Поделиться
SafeNet Crypto Hypervisor: защищенное хранение ключей и сервисы шифрования по запросу
Компания SafeNet, в рамках своей стратегии Secure Breach, объявила об ограниченной доступности решения SafeNet Crypto Hypervisor, которое с целью предотвращения потери данных позволяет корпоративным заказчикам виртуализировать свои криптографические ресурсы, поддерживает возможность расширения, обеспечивает безопасное шифрование данных даже при миграции в виртуализированное окружение.
С помощью решения SafeNet Crypto Hypervisor ИТ-подразделения и поставщики услуг смогут по мере необходимости осуществлять доставку сервисов хранения адаптивных ключей (elastic key vaulting) и сервисов шифрования для защиты данных в физическом, виртуальном и облачном окружениях не за дни, как было раньше, а за минуты, утверждают в SafeNet.
Как пояснили в компании, решение SafeNet Crypto Hypervisor обеспечивает возможность расширения и виртуализации аппаратного модуля безопасности SafeNet Luna SA 5 Hardware Security Module (HSM), за счет чего он может использоваться в ИТ-моделях с виртуальным и облачным окружением. «Администраторы криптографических систем могут централизованно управлять и конфигурировать решение Crypto Hypervisor через центр управления SafeNet Crypto Command Center. При этом администраторы могут создавать каталоги сервисов, доступных в Crypto Hypervisor, а пользователи могут через веб-портал просматривать персонализированные каталоги тех сервисов, для развертывания которых у них имеются права. Эти пользователи могут использовать необходимые им сервисы в режиме по требованию на общем физическом оборудовании», — рассказали CNews в SafeNet.
Среди возможностей Crypto Hypervisor в компании отметили: криптографические сервисы, совместимые с облачным окружением; снижение общей стоимости владения; централизованное управление; безопасную технологию хранения ключей.
Так, созданное для облачной модели решение Crypto Hypervisor позволяет организациям консолидировать нагрузку по осуществлению шифрования и устранить так называемые «островки шифрования». «Организации могут задействовать всего лишь 5% от сегодняшнего количества единиц используемого аппаратного обеспечения для осуществления того же объёма услуг шифрования», — заявили в SafeNet.
При первичной инициализации каталог сервисов шифрования может определяться центральной группой администраторов. После этого различные пользователи из различных организаций могут заказывать сервисы защищенного хранения ключей по мере необходимости непосредственно из этого онлайн-каталога. В результате новые сервисы, для доставки которых обычно требовалось несколько дней или даже недель, теперь могут быть реализованы за несколько минут, без вмешательства центральной ИТ-организации.
В свою очередь, центр управления Crypto Command Center позволяет работать с сотнями независимых виртуализированных аппаратных модулей HSM. При этом для всех функций реализован аудит с фиксированием попыток несанкционированного доступа и ведением журналов доступа с цифровой подписью. Подобное централизованное управление и журналирование позволят заказчикам создать центры передовых технологий в области шифрования и оптимизировать процессы аудита.
Наконец, решение Crypto Hypervisor представляет собой виртуализированную версию аппаратных модулей безопасности SafeNet Luna HSMs, которые обеспечивают доступность на уровне 99,999%, утверждают в компании.
«Переход к виртуализации и облачным вычислениям коренным образом изменили характер работы с данными и то, как мы их храним и защищаем. Это, в свою очередь, заставляет нас пересмотреть механизмы совместного использования и управления ресурсами для шифрования, — рассказал Цион Гонен, главный директор по стратегии, SafeNet. — До появления Crypto Hypervisor работа ИТ-подразделений по развертыванию сервисов шифрования, в основном, производилась вручную и являлась чрезвычайно медленным процессом. В свою очередь, всё это замедляло внедрение облачных технологий. Теперь запуск сервиса шифрования можно сравнить с таким элементарным процессом, как развертывание очередной виртуальной машины».
Решение SafeNet Crypto Hypervisor запускается на аппаратной платформе SafeNet Luna SA 5 HSM, которая уже доступна в продаже. Пакет Crypto Command Center доступен для предварительного заказа. ПО Luna 5.2 HSM и решение Crypto Command Center уже доступны в ограниченном количестве для ряда покупателей.
Короткая ссылка
