SafeNet ProtectFile
SafeNet ProtectFile представляет собой решение для организации криптографической защиты конфиденциальных файлов и каталогов с изолированным хранением ключей шифрования. Работая совместно с SafeNet KeySecure решение SafeNet ProtectV предоставляет прозрачное шифрование для пользователей и процессов, комбинируя права доступа к зашифрованным объектам в соответствии с предопределенными политиками. Объекты доступа могут быть размещены как на файловых серверах, так и на сетевых ресурсах. В процессе криптографического преобразования SafeNet ProtectFile не осуществляет шифрование метаданных файлов и каталогов, таких как имя объекта, время создания, тип, размер, владелец и атрибуты доступа.
Администратор безопасности осуществляет контроль политик доступа и контроль доступа к ключам шифрования, публикуя политики на файловых серверах и сетевых ресурсах.
SafeNet ProtectFile может быть настроен на шифрование данных на следующих уровнях:
-
Диск / раздел – осуществляется шифрование всего диска/раздела (исключение составляет системный раздел)
-
Каталог – шифрование осуществляется для всех файлов, расположенных в каталоге. Опция рекурсивного шифрования позволяет выполнять криптографические преобразования для всех вложенных объектов
-
Тип файлов – шифрование осуществляется для объектов с заданным расширением
-
Файл – шифрование осуществляется для фиксированного файла
Применение средств криптографической зашиты каталогов и файлов позволяет решить проблему внутреннего нарушителя (когда субъект с максимальными привилегиями имеет полный контроль над файловыми объектами), а также может послужить поводом безопасной миграции в виртуальные и облачные инфраструктуры.
- Серверы: файл сервер, веб-сервер, сервер приложений, сервер баз данных, прочее совместимое ПО
- Сетевой доступ: SMB/CIFS, NFS
- Удаленная тихая установка для простого развертывания в инфраструктуре любого масштаба.
Алгоритмы шифрования:
- АЕS
Поддерживаемые платформы:
- Linux: Oracle, Red Hat Enterprise Linux, SUSE
- Microsoft Windows
- Большие данные: Apache Hadoop, IBM InfoSphere BigInsights
- Облако: Все общедоступные облака, включая AWS
- Управление облаками: Chef
- Базы данных: Cassandra, IBM DB2, Microsoft SQL Server, Microsoft SharePoint, mongoDB, Oracle, Couchbase
- Контейнеры: Docker