+7 495 228-02-08 info@tessis.ru
ВХОД
Меню
Array ( [ROOT_MENU_TYPE] => top [MENU_CACHE_TYPE] => Y [MENU_CACHE_TIME] => 36000000 [MENU_CACHE_USE_GROUPS] => Y [MENU_CACHE_GET_VARS] => [MAX_LEVEL] => 2 [CHILD_MENU_TYPE] => left [USE_EXT] => [DELAY] => N [ALLOW_MULTI_SELECT] => [CACHE_TYPE] => Y [CACHE_TIME] => 36000000 [~ROOT_MENU_TYPE] => top [~MENU_CACHE_TYPE] => Y [~MENU_CACHE_TIME] => 36000000 [~MENU_CACHE_USE_GROUPS] => Y [~MENU_CACHE_GET_VARS] => [~MAX_LEVEL] => 2 [~CHILD_MENU_TYPE] => left [~USE_EXT] => N [~DELAY] => N [~ALLOW_MULTI_SELECT] => N [~CACHE_TYPE] => Y [~CACHE_TIME] => 36000000 [CACHE_SELECTED_ITEMS] => 1 )

DataSecure

Управление шифрованием

Управление ключами шифрования

Для упрощения процесса администрирования, все ключи шифрования размещены в одном аппаратном хранилище, помогая обеспечить высокий уровень безопасности для обширного спектра различных типов данных. Многофункциональность упрощает трудоемкую задачу контроля жизненного цикла ключей.

Управление политиками шифрования

Администраторы могут устанавливать правила аутентификации и авторизации для отдельных пользователей, определяя, в какие приложения, базы данных или файловые серверы в незашифрованном виде они могут получить доступ. В сочетании со строгой аутентификацией, это обеспечивает высокий уровень защиты. Чтобы соблюсти разделение полномочий, требуемые политикой безопасности компании, DataSecure позволяет осуществить настройку на основе гранулярного доступа. Администратор может создать правило, по которому определенным пользователям будет закрыт доступ к конфиденциальным данным, не мешая при этом выполнять их функциональные обязанности.

Аудит и отчетность

При шифровании данных в рамках предприятия, доступ, шифрование, управление ключам и журналам регистрации ведется на нескольких удаленных устройствах. Чтобы уменьшить стоимость и облегчить процесс настройки политик безопасности, DataSecure предоставляет собой единый, централизованный интерфейс для ведения журналов отчетности, аудита и доступа к данным и ключам. Такой централизованный механизм повышает уровень безопасности и позволяет обеспечить строгое соответствие требованиям регуляторов, правительственным постановлениям, а также поставленным отраслевым задачам.

Особенности

  • Всесторонняя защита данных — достигается с помощью полноценной защиты данных с возможностью гранулярного шифрования, которое может быть интегрировано в базу данных или на уровне приложений, системных дисков, папок и файлов.
  • Централизованное управление — упрощенное и централизованное управление ключами и политиками шифрования совместно с единой регистрацией, аудитом и отчетностью, обеспечивает соответствие всем нормативным требованиям.
  • Разграничение полномочий — Устанавливается разделение обязанностей для предотвращения принятия одним администратором критических изменений в конфигурации без дополнительных согласований с другими администраторами.
  • Варианты размещения — широкий выбор в зависимости от уровня потребностей клиента, начиная от самого простого до самого высокого уровня криптографической обработки.


Преимущества

  • Перспектива роста — новые перспективные возможности для развития бизнеса и налаживания новых партнерских связей без риска утечки важной информации.
  • Право собственности на данные — управление правами владения на протяжении всего их жизненного цикла независимо от места локации.
  • Прозрачность шифрования — шифрование информации, которое не нарушает бизнес процессы, обработку данных или работу конечных пользователей остается незаметным.


Производительность

  • Обрабатывает более 100,000 операций  шифрования в секунду
  • Увеличивается до сотен тысяч операций шифрования в секунду с помощью кластеризации нескольких платформ DataSecure
  • Задержка менее 100 микросекунд

Алгоритмы шифрования
AES, 3DES, DES, RSA (подпись и шифрование), RC4, HMAC SHA-I – SHA512, SEED

Длина ассиметричных ключей шифрования
512, 1024, 2048

Длина симметричных ключей шифрования
40, 56, 128, 168, 192, 256

Управление сертификатами
Разнообразные типы сертификатов, встроенный удостоверяющий центр, управление выдачей сертификатов, поддержка списка отозванных сертификатов.

Поддерживаемое API
.NET, MSCAPI, JCE, ICAPI, PKCS#11

Управление сетью
Проверка состояния устройств по протоколам SNMP (v1, v2, and v3), NTP, URL, безопасная подпись журнала аудита, системных логов, автоматическое шифрование и контроль целостности журнала аудита, резервное копирование и обновление, расширенная статистика

Системное администрирование
Защищенный доступ через web-интерфейс GUI, безопасный доступ по протоколу SSH, консольный доступ

Поддерживаемые веб-серверы и серверы приложений
Oracle, IBM, BEA, IIS, Apache, Sun ONE, JBoss, and more

Поддерживаемые базы данных
Oracle, Microsoft SQL Server, IBM DB2

Поддерживаемые мейнфреймы
IBM z/OS

Поддерживаемые серверные системы
Microsoft, Red Hat Linux, Cent0S Linux