Первый в мире криптографический гипервизор Crypto Hypervisor


Введение в шифрование, доставляемое через облако

Логотип Crypto Hypervisor

SafeNet Crypto Hypervisor революционизирует доставку шифрования. Отделы ИТ теперь могут доставлять эластичные криптографические услуги по требованию для защиты данных за считанные минуты, а не дни.

Впервые высоконадежные услуги шифрования соответствуют модели операций в облаке. Теперь все преимущества, которые дает виртуализация в части стоимости и инновации, можно задействовать без ущерба для безопасности или соответствия требованиям.

Криптография, понятная администраторам и пользователям: ИТ-специалисты сохраняют полный централизованный контроль над доставкой услуг шифрования, например хранение ключей в электронном сейфе. Пользователи полностью контролируют свои криптографические ресурсы, зная, что другие клиенты и администраторы не смогут получить доступ к их ключам шифрования.

Crypto Hypervisor построен на испытанном аппаратном модуле безопасности (HSM), SafeNet Luna SA, и работает под управлением инструмента инициализации Crypto Command Center.

ПОДРОБНЕЕ:

view Преимущества

Преимущества криптографии как услуги

Обычно система шифрования развертывается для защиты конфиденциальной и личной информации и соблюдения применимых к ним требований. Уровень безопасности любого решения для шифрования часто определяется безопасностью ключей шифрования. Хранение ключей в специализированном оборудовании, например в аппаратных модулях безопасности (HSM), считается экспертами лучшим вариантом. 

Однако до недавнего времени решения аппаратного шифрования не давали динамичности и гибкости на уровне, требуемом в виртуализированных и облачных средах. Ввод в эксплуатацию виртуального устройства, требующего шифрования, подписанных цифровых сертификатов или иных функций PKI, часто может увеличить срок реализации проекта на несколько дней или недель.

Появление Crypto Hypervisor. Первое решение для хранения ключей в электронном сейфе высокой надежности, созданное в соответствии с требованиями облачной операционной модели. Предприятия могут консолидировать все свои сервисы хранения ключей в электронном сейфе и PKI, перейдя с физических HSM на виртуализированные HSM при помощи Crypto Hypervisor. Поставщики услуг могут добавлять в свои размещаемые и облачные продукты высокоценные сервисы хранения ключей в электронном сейфе и PKI, которые позволяют им администрировать аппаратные модули безопасности HSM без доступа к ключам их клиентов.

Преимущества:

  • Существенная экономия средств. Снижение потребности в оборудовании достигает 95%, а процессы автоматизации SafeNet позволяют сэкономить множество часов работы для каждого криптографического ресурса.

  • Упрощенное управление и администрирование. «Каталоги» самообслуживания и шифрования означают, что для развертывания криптографических систем более не требуется соответствующего опыта.

  • Меньше пробелов в системе безопасности. Результатом централизации криптографических функций являются политики безопасности и шифрования, которые последовательно применяются на всем предприятии.

  • Упрощенный аудит. Централизация контроля и журналы аудита, защищенные от несанкционированного доступа, экономят время, когда требуется доказать соблюдение правил управления, нормативно-правовых требований, а также при проведении криминалистического анализа.

  • Быстрое развертывание. Теперь предприятие может внедрить шифрование в новом приложении за несколько минут, а дней.

  • Проверено практикой: Построено на основе ведущих на рынке аппаратных модулей безопасности (HSM) Luna SA, которые защищает финансовые транзакции на сумму свыше 1 триллиона долларов США ежедневно.

view Инновации

Инновации в Crypto Hypervisor

Значок защиты данных в облаке

SafeNet, являясь лидером на рынке безопасности, сфокусирована на создании эффективных инновационных решений, обеспечивающих безопасность в средах следующего поколения, например в облаке. Crypto Hypervisor представляет собой кульминацию многих лет исследований и разработки:

  • Crypto Command Center. С помощью этого интерфейса управления администраторы могут управлять сотнями виртуальных HSM и публиковать список криптографических ресурсов, доступных пользователям по требованию из каталога. Такой каталог размещается на веб-странице с удобной системой навигации. Пользователям предлагаются только те услуги, которые им разрешено создавать.

  • Виртуализированное криптографическое оборудование. Crypto Hypervisor абстрагирует HSM на множество динамичных криптографических ресурсов, которые обеспечивают средства контроля доступа и пользовательский опыт так, как если бы каждый ресурс являлся выделенным физическим HSM. Crypto Hypervisor поддерживает многотенантную среду, в которой много организаций могут использовать одно и то же оборудование без опасения, что ключи будут потеряны или похищены другими клиентами. Даже администраторы не могут получить доступ к ключам пользователей.

  • Отношения доверия между хостами (HTL). Технология надежно связывает виртуальные приложения с динамичными криптографическими ресурсами — таким образом, сервис шифрования перемещается вместе с виртуальной машиной, что предупреждает множество типов атак и несанкционированного клонирования.

  • Разделение ролей и обязанностей в многотенантных средах. Пользователи сохраняют доступ к своему материалу ключей, в то время как центральный орган устанавливает общие политики безопасности.

Crypto Hypervisor, готовый к облаку
view Ресурсы

Ресурсы по Crypto Hypervisor

   Crypto Command Center – Инициализация HSM Crypto Command Center в облаке

Crypto Command Center – Инициализация HSM Crypto Command Center в облаке

Crypto Hypervisor — первое решение, которое виртуализирует аппаратные криптографические модули, представляя их в виде потребляемых эластичных изолированных криптографических ресурсов для использования виртуальными приложениями, которым требуется шифрование. Основополагающим компонентом Crypto Hypervisor является Crypto Command Center, который предоставляет возможность определения, управления и развертывания криптографических ресурсов по требованию.

Описание продукта — Luna SA

Описание продукта — Luna SA

Модуль Luna SA предназначен для предприятий, которым требуется обеспечить надежную криптографическую защиту оцифровки данных на бумажных носителях, цифровых подписей, DNSSEC, хранения аппаратных ключей, ускорения транзакций, подписания сертификатов, кодов и документов, массовой генерации ключей, шифрования данных и так далее.

Официальный документ — Защита подключений Luna HSM в виртуальных средах

Официальный документ — Защита подключений Luna HSM в виртуальных средах

Ощущение безопасности, которое во многих предприятиях основывалось на собственных физических мерах безопасности, постепенно разрушается, поскольку физическая безопасность данных и услуг больше не гарантируется. В этой публикации рассматриваются виртуальные меры безопасности, которые компании должны предпринять, в том числе в части, касающейся надлежащей защиты подключений аппаратных модулей безопасности Luna.

Просмотреть все ресурсы здесь

view Общие сведения
CTA - Crypto Command Center WP
CTA - 451 Research Report - AWS SKMS

What People Are Saying