GSS資安電子報0095期【來自雲端的資料防護:ProtectV 產品簡介】
雲端服務提供企業在市場上競爭時,維持自身優勢所需的靈活性、彈性、容量和備援能力。當企業將本身的伺服器由專用實體資料中心移轉到虛擬基礎結構或是私有、混合或多用戶的公共雲時,可以精簡成本和改善效率。
但是,這個移轉的動作也會帶來一些虛擬化持有的安全性難題。企業在保護資訊安全方面受到越來越多的挑戰。即使資料放在私有雲或虛擬資料中心等受隔離的環境中,還是有外洩的風險。
為您介紹SafeNet ProtectV,這是業界第一個可確保虛擬基礎結構和資料的全方位高度保證解決方案,讓企業可以在移轉到虛擬和雲端環境時,仍能保有完整的擁有權、合規性和對資料的控制能力。
虛擬化的安全風險
由於實體和虛擬化環境在結構上明顯不同,因此可能會危害資料完整性、無法完全掌握使用者的存取行為,還會違反法規遵循需求,並增加法律責任
大量建置VM
-
可利用簡單的快照容易地複製
-
在各地不同的資料中心之間進行備份
-
快照和備份可以容易地移動、複製或竊取而不被發現
擁有權限的使用者更多
-
系統管理者和高階權限者經常各自獨立操作
-
在多用戶環境間進行資料聯合使用的行為
-
很難釐清雲端服務供應商和組織最高階使用者之間的權責關係
採用ProtectV 保護虛擬環境和雲端上的資料
|
業務效益
|
功能
|
|
第一個用於保護虛擬環境的受信任「密碼盒」
-
結合「防竄改」的預載驗證功能,可加密VM和儲存磁碟區,確保資料完全被隔離,還能劃分權責。
-
ProtectV確保虛擬機器和儲存磁碟區都能如同就地部署環境中穩固的實體伺服器一樣安全。
-
ProtectV能讓企業控制資歷檢索、提供數位銷毀功能,還能讓非法或隱藏的快照或複本失效。
|
完全虛擬機器和儲存加密:
-
可以加密整個虛擬機器和相關的儲存磁碟區
-
所有資料都會先經過加密,才能寫入系統分割區或儲存磁碟區磁碟
-
即使儲存在作業系統分割區中的資料也會受到保護
-
加密金鑰會保存在一個專用、高度保證的硬體型金鑰管理器中
|
|
唯一符合資料和規性的高度保證解決方案
-
專用、硬體式的金鑰管理再加上預載的驗證功能和精確存取控制,方能提供無可爭議的指令,以及證明資料和金鑰的所有權。ProtectV能保護虛擬化的資歷,防止資料未經授權外洩或高階使用者濫用資料的行為,並能協助企業合乎如PCI和HIPPA等多種法規要求。
|
預載的驗證功能:
-
ProtectV要求當使用儲存在一個受保護VM中的資料時,必須嚴格進行使用者驗證和授權
劃分責任:
-
以角色為基礎的加密政策和隔離金鑰管理,可確保雲端服務供應商系統管理員和組織IT系統管理員,或是組織自有虛擬環境內的各部門權責劃分明確
|
|
資料管理的可見度與證明
-
SafeNet採用健全的安全性來強化控制能力,其提供一個單一且集中的政策實施和稽核點,能根據明確的授權和記錄所有存取事件來管理資料,以保護VM
|
涵蓋雲端環境的安全性管理:
-
統一式的管理平台能成為一個中央稽核點,對組織內所有加密/未加密虛擬機器及儲存磁碟區,提供一個總覽的儀表板
以政府級保證進行企業金鑰週期管理:
-
唯一提供就地部署金鑰管理系統,並具備高度保證的FIPS 140-2 Level 3 認證KeySecure 設備的解決方案。此外能使用ProtectV Manager進行雲端式的金鑰管理
|
ProtectV運作原理
部署案例
無論資料是儲存在VMware vCenter等虛擬環境,或是如Amazon Web Services EC2/EBS或Amazon VPC等公共或私有雲中,都能容易地利用預先定義好的影像部署ProtectV Manager。ProtectV 具備一個容易使用的圖型化使用者介面,可以操作政策、使用者和角色,以及進行系統監控和事件管理。此外,其提供自動化以及可與虛擬伺服器佈建系統整合的API,並可以撰寫命令列(CLI)指令檔和批次作業,以改善靈活性和加快部屬速度
虛擬資料中心、公共和私有雲的ProtectV部署案例
技術規格
|
支援的平台
|
支援的作業系統 |
-
Amazon Web Services EC2
-
Amazon VPC
-
VMware vCenter
|
-
Microsoft Window Server 2008 32位元
-
Microsoft Window Server 2008 64位元
-
Microsoft Window Server 2003 64位元
-
CentOS Linux 5.5 64位元
-
CentOS Linux 5.6 64位元
-
CentOS Linux 5.5 32位元
|