SafeNet ProtectFile представляет собой решение для организации криптографической защиты конфиденциальных файлов и каталогов с изолированным хранением ключей шифрования. Работая совместно с SafeNet KeySecure решение SafeNet ProtectV предоставляет прозрачное шифрование для пользователей и процессов, комбинируя права доступа к зашифрованным объектам в соответствии с предопределенными политиками. Объекты доступа могут быть размещены как на файловых серверах, так и на сетевых ресурсах. В процессе криптографического преобразования SafeNet ProtectFile не осуществляет шифрование метаданных файлов и каталогов, таких как имя объекта, время создания, тип, размер, владелец и атрибуты доступа.
Администратор безопасности осуществляет контроль политик доступа и контроль доступа к ключам шифрования, публикуя политики на файловых серверах и сетевых ресурсах.
SafeNet ProtectFile может быть настроен на шифрование данных на следующих уровнях: - Диск / раздел – осуществляется шифрование всего диска/раздела (исключение составляет системный раздел)
- Каталог – шифрование осуществляется для всех файлов, расположенных в каталоге. Опция рекурсивного шифрования позволяет выполнять криптографические преобразования для всех вложенных объектов
- Тип файлов – шифрование осуществляется для объектов с заданным расширением
- Файл – шифрование осуществляется для фиксированного файла
Применение средств криптографической зашиты каталогов и файлов позволяет решить проблему внутреннего нарушителя (когда субъект с максимальными привилегиями имеет полный контроль над файловыми объектами), а также может послужить поводом безопасной миграции в виртуальные и облачные инфраструктуры.