SafeNet ProtectV представляет собой решение, осуществляющее прозрачное шифрование виртуальных машин, расположенных в датацентре или облачной инфраструктуре. Агент, устанавливаемый в гостевую операционную систему, представляет собой загрузчик и набор драйверов, обеспечивающих процедуру шифрования системных разделов, разделов с данными и файла подкачки (swap). Особенностью реализации решения является то, что ключи шифрования хранятся изолировано от среды эксплуатации – в решении SafeNet KeySecure, что позволяет реализовать не только стойкую криптографическую защиту данных, но и соответствующий уровень контроля доступа к ключам шифрования.
Процесс загрузки гостевой операционной системы начинается с запроса ключей шифрования в хранилище KeySecure. В случае отказа в доступе к ключам шифрования виртуальная машина будет находится в состоянии ожидания без возможности доступа к данным (также могут отслеживаться попытки запуска клона виртуальной машины). После успешного доступа к ключам шифрования агент передает управление оригинальному загрузчику. Процедура шифрования остается прозрачной для гипервизора, операционной системы, приложений и пользователей. При этом зашифрованные виртуальные жесткие диски, снимки и резервные копии машины не составляют какой-либо ценности без доступа к ключам шифрования.
Применение средств криптографической зашиты виртуальных машин может послужить поводом безопасной миграции в виртуальные и облачные инфраструктуры.