Виртуализация, Большие Данные, мультимедиа и объединенные коммуникации, Интернет вещей порождают огромные массивы информации. Объем и разнообразие корпоративных данных постоянно увеличиваются, а вот способность организаций контролировать их, наоборот, снижается. Это связано прежде всего с распространением облачных и мобильных (особенно по модели BYOD) вычислений и удаленной работы. Периметра информационной безопасности больше нет: данные свободно перемещаются за пределы корпоративной сети. Обычных средств обеспечения конфиденциальности данных, таких, как управление доступом (в том числе удаленным), защита от утечек, контроль съемных носителей уже недостаточно.
И в этих условиях по-настоящему эффективным средством, «последней линией обороны» становится повсеместная криптозащита (шифрование, обезличивание) данных. Большинство организаций понимают это, и такой подход к защите конфиденциальных данных поддерживается регуляторами, причем как национальными, включая российских, так и международными отраслевыми.
Но на практике такой подход реализовать довольно сложно. В частности, эффективное управление жизненным циклом криптографических ключей для «зоопарка» решений шифрования и маскирования (токенизации) данных становится настоящей головной болью для служб ИТ и ИБ, особенно если речь идет о защите данных в облачных средах. Кроме того, конфиденциальных данных стало так много, что даже само их обнаружение и классификация становятся отдельной серьезной задачей.
Эти трудности можно преодолеть с помощью единой универсальной платформы, включающей в себя несколько уровней:
- уровень контролируемых объектов — структурированные и неструктурированные данные, безопасный доступ к которым регулируется платформой;
- уровень инструментов — интегрированные средства управления и контроля безопасности информации: программное обеспечение (агенты) для шифрования данных, их сканирования и классификации, интерфейсы интеграции с оборудованием и приложениями;
- функциональный уровень — интегрированные средства, обеспечивающие эффективной применение политик безопасности, аудит, управление криптографическими ключами;
- уровень пользовательского интерфейса — набор дружественных взаимоувязанных интерфейсов взаимодействия с операторами и администраторами безопасности.
Платформа защиты данных Thales CipherTrust Data Security Platform сочетает в себе функции обнаружения, классификации и защиты конфиденциальных данных в локальных, гибридных и мультиоблачных средах в масштабах всей организации с инструментами детального контроля доступа и централизованного управления ключами. Она органично наследует и развивает возможности проверенных временем разработок компаний SafeNet-Gemalto и Thales, обеспечивая широкий набор возможностей и высокий уровень зрелости:
- платформы защиты данных Vormetric Data Security от Thales;
- программных продуктов семейства Protect компании SafeNet (потом Gemalto): ProtectV для защиты виртуальных машин, ProtectFile для защиты файловых серверов, ProtectDB для защиты баз данных, ProtectApp для защиты приложений;
- сервера управления ключами SafeNet KeySecure.