27, март 2014  —  Компания SafeNet, Inc ., мировой лидер в области защиты данных, сегодня анонсирует шесть своих лучших подходов к защите уязвимых данных, хранящихся на платформе Amazon Web Services (AWS). Современные компании всё чаще прибегают к гибким облачным сервисам с оплатой по факту потребления, таким как AWS , для запуска критически важных приложений и хранения корпоративных данных, однако процесс перехода к облаку сдерживается имеющимися у компаний опасениями относительно сохранности уязвимых данных и соблюдения требований законодательства к хранению персональных данных. В своей электронной книге 6 Ways to Enhance Security in AWS SafeNet объясняет, каким образом компании смогут обеспечить соблюдение законодательства и показать безопасность уязвимых данных.

Компания SafeNet, передовой технологический партнёр AWS, рекомендует следующие шесть решений для повышения безопасности данных, хранящихся в облаке:

•  Корни доверия или мастер-ключи (Roots of Trust) – неважно, используются ли они для защиты ключей шифрования или для аутентификации устройств, корни доверия (или мастер-ключи) являются компонентами, которым, по определению, доверяет система при осуществлении одной или нескольких критических для безопасности функций и которые используются как на виртуальных устройствах обеспечения безопасности, так и на защищенных от взлома аппаратных устройствах. В сервисе AWS CloudHSM в качестве корня доверия используются устойчивые к взлому аппаратные модули безопасности Luna ® SA . В результате заказчики получают в свое единоличное пользование устройства, находящиеся в облаке AWS и полностью покрывающие их потребности в шифрованном хранении данных. Модули Luna отвечают требованиям многих международных стандартов в области обеспечения безопасности и могут использоваться с самыми различными протоколами шифрования. Всё это позволяет организациям подтвердить соответствие строгим стандартам в отношении обработки и хранения данных.

•  Централизованное управление ключами шифрования – решение SafeNet Virtual KeySecure for AWS Marketplace позволяет организациям оперативно развертывать централизованные системы управления ключами в кластеризованных конфигурациях с высокой отказоустойчивостью, используя для этого защищенное виртуальное устройство безопасности, запущенное в облаке AWS . Это решение позволяет в безопасном режиме хранить ключи шифрования и управлять политиками шифрования для рабочих нагрузок AWS EC 2, и гарантирует компаниям полный и постоянный контроль над их ключами шифрования. Платформа SafeNet Crypto Management насчитывает самое большое в отрасли число партнёров по интеграции. Доступность этого решения на AWS расширяет его возможности и позволяет еще большему числу заказчиков воспользоваться этим решением для управления ключами шифрования в своей организации.

•  Шифрование и аутентификация перед начальной загрузкой для EC 2 и EBS – решение SafeNet ProtectV ™ for AWS Marketplace позволяет осуществлять полное шифрование экземпляров виртуальных машин и прикрепленных к ним томов хранения данных, гарантируя полную изоляцию данных и разделение задач. Решение помогает унифицировать процессы шифрования и контроля в виртуализированных и облачных окружениях, позволяет повысить безопасность и обеспечить соблюдение законодательных требований относительно хранения конфиденциальных данных на экземплярах AWS EC 2. Кроме того, решение ProtectV™ гарантирует, что запуск экземпляров виртуальных машин может быть осуществлен только после успешного прохождения аутентификации перед начальной загрузкой, то есть, только владельцем виртуальной машины.

•  Шифрование объектов на стороне клиента для Amazon S 3 – при интеграции с AWS SDK решение SafeNet ProtectApp обеспечивает заказчикам возможность контролируемого клиентского шифрования объектов, хранящихся на сервисе Amazon Simple Storage Service ( S 3). ProtectApp выступает в роли клиента шифрования, который предоставляет входные ключи для шифрования объектов перед их загрузкой в хранилище, в результате чего неавторизованные пользователи не смогут прочитать данные, как и поставщик услуг облачных вычислений не сможет получить доступ к данным приложения.

•  Шифрование данных в СХД для AWS Storage Gateway – решение StorageSecure представляет собой сетевое устройство шифрования, предлагающее оптимальную защиту данных, хранящихся в физических, виртуальных или облачных средах хранения данных. Это прозрачное решение, которое позволяет организациям сохранять полный контроль над доступом к данным путём подключения локально установленного программного устройства к AWS S 3, в результате чего обеспечивается комплексная защищенная интеграция локальных окружений для хранения данных в окружении (или в среде) AWS . Устройство AWS Storage Gateway устанавливается на территории заказчика и подключается к сервису StorageSecure посредством протокола iSCSI .

•  Шифрование файлов для экземпляров EC 2 и S 3 – решение SafeNet ProtectFile обеспечивает автоматизированное шифрование на уровне файлов для защиты неструктурированных данных, находящихся на сетевых накопителях и на файловых серверах. Решение ProtectFile устанавливается вместе с SafeNet KeySecure и позволяет осуществлять шифрование неструктурированных файлов, содержащих конфиденциальные данные, в том числе текстовые документы, таблицы, растровые изображения и векторную графику. В этом комплексном решении предусмотрены политики шифрования и политики управления доступом для защиты указанных папок и файлов с помощью шифрования, ориентированного на работу с данными.

"На протяжении вот уже более 30 лет SafeNet обеспечивает защиту наиболее ценных данных для компаний, входящих в список Fortune 500, правительственных учреждений и прочих организаций, – говорит Пракаш Панджвани (Prakash Panjwani), старший вице-президент и генеральный управляющий подразделения SafeNet Data Protection Solutions. – Сегодня компании осуществляют миграцию в облако, и SafeNet, следуя трендам, предлагает решения для криптоустойчивого шифрования, которые отвечают их требованиям к безопасности, вне зависимости от используемых окружений".

Более подробная информация о том, каким образом SafeNet обеспечивает криптостойкое шифрование для заказчиков, работающих с AWS, представлена в электронной книге 6 Ways to Enhance Security in AWS .

Дополнительные документы

• AWS CloudHSM
• Luna SA – аппаратные модули безопасности
• Virtual KeySecure for AWS Marketplace – решение для управления ключами шифрования
• ProtectV for AWS Marketplace – унифицированное шифрование и управление доступом
• ProtectApp – шифрование данных приложений
• StorageSecure – автономное аппаратное устройство шифрования NAS
• ProtectFile – защита неструктурированных данных
• DataSecure – платформа для шифрования данных и управления ими

Информация о SafeNet , Inc .

Основанная в 1983 году, компания   SafeNet , Inc . является одной из крупнейших фирм в мире, специализирующихся на решениях для информационной безопасности. Ее продуктам доверяют при защите наиболее важных данных крупнейшие компании и организации по всему миру. Решения SafeNet ориентированы на защиту высокоценной конфиденциальной информации на всем протяжении ее жизненного цикла, от центра обработки данных до облачной инфраструктуры. Более 25 тысяч заказчиков, начиная с коммерческих предприятий и заканчивая правительственными учреждениями, пользуются решениями SafeNet для защиты и управления доступом к конфиденциальным данным , управления рисками, обеспечения соответствия нормативным требованиям и безопасности виртуальных и облачных окружений . См. более подробную информацию о SafeNet в Twitter , LinkedIn , Facebook , YouTube и в Google +.