Your SlideShare is downloading. ×
0
Data encryption
Data encryption
Data encryption
Data encryption
Data encryption
Data encryption
Data encryption
Data encryption
Data encryption
Data encryption
Data encryption
Data encryption
Data encryption
Data encryption
Data encryption
Data encryption
Data encryption
Data encryption
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Data encryption

553

Published on

Published in: Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
553
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
11
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide
  • А теперь рассмотрим преимущества и масштабы экономии достигнутые благодаря DataSecure – «сердца»всех решений шифрования и управления данными.
  • In order to maintain ownership and control of your sensitive information throughout its lifecycle – SafeNet provides a centralized platform to define and syndication protection policies by data type, by location, by role, and even by time of day. No you can enforce who and what has access to which information when and where.We are able to offer this control by leveraging standards like FIPS and KMIP for encryption and lifecycle key management with government grade security.Next, having visibility into how your policies are controlling your sensitive information means make continuous refinement for compliance and for growth as you adapt to the ever changing business environment.And finally, applying a persistent protection for your sensitive data enables you the flexibility to extend protection beyond your data centers and endpoints into the cloud – driving further flexibility to manage costs, efficiencies and productivity.
  • Personal Identifiable InformationTax IDs and SSNsHealth recordsPayment Numbers and TransactionsCredit card numbersAccount numbersIntellectual PropertyDocumentsDesignsImagesResearchFormulasNon-public Information = any corporate information that would be subject to insider trading such as unpublished financial results
  • DataSecure предоставляет управление ключами на протяжении всего жизненного цикла, что подразумевает генерацию, замену при уничтожении для всех типов затронутых данных, включая неоднородные базы данных, приложения и файлы. Принятые политики безопасности определены ролью навязанной системой менеджмента ключами и разделенными обязанностями, необходимыми для наилучшей защиты поддерживаемых полномочий. Примечание: Поддержка хранилищ данных сейчас осуществляется через сторонних партнеров, таких как Unisys, SecurutyFirstи, конечно, HP.
  • No single admin can compromise the systemM of N – multiple credentialSplit knowledge & dual controlMaybe use the diagram from Key Man WP
  • Data Center protection focuses on the data stored and accessed from databases, applications and file servers enforcing protection with corporate driven policies and access controls managed with DataSecure and the suite of ProtectDB, ProtectApp, ProtectFile…
  • Heterogeneous Database EncryptionCentralized access control and encryption for Oracle, Microsoft SQL Server, IBM DB2 and TeradataGranular ProtectionProtect an entire database or specific columns within the database in order to streamline transparent performanceProven AlgorithmsAchieve the highest level of database security by using proven cryptographic algorithms such as 3DES, DES and AESBroad Platform SupportOffering centralized control across databases on Microsoft Windows, Linux, Solaris, HP-UX, AIX, or IBM z/OS environmentsSupport native encryption for key storage/manangement
  • Heterogeneous Application EncryptionCentralized access control and encryption for data in the application layer of solutions like ERP, HR and CRM (Note – could require SI assistance with application customization experience)Granular ProtectionDefine thresholds of operation for privileged users in order to safeguard against malicious or negligent threatsProven AlgorithmsAchieve the highest level of application security by using proven cryptographic algorithms such as 3DES, DES, AES,RSA (signatures and encryption), RC4, SHA-I, SHA-2Broad Platform SupportOffering centralized control for web and application servers from Oracle, IBM, BEA, IIS, Apache, Sun ONE, JBoss, SAP and platforms such as Microsoft Windows, Linux, and IBM z/OS
  • Flexible usesSafeNetProtectZ software can be called from any programming language that follows IBM OS standards. The calling application can encrypt or decrypt any information and return it to the appropriate storage device. In addition to protecting production applications, you can use ProtectZ to facilitate testing of new applications, new software releases, or simply to improve data throughput.Efficient encryptionDataSecure can help move large amounts of sensitive data in and out of data stores rapidly by encrypting or decrypting specific fields in bulk within the flat files that can contain millions of records. By focusing on select fields, you can encrypt and decrypt data efficiently, in a fraction of the time that it might take for the entire file. DataSecure also can be used to encrypt the entire binary files when you do not need field-level granularity.Information securedYou chose your mainframe environment to deliver high levels of performance and reliability for your most important applications and data. By adopting SafeNetProtectZ, you gain a robust security solution that matches the power of your mainframe environment.
  • Heterogeneous File TypesSupports encryption for a wide variety of data types such as spreadsheets, documents, images, PDFs, and moreInteroperabilityMicrosoft Windows Terminal Server, Offline Folder Synchronization, DFS (Distributed File System), Global Catalog, and NovellGranular ProtectionSecure at the file or folder level and establish rights for privileged users in order to safeguard against malicious or negligent threatsProven AlgorithmsFIPS 140 Level 2 AES Broad Platform SupportOffering support for Windows and Linux operating systems, Microsoft, Novell, Netware & Unix (Samba)
  • ENTERPRISE VIEW: Secure cloud storage represents an opportunity for organizations to leverage the cloud’s elastic, cost-effective storage capacity, while maintaining security. This approach requires a combination of granular encryption mechanisms and centralized access and policy management.Secure storage in the cloud across file, application, and database systems —Driven by a need to use the cloud’s elastic storage, enterprises can securely store data in the cloud, effectively using the cloud for the backup, disaster recovery, and archival of data. SafeNet provides protection of stored data through a hardened appliance that centralizes encryption processing, keys, logging, auditing, and policy administration across file, application, and database systems.
  • Transcript

    • 1. Шифрование данных и осуществление контроляОбзор Derek Tumulak, VP Product Management Paul Earsy & Andrew Dillon, Product Management Mary Cauwels, Product Marketing Dean Ocampo, Compliance Solutions Strategy Director
    • 2. DataSecure DataSecure: Шифрование и Управление Данными 2
    • 3. Поддержка и управление посредствомDataSecure Централизованное решение, чтобы создавать гранулированные политики безопасности и контролировать: кто и с какой целью получил доступ к данным, когда и где. Шифрование, согласно принятым стандартам, с наивысшим уровнем безопасности на коммерческой основе. Функции журналирования, контроля и сбора данных обеспечивают информацией для выполнения, обработки и следования принятым нормам. Устойчивая защита данных, переносимых как из дата-центров, конечных точек так и в «Облака». 3
    • 4. DataSecure предлагает расширенныевозможности защиты разных типов данных INDUSTRY DATA TYPES Healthcare Patient Records Financial Account InfoОдна платформа, чтобы Servicesзащитить широкий спектр Retail Credit Cardsданных, таких как: Manufacturing Design Specs• Персональные Energy Land Surveys идентификационные Government Soc. Sec # Tax ID данные• Платежи и данные о DataSecure транзакциях Key Management• Интеллектуальная Policy Management Control Administration собственность• Личная информация Endpoints Applications Databases Cloud 4
    • 5. Управление ключами на протяжениивсего жизненного цикла Oracle DB SQL DB DB2 DB Database Administrator Legal Manager Finance IT Manager Manager for Tape HR Storage Manager Security Officer Generate, Certify, Backup, Activate, Deactivate, Rotate, Compromise, Destroy 5
    • 6. DataSecure ПоддерживаетРазделение обязанностейDataSecure – это базис шифрования и контроля данных,защищающий широкий ряд типов данных на однойплатформе:SECURITY Предоставляет инструменты для администрирования, контроля и оповещения решения для защиты данных Устанавливает четкое разграничение ролей, таким образом ни один администратор не может скомпрометировать систему Управление ключами и политиками безопасности требует “m of n” разрешений 6
    • 7. Data CenterОбзор решения 7
    • 8. Data Center Tokenization Manager SafeNet 000 ProtectAppЗащита Дата-центра 0 000 00 Application and Web Servers• Решение защищает все SafeNet ProtectDB конфиденциальные данные SafeNet ProtectFile File Servers Databases хранимые в дата-центрах Laptop Mainframes организации. SafeNet ProtectZ SafeNet• Обеспечивает сохранность ProtectFile ProtectDrive SafeNet DataSecure неструктурированных данных SCALABLE FOR GROWTH файл-серверов, также как и структурированных баз данных, приложений, мэйнфреймов. Решение включает:• С DataSecure в центре • ProtectDB обеспечивает выполнение • ProtectApp корпоративных политик • ProtectZ безопасности и контроль доступа • ProtectFile к данным. • Tokenization Manager 8
    • 9. ProtectDBЭтапы защиты CRM1. Незащищенные данные через сервер 0000 000 00 базы данных направляются к Credit card DataSecure. Value2. DataSecure зашифровывает данные и возвращает их на сервер.3. Блок трансформации может быть использован для ускорения обработки Transform пакетных данных Utility 0000 000 00Поддерживаемые базы данных Encrypted Value• Oracle, Microsoft SQL Server, IBM DB2 & Teradata DataSecure• Supports native database encryption key storage/management 0000 000 00 0000 000 00Алгоритмы 0000 000 00• 3DES, DES, and AES 0000 000 00Операционные платформы 0000 000 00 Credit card 00 0000 000• Windows, Linux, Solaris, HP-UX, AIX, or IBM z/OS Value 9
    • 10. ProtectAppЭтапы1. Незашифрованное значение направляется на уровне DataSecure приложений DataSecure. 0000 000 00 0000 000 00 Encrypted2. DataSecure возвращает значение в Cleartext Value E-Commerce Value зашифрованном виде. (Java or .Net) Application3. Зашифрованные данные могут совместно использоваться различными приложениями и базами данных.Supported Web & Application Servers• Oracle, IBM, BEA, IIS, Apache, Sun ONE, JBoss CRM ERPAlgorithms Application Application• 3DES, DES, AES, RSA (signatures and encryption), RC4, SHA-I, SHA-2Supported Platforms Customer• .NET, MSCAPI, PKCS#11, JCE, ICAPI, XML Database• Windows, Linux, or IBM z/OS 10
    • 11. Возможности ProtectZ для баз данных иприложений мэйнфреймов IBMГранулированная защита• Сохранение контроля над базами данных и Applications приложениямиНадежные алгоритмы• Комбинация надежных криптографических алгоритмов (AES,DES и DESede) и проверки идентификационных данных согласно политикам безопасности, обеспечивают надежную защитуРасширенная поддержка• Гибкая поддержка таких API, как ICAPI & JCE, DataSecure приложений Cobol, RPG, среды ассемблера CICS, TSO, а также пакетов и and хранилищ данных в DB2, IMS, VSAM, DASDПоддерживаемые типы данных Databases• Coverage for data types such as BIGINT, CHAR, DATE, DECIMAL, INTEGER, SMALLINT, TIME, TIMESTAMP, and VARCHAR 11
    • 12. Возможности ProtectFile для серверовОписание File Network-attache Server1. Документы зашифрованы DataSecure Servers согласно политики безопасности.2. Защищенный файл или папка хранятся на файл-сервере дата- Intellectual центра. Property3. Только привилегированные пользователи могут получить доступ, просматривать, модифицировать или Privileged удалять защищенные данные. UsersФункциональная совместимость с• RIS, SMS, Tivoli, TNG, Active Directory и мульти- факторными аутентификаторамиАлгоритмы DataSecure• FIPS 140 Level 2 AESПлатформы• Windows and Linux operating systems, Microsoft, Novell, Netware & Unix (Samba) 12
    • 13. Менеджер токенов1. Конфиденциальные данные 3rd Party 3rd Party Small Enterprise поступают из системы Active Legacy Market Application потребителя2. Далее данные направляются к токенизационному менеджеру3. Происходит шифрация, сохранение данных и возвращение их токену Tokenization Manager4. Другой пользователь подключает токены к менеджеру токенизаций.5. Менеджер расшифровывает данные DataSecure и предоставляет их пользователю PCI6. PCI аудитору требуется проверить Auditor только токенизированную базу и активные приложения.
    • 14. Tokenization ManagerАльтернативный метод структурированнойзащиты данных• Использование токенизации в купе с шифрованием важно для защиты структурированных данных таких как информация о платежах и кредитках, а также иной персональной информации.Защита форматов данных• Защищая формат данных хранимых в токенах, приложениях взаимодействующих с данными не нуждаются в кастомизации. Поддерживаются форматы в виде замаскироваванных данных в виде XXXXX6789 или с разделителями в них: 123- 45-6789Генерация и функции хранения• Поддержка случайных чисел, последовательных, Token Value первых двух, первых двух/последних четырех, данных с разделителями: 123-45-6789, первых шести и т.д.Множество поддерживаемых платформ• Web & Application support such as Oracle, IBM, BEA, DataSecure Apache, Sun ONE, JBoss, J2EE 1.4 and data & token 0000 000 00 storage for Oracle, and Microsoft SQL Encrypted Value Data Vault 14
    • 15. ProtectDriveПростота использования• Полное шифрование диска с простотой развертывания, прозрачностью для конечного пользователя, плюс Microsoft Active интеграция со службой поддержки и Active Directory делают Directory ProtectDrive простым в использовании и управлении.Высокий уровень защиты• Обеспечивая защиту на предзагрузочном уровне, использование надежных криптоалгоритмов и интеграцию с мульти-факторными аутентификаторами, ProtectDrive гарантирует, что данные не останутся незащищенными, даже при их утере или краже.Разделение ролей Network-attached• С целью обеспечения надежной защиты, ProtectDrive servers разделяет административные роли между офицерами File Servers безопасности: кому заниматься восстановлением паролей, а кому разблокировкой.Поддержка широкого ряд устройств и платформ.• От RAID серверов до мобильных устройств, ProtectDrive предлагает всего одну платформу для полного шифрования дисков 15
    • 16. SafeNet - шифрование и управлениеданными в облакахЗащищенное хранилище данных в «Облаках». ProtectFile Workstations ! ! ProtectFile Enterprise ! Cloud Providers ! ! ProtectFile Mobile Workstations 16
    • 17. Unrivaled Customer Success with Some ofthe World’s Most Respected and Admired CompaniesFinancialTechnologyHouseholdBrandsRetail
    • 18. Thank you. Derek Tumulak, VP Product Management Paul Earsy & Andrew Dillon, Product Management Mary Cauwels, Product Marketing Dean Ocampo, Compliance Solutions Strategy Director

    ×