SafeNet ProtectV 虛擬化及雲端資料保護

來自雲端的資料保護：ProtectV 產品簡介

雲端服務提供企業在市場上競爭時，維持自身優勢所需的靈活性、彈性、容量和備援能力。當企業將本身的伺服器由專用實體資料中心移轉到虛擬基礎結構或是私有、混合或多用戶的公共雲端時，可以精簡成本和改善效率。

但是，這個移轉的動作也會帶來一些虛擬化持有的安全性難題。企業在保護資訊安全方面受到越來越多的挑戰。即使資料放在私有雲端或虛擬資料中心等受隔離的環境中，還是有外洩的風險。

在此為您介紹 SafeNet ProtectV，這是業界第一個可確保虛擬基礎結構和資料的全方位高度保證解決方案，讓企業可以在移轉到虛擬和雲端環境時，仍能保有完整的擁有權、合規性和對資料的控制能力。

虛擬化的安全風險

由於實體和虛擬化環境在結構上明顯不同，因此可能會危害資料完整性、無法完全掌握使用者的存取行為，還會違反法規遵循需求，並增加法律責任。

大量建置 VM

1.     可利用簡單的快照容易地複製

2.    在各地不同的資料中心之間進行備份

3.    快照和備份可以容易地移動、複製而不被發現

擁有權限的使用者更多

1.     系統管理者和高階權限者經常各自獨立操作

2.    在多用戶環境間進行資料聯合使用的行為

3.    很難釐清雲端服務供應商和組織最高階使用者之間的權責關係

採用 ProtectV 業務效益

第一個用於保護虛擬環境的受信任「密碼盒」
結合「防竄改」的預載驗證功能，可加密 VM 和儲存磁碟區，確保資料完全被隔離，還能劃分權責。 ProtectV 確保虛擬機器和儲存磁碟區都能如同就地部署環境中穩固的實體伺服器一樣安全。ProtectV 能讓企業控制資料檢索、提供數位銷毀功能，還能讓非法或隱藏的快照或複本失效。

唯一符合資料合規性的高度保證解決方案
專用、硬體式的金鑰管理再加上預載的驗證功能和精確存取控制，方能提供無可爭議的指令，以及證明資料和金鑰的所有權。ProtectV 能保護虛擬化的資料，防止資料未經授權外洩或高階使用者濫用資料的行為，並能協助企業合乎如 PCI 和 HIPAA 等多種法規要求。

資料管理的可見度與證明
SafeNet 採用健全的安全性來強化控制能力，其提供一個單一且集中式的政策實施和稽核點，能根據明確的授權和記錄所有存取事件來管理資料以保護 VM。

ProtectV 提供功能

完全虛擬機器和儲存加密
1. 可以加密整個虛擬機器和相關的儲存磁碟區。

2. 所有資料都會先經過加密，才能寫入系統分割區或儲存磁碟區磁碟。

3. 即使儲存在作業系統分割區中的資料也會受到保護。

4. 加密金鑰會保存在一個專用、高度保證的硬體型金鑰管理器中。

預載的驗證功能及劃分責任
ProtectV 要求當使用儲存在一個受保護 VM 中的資料時，必須嚴格進行使用者驗證和授權 以角色為基礎的加密政策和隔離金鑰管理，可確保雲端服務供應商系統管理員和組織 IT 系統管理員，或是組織自有虛擬環境內的各部門權責劃分明確。

涵蓋雲端環境的安全性管理
統一式的管理平台能成為一個中央稽核點，對組織內所有加密/未加密虛擬機器及儲存磁碟區，提供一個總覽的儀表板。

以政府級保證進行企業金鑰週期管理
唯一提供就地部署金鑰管理系統，並具備高度保證的 FIPS 140-2 Level 3 認證 KeySecure 設備的解決方案。此外能使用 ProtectV Manager 進行雲端式的金鑰管理。

部署案例

無論資料是儲存在 VMware vCenter 等虛擬環境，或是如 Amazon Web Services EC2/EBS 或 Amazon VPC 等公共或私有雲端中，都能容易地利用預先定義好的影像部署 ProtectV Manager。ProtectV 具備一個容易使用的圖型化使用者介面，可以操作政策、使用者和角色，以及進行系統監控和事件管理。此外，其提供自動化以及可與虛擬伺服器建立系統整合的 API，並可以撰寫命令列 (CLI) 指令檔和批次作業，以改善靈活性和加快部署速度。

資料來源：http://www.gss.com.tw/index.php/safenet/safenet-protectv

正新電腦 www.pronew.com.tw 04-24738309

#ProtectV #雲端資料保護 #虛擬基礎結構 #私有雲端 #混合雲端 #公共雲端 #移轉外洩風險 #VM加密保護 #硬體型金鑰 #自有虛擬環境 #虛擬伺服器