Публикации
2023 г. – новый этап практического применения CXL, статья
VMware сдвигает акцент в проекте Capitola на CXL, статья
Dell Validated Design for Analytics — Data Lakehouse: интегрированное хранилище данных, статья
OCP Global Summit: решения для Computational Storage и компонуемых масштабируемых архитектур, статья
Samsung CXL MemoryySemantic SSD: 20M IOPs, статья
UCIe – открытый протокол для взаимосвязи чиплетов и построения дезагрегированных инфраструктур, статья
Omni-Path Express – открытый интерконнект для экзафлопных HPC/AI-систем, статья
GigaIO: CDI_решение на базе AMD для высшего образования, статья
Энергоэффективные ЦОД на примерах решений Supermicro, Lenovo, Iceotope, Meta, статья
От хранилищ данных и “озер данных” к open data lakehouse и фабрике данных, статья
EuroHPC JU развивает НРС-экосистему на базе RISC-V, статья
LightOS™ 2.2 – программно-определяемое составное блочное NVMe/TCP хранилище, статья
End-to-end 64G FC NAFA, статья
Computational Storage, статья
Технология KIOXIA Software-Enabled Flash™, статья
Pavilion: 200 млн IOPS на стойку, статья
CXL 2.0: инновации в операциях Load/Store вводаавывода, статья
Тестирование референсной архитектуры Weka AI на базе NVIDIA DGX A100, статья
Fujitsu ETERNUS CS8000 – единая масштабируемая платформа для резервного копирования и архивирования, статья
SmartNIC – новый уровень инфраструктурной обработки, статья
Ethernet SSD, JBOF, EBOF и дезагрегированные хранилища, статья
Compute, Memory и Storage, статья
Lenovo: CXL – будущее серверов с многоуровневой памятью , статья
Liqid: компонуемые дезагрегированные инфраструктуры для HPC и AI, статья
Intel® Agilex™ FPGA, статья
Weka для AI-трансформации, статья
Cloudera Data Platform – “лучшее из двух миров”, статья
Fujitsu ETERNUS DSP - разработано для будущего, статья
Технологии охлаждения для следующего поколения HPC-решений, статья
Что такое современный HBA?, статья
Fugaku– самый быстрый суперкомпьютер в мире, статья
НРС – эпоха революционных изменений, статья
Новое поколение СХД Fujitsu ETERNUS, статья
Зональное хранение данных, статья
За пределами суперкомпьютеров, статья
Применение Intel® Optane™ DC и Intel® FPGA PAC, статья
Адаптивные HPC/AI-архитектуры для экзаскейл-эры, статья
DAOS: СХД для HPC/BigData/AI приложений в эру экзаскейл_вычислений, статья
IPsec в пост-квантовую эру, статья
LiCO: оркестрация гибридныхНРС/AI/BigData_инфраструктур, статья
 
Обзоры
Все обзоры в Storage News
 
Тематические публикации
Flash-память
Облачные вычисления/сервисы
Специализ. СХД для BI-хранилищ, аналитика "больших данных", интеграция данных
Современные СХД
Информационная безопасность (ИБ), борьба с мошенничеством
Рынки
SafeNet выходит на рынок продуктов для обеспечения безопасности виртуальной инфраструктуры и представляет решение Protect V™

11, сентябрь 2012  — 

  • ProtectV представляет собой полное функциональное решение для шифрования данных в виртуализированных и облачных окружениях, которое позволяет осуществлять управление данными, администрирование данных (governance) и обеспечивает их прозрачность, а также помогает соблюдать требования законодательства.
  • Теперь заказчики могут осуществлять миграцию критически важных приложений в виртуальное/облачное окружение, сохраняя полный контроль над данными (data ownership) за счет шифрования и управления конфиденциальной информацией. Решение SafeNet ProtectV совместимо с виртуальными инфраструктурами VMware vCenter™ и VMware vShield™, а также с окружениями AWS EC2 & EBS.
  • С помощью ProtectV заказчики смогут защитить важные данные на протяжении всего их жизненного цикла: от момента подготовки и инициализации ( provisioning ), и до уничтожения. Среди основных возможностей нового решения – шифрование виртуальных машин, предстартовая аутентификация, централизованный аудит и управление ключами, сертифицированное по стандарту FIPS. 

Эффективность, автоматизация и высокая доступность являются основными преимуществами облачных вычислений. Однако многие организации не могут воспользоваться всеми этими преимуществами в связи с существующими опасениями относительно соблюдения требований законодательных и нормативных актов, а также в связи с угрозами безопасности, в частности, возможностью доступа поставщиков услуг к пользовательским данным.

По мере того, как всё больше данных переносится в частное или публичное облако, увеличивается и количество привилегированных пользователей, имеющих доступ к корпоративным данным. Вместе с этим увеличивается риск создания копий виртуальных машин без ведома владельцев, повышается вероятность хищения временных файлов, при этом корпоративные данные становятся более уязвимыми и подверженными компрометации. Для решения возникающих проблем с обеспечением безопасности данных и для контроля и управления данными в облачном окружении компания SafeNet, мировой лидер в области защиты данных, представляет решение  для шифрования информации ProtectV , которое прошло сертификацию VMware Ready ™.

Решение ProtectV обеспечивает такую же высокую безопасность виртуальных машин и виртуальных разделов хранения данных, как если бы это были физические серверы и физические системы хранения данных, размещенные в надежном, защищенном окружении на территории заказчика. При этом заказчики получают все преимущества высокой гибкости, устойчивости и экономии затрат за счет превращения своего виртуального центра обработки данных или облака в надежное, защищенное окружение с возможностью управления данными, контроля над ними и с высоким уровнем безопасности.

Решение SafeNet ProtectV совместимо с инфраструктурами VMware vShield™ и VMware vCenter™. Кроме того, решение SafeNet ProtectV поможет пользователям сервисов Amazon Web Services защитить свои данные, размещенные в облаке.

"Высокая гибкость и абстрактность облачных вычислений приводит к увеличению числа привилегированных пользователей, которые имеют возможность создавать новые виртуальные копии или копии виртуальных окружений вне консоли управления, – говорит Майк Ротман (Mike Rothman), Securosis . – Привилегированные пользователи могут менять ключи доступа, добавлять новые полномочия для доступа, управлять правами – все это означает, что организации уже не имеют прежнего уровня контроля над доступом к сети. При этом сами виртуальные серверы проще создавать с нуля, что значительно увеличивает риск компрометации данных. Поэтому обеспечение безопасности должно быть реализовано непосредственно на уровне виртуальных копий , и предприятия уже не могут всецело полагаться на собственную систему безопасности облачной инфраструктуры".

SafeNet ProtectV помогает организациям решить эти задачи и предлагает централизованную систему для управления шифрованием виртуальных машин в окружениях AWS и VMware. Пользователи могут управлять политиками шифрования, указывая виртуальные машины, подлежащие шифрованию, а также настраивая соответствующие права доступа, тем самым обеспечивая повсеместную реализацию унифицированных политик безопасности. Благодаря этому заказчики могут воспользоваться всеми преимуществами облачных вычислений и технологий виртуализации, одновременно добиваясь полного соответствия требованиям законодательных нормативных актов, которое можно подтвердить результатами аудита, и обеспечивая прозрачность для эффективной организации управления.

Возможности решения ProtectV:

Полная защита виртуальных машин и изоляция данных: Решение SafeNet ProtectV  позволяет осуществлять гранулярное и полное шифрование всей виртуальной машины, поддерживает предстартовую аутентификацию и размещение отправной точки доверия (root of trust) на оборудовании на стороне заказчика, что обеспечивает комплексную защиту на всем протяжении жизненного цикла информации. ProtectV позволяет запускать системы , даже в совместном (co-mingled) или многопользовательском окружениях, как если бы они находились в Вашем собственном частном центре обработки данных. Теперь сотрудники службы безопасности смогут должным образом изолировать конфиденциальные или иные важные данные и сохранять полный контроль над данными на всем протяжении их жизненного цикла.

Защита от недобросовестных администраторов: Все виртуальные машины и соответствующие им разделы для хранения данных шифруются – сюда относятся копии виртуальных машин, их конфигурации (snapshot) и резервные копии на всех узлах и площадках аварийного восстановления. Таким образом, привилегированные пользователи и администраторы, в чьих руках может находиться контроль над инфраструктурой виртуализации, не смогут получить доступ к зашифрованным виртуальным машинам.

Выполнение требований законодательных нормативных актов : Решение ProtectV обеспечивает механизм фиксируемого контроля (undisputed control) с подтверждением операций по управлению данными через журналы аудита. ProtectV позволяет организациям добиться надлежащего контроля и обеспечить надежное управление аудитом (audit control) вне зависимости от того, где размещаются или хранятся данные, соблюдая при этом требования законодательных нормативных актов, включая PCI DSS, HIPAA и HITECH.

Управление данными (Data Governance) и прозрачность: Решение ProtectV позволяет получить наглядное представление о безопасности внутри облака за счет централизованной реализации политик шифрования и использования единой точки аудита (audit point). SafeNet обеспечивает высоконадежное и безопасное окружение для управления ключами с фиксируемым контролем доступа к данными и ключам. Таким образом, предприятия и их аудиторы, проверяющие инфраструктуру на соответствие требованиям законодательных актов, гарантированно получают полный контроль над ключами к данным, а также журналы доступа к ним, что позволяет достичь необходимой прозрачности.

Кроссплатформенное управление ключами: Даже самое надежное шифрование не имеет смысла без грамотного управления ключами. В рамках портфеля решений SafeNet для защиты данных, система SafeNet ProtectV интегрируется с корпоративным решением SafeNet для управления ключами – KeySecure TM . KeySecure позволяет сотрудникам служб информационной безопасности централизованно управлять ключами шифрования для всех платформ шифрования, использующихся на предприятии. В то же время, это решение позволяет упростить процедуру администрирования ключей и политик.

Комментарий руководителя SafeNet:

"Виртуализация и облачные вычисления предлагают огромные преимущества с точки зрения затрат и адаптируемости, однако при работе с облаком и виртуальными средами предприятия не могут использовать свои прежние подходы к обеспечению безопасности, которые применялись в физических центрах обработки данных. Сегодня организациям приходится работать с рекордными объемами данных. С увеличением объемов корпоративных данных растет и количество угроз, при этом часть самых серьезных угроз исходит изнутри самого предприятия. ProtectV является первым решением для обеспечения безопасности в облаке и виртуальных центрах обработки данных, которое предоставляет возможность контроля и управления важными данными и обеспечивает соответствие требованиям законодательных нормативных актов. Благодаря шифрованию непосредственно данных предприятия сохраняют полный контроль над своими наиболее ценными активами на всем протяжении жизненного цикла информации. При этом новое решение предусматривает защиту от недобросовестных администраторов и возможность "цифрового уничтожения" данных в случае утечки, что гарантирует максимальную сохранность критически важной информации. С помощью ProtectV организации могут добиться в своем виртуальном окружении того же уровня безопасности и контроля, что и в физическом центре обработки данных", - Сангита Ананд (Sangeeta Anand), корпоративный вице-президент и генеральный управляющий подразделения Data Protection Business Unit, SafeNet, Inc.     

Дополнительные материалы:

Публикации по теме
Облачные вычисления/сервисы
Информационная безопасность (ИБ), борьба с мошенничеством
 
Новости SafeNet

© "Storage News" journal, Russia&CIS
(495) 233-4935;
www.storagenews.ru; info@storagenews.ru.