O-STA

SafeNet - šest načinov zaščite podatkov na AWS

5.5.2014

SafeNet, vodilni proizvajalec rešitev iz različnih segmentov področja informacijske varnosti, ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o.,

predstavljata napotke za zanesljivo zaščito vaših poslovnih in osebnih podatkov z zanesljivim šifriranjem in overjanjem uporabnikov v Amazon Web Services.

· Roots of Trust. Koreninskim varnostnim rešitvam moramo zaupati, saj gradijo osnovo varnostne infrastrukture, to so npr. tiste, ki ščitijo šifrirne ključe in certifikate, ali overitvene sisteme, v fizičnih in v virtualnih okoljih. Biti morajo maksimalno zanesljive. Storitev AWS CloudHSM temelji na pred poneverbami varni SafeNet rešitvi za zaščiteno pomnjenje (HSM) - Luna SA, ki lahko predstavlja celovito in predvsem zanesljivo korensko varnostno rešitev za vse strankine potrebe v AWS. Luna izpolnjuje vse pomembnejše varnostne kriterije in je opremljena z več šifrirnimi protokoli in standardi (API) za integracijo z okoljem.

· Centralized Encryption Key Management. Varovanje šifrirnih ključev za potrebe okolij v strežniških oblakih ali kombiniranih fizično-virtualnih okolij je lahko precej težavno. Razen če imamo SafeNet Virtual KeySecure for AWS Marketplace, enostavno v AWS okolju delujočo rešitev za centralizirano upravljanje ključev, ki podpira tudi postavitev v HA gruči.

· Encryption and Pre-Boot Authentication for EC2 and EBS. Kakšna bi bila najpopolnejša zaščita podatkov v AWS? Ja, verjetno kar s šifriranjem celotnega virtualnega strežnika v strežniškem oblaku. Prav to nam omogoča SafeNet ProtectV for AWS Marketplace - popolno šifriranje virtualnega strežnika in vseh priključenih diskovnih sistemov. Ob tem tudi poskrbi da virtualnega strežnika sploh ni mogoče zagnati brez da bi se uspešno zaključil pred-zagonski overitveni postopek.

· Client-Side Object Encryption for Amazon S3. Zaščita aplikacijskih in drugih podatkov preden se zabeležijo na Amazon Simple Storage Service (S3) je lahko ključnega pomena saj ponudnikom strežniškega oblaka in drugim nepooblaščenim osebam onemogoči dostop do nešifriranih aplikacijskih podatkov. Za to funkcionalnost lahko poskrbi SafeNet ProtectApp v integraciji z AWS SDK.

· Storage Encryption for the AWS Storage Gateway. Podjetja, ki uporabljajo strežniške oblake, imajo pogosto kompleksna informacijska okolja, ki ob strežnikih v oblakih vključujejo tudi lastno fizično in virtualno infrastrukturo. Zato je pomembna celovita zaščita podatkov v mirovanju ne glede na to kje se nahajajo, kar lahko izvaja SafeNet StorageSecure.

· File Encryption for EC2 Instances and S3. Včasih potrebujemo le šifriranje posameznih datotek. SafeNet ProtectFile izvaja samodejno šifriranje datotek v mrežnih pogonih in na datotečnih strežnikih. V integraciji z SafeNet KeySecure poskrbi za šifriranje vseh vrst datotek ne glede na tip ali vsebino.

Citat

Prakash Panjwani, Data Protection Solutions, SafeNet: "SafeNet has been protecting the valuable data assets of Fortune 500 companies, government agencies, and other organizations for more than 30 years. As companies migrate to cloud services, SafeNet is in lockstep with them, providing strong encryption solutions that meet their needs for rigorous security, regardless of their environment."

Za več informacij o tem, kako SafeNet zagotavlja zanesljivo šifriranje za AWS stranke, si snemite knjigo

"6 Ways to Enhance Security in AWS" na naslovu http://www2.safenet-inc.com/AWS-SKO/ebook.pdf.

Avtor / prevod: Robert Lubej

Povezava do izvorne novice:

http://www.safenet-inc.com/news/2014/six-ways-to-enhance-security-in-aws-ebook/

### ### ###

O podjetju SafeNet

SafeNet je vodilni globalni ponudnik rešitev s področja informacijske varnosti, ki svojim strankam nudi popolno varnost z uvajanjem tehnologij za kodiranje podatkov v namene zaščite komunikacij, intelektualne lastnine in digitalnih identitet. SafeNet tehnologije so tako rekoč standard za varno povezovanje oddaljenih odjemalcev; podjetje je vodilni ponudnik na tržišču USB avtentifikacijskih tokenov, ki odpravljajo potrebo po uporabniških imenih in geslih in tako eliminirajo s tem povezane težave (upravljanje gesel); na področje zaščite komunikacij spadajo še SSL naprave (SSL acceleration devices), ki zagotavljajo hitrost, zanesljivost in varnost online transakcij. Programski izdelki s področja varnosti in licenciranja izdelkov zagotavljajo varnost podatkov v mirovanju (kodiranje diskov in posameznih datotek, kodiranje podatkov na prenosnih medijih) in preprečujejo piratizacijo programske opreme oz. vseh avtorskih izdelkov. SafeNet omogoča varnost komunikacij, varnost identitet, varnost mirujočih podatkov in varno poslovanje aplikacij.

Več o podjetju najdete na spletnih straneh: http://www.safenet-inc.com


Dodatne informacije:
Daniel Bednjički, projektni vodja
daniel.bednjicki@real-sec.com

REAL security d.o.o.
Meljska cesta 1
2000 Maribor
tel.: 02 234 74 74
http://www.real-sec.com
info@real-sec.com