ProtectV - Proweb Latam

Anuncio
ProtectV™
Protección de instancias y volúmenes en la nube
RESUMEN DE PRODUCTO
Beneficios
Aprovechar al máximo las
oportunidades que ofrece una
nube
•Migrar de forma protegida los
recursos delicados de una
empresa a una nube.
Generar confianza hacia los
despliegues de nube
•Garantizar que ningún usuario
accederá a la información en
la nube sin la autorización
apropiada.
Asegurar y demostrar
conformidad
•Mantener la confidencialidad e
integridad de la información en
la nube.
Maximizar el control
•Decidir dónde, cuándo y
cómo se acceden y corren los
volúmenes y las instancias
– incluso en diferentes
ambientes de nube.
Resumen de Producto
Migrar las aplicaciones delicadas de una empresa a la nube puede plantear una variedad de
cuestiones críticas. ¿Cómo mantener la información aislada y protegida en ambientes con
diferentes usuarios, donde no pueden utilizarse muchos controles de seguridad tradicionales?
¿Cómo obtener la visibilidad fundamental requerida para entender cómo se están utilizando
las instancias y los volúmenes virtuales? ¿Cómo garantizar la separación de obligaciones y
los controles granulares necesarios para mitigar la amenaza de que los administradores de
nube abusen de sus privilegios como súper usuarios? Para atender todos estos problemas, las
organizaciones deben ser capaces de codificar instancias y volúmenes virtuales en ambientes
de nube.
Las soluciones de SafeNet ProtectV™ permiten que las organizaciones codifiquen instancias
completas en ambientes virtuales, así como almacenar volúmenes en ambientes de nube
remotos. Gracias a esto, los equipos de seguridad pueden aislar y proteger los recursos
delicados de las empresas – incluso en ambientes de nube compartidos con múltiples
usuarios usados para albergar aplicaciones, almacenar datos o recuperar durante desastres.
Con las soluciones de ProtectV™, las organizaciones pueden apoyarse en la nube, con la
seguridad de que su información está protegida de robo o divulgación no autorizada.
Instancias y volúmenes protegidos con las soluciones de ProtectV™
SafeNet ofrece un rango de soluciones que permiten a las organizaciones obtener el máximo
de los beneficios que ofrecen los servicios de una nube a las empresas, sin comprometer
su seguridad en ningún momento. Con las soluciones de SafeNet ProtectV™, las empresas
pueden apoyarse en la nube para aplicaciones que anteriormente hubieran estado prohibidas
por razones de seguridad. La familia de productos de SafeNet ProtectV™ presenta dos
soluciones:
• ProtectV™ Instance. ProtectV™ Instance permite que las organizaciones codifiquen
y protejan contenidos completos de imágenes de máquinas virtualizadas (VM),
manteniéndolos a salvo de robo o divulgación.
• ProtectV™ Volume. Con ProtectV™ Volume los equipos de seguridad pueden codificar
volúmenes enteros en despliegues de nube remotos, asegurando que toda su información
estará aislada y protegida – incluso en ambientes de nube con múltiples usuarios
utilizados para albergar aplicaciones, almacenar datos o recuperar durante desastres.
Las soluciones de ProtectV™ cumplen con las funciones administrativas centralizadas vitales
para que las organizaciones puedan desplegar su codificación de manera práctica y efectiva
en ambientes con cientos de máquinas virtualizadas, despliegues geográficamente dispersos,
y múltiples ambientes de nube, tanto públicos como privados. Las soluciones de ProtectV™ se
basan en tecnologías probadas de SafeNet, extendiendo aún más sus robustas capacidades
de protección para atender las nuevas demandas de los ambientes de nube.
ProtectV™ - Protección de instancias y volúmenes en la nube - Resumen de Producto
1
Especificaciones técnicas
Soporte del ambiente
Información
ProtectV™ Instance
•Nube VMware, Xen, Amazon
Web Services
ProtectV™Volume
Plataformas virtualizadas que soportan
•Servidor Microsoft Windows
2003/2008
Almacenamiento
Servidor virtual
•Algoritmos de codificación
•3DES, IDEA, AES-128, AES-192,
AES-256
Autenticación previa al inicio
•Acceso SSL Web para
autenticación de instancias
•Soporte previo al inicio con
registro único para múltiples
usuarios y dominios en
ambientes de Microsoft
Windows
DataSecure® de SafeNet (Opción de protección suplementaria):
• Administra protección de archivos
• Administración de ciclos de vida de llaves
• Garantiza políticas de protección
• Control de acceso
Escenario de despliegue
ProtectV™ cuenta con capacidades para administrar de forma central la codificación de
diferentes máquinas y ambientes virtualizados. La solución ofrece una interfase central
para administrar las llaves de codificación, las políticas de seguridad y la administración.
Esta interfase administrativa existe en las instalaciones del cliente, de manera que los
administradores puedan mantener el control y la visibilidad que requieren. Los agentes
de ProtectV™ Instance residen en los servidores virtualizados en la nube, proporcionando
protección previa al inicio de las máquinas virtualizadas, permitiendo que únicamente los
usuarios que han sido autenticados codifiquen instancias y hagan cambios a políticas, tales
como añadir usuarios, crear o eliminar llaves, y más.
Como parte de la familia de productos de DataSecure – incluyendo ProtectApp y ProtectDB
de SafeNet – ProtectV™ será integrado a una plataforma que opere en dispositivos, la cual
permita la codificación centralizada de la información, así como contar con capacidades
de control de acceso granular aplicables en toda la empresa, desde la base de datos, las
aplicaciones, los ambientes de su red central, hasta en archivos individuales.
Las principales funciones de ProtectV™
Las soluciones de ProtectV™ cumplen con los requisitos clave necesarios para proteger
instancias y volúmenes virtuales:
• Aislamiento de información. Con ProtectV™, los equipos de seguridad pueden separar
de manera lógica los volúmenes y las instancias virtuales que almacenan información
delicada de otras áreas en un ambiente de múltiples usuarios. Además, estas soluciones
permiten que las organizaciones implementen barreras contra posibles ataques de
hackers que pudieran burlar los hipervisores de la nube, y de los súper usuarios de la
nube que administran el ambiente virtual.
• Administración centralizada. ProtectV™ cuenta con funciones para desplegar y
administrar conjuntos grandes, auditar y registrar de forma centralizada, administrar el
ciclo de vida de las llaves, e integrar con herramientas administrativas de la virtualización,
permitiendo que los administradores tengan la eficacia y el control que necesitan para
controlar la codificación en múltiples ambientes de nube y cientos de máquinas virtuales.
• Separación de responsabilidades. Con su administración granular y centralizada,
ProtectV™ permite que los equipos de seguridad separen las responsabilidades
administrativas para instancias y volúmenes específicos de los súper usuarios de la nube
que controlan gran parte del ambiente virtual. Esta solución cuenta con controles para
asegurar que ningún administrador pueda abusar de sus privilegios por cuenta propia.
Por ejemplo, utilizando estrategias como “separación M de N”, las organizaciones pueden
exigir que diferentes administradores siempre deban realizar tareas administrativas
críticas como los cambios en políticas y la exportación de llaves.
ProtectV™ - Protección de instancias y volúmenes en la nube - Resumen de Producto
2
• Conformidad con la nube. ProtectV™ ofrece los controles fundamentales de
confidencialidad e integridad que son requisitos clave para asegurar la conformidad con
los mandatos reglamentarios, incluyendo la versión 2.0 del Estándar de Seguridad de
Información de la Industria de las Tarjetas de Pago (Payment Card Industry Data Security
Standard, PCI DSS), el cual incluye reglamentos para salvaguardar la información de
pagos en ambientes virtuales.
• Fuerte autenticación previa al inicio. Contando con protección a nivel usuario basada en
contraseñas, ProtectV™ ofrece controles de autenticación sobre qué recursos pueden ser
accedidos, cuándo y por quién.
• Protección en ambientes de múltiples usuarios. Con las funciones robustas y exhaustivas
de ProtectV™, las organizaciones pueden asegurar que, incluso en ambientes de nube
compartidos con múltiples usuarios, los administradores contarán con la visibilidad y el
control que necesitan para salvaguardar sus recursos más delicados.
Con soporte para algoritmos de codificación robustos, incluyendo AES 256 y 3DES – ambos
aprobados por FIPS –, ProtectV™ puede ser desplegado en ambientes virtualizados de
VMware y Xen, así como en las nubes de Amazon Web Services.
Contáctenos: Para ubicación de oficinas e información de contacto, favor de visitar www.safenet-inc.com
Síganos en: www.safenet-inc.com/connected
©2011 SafeNet, Inc. Todos los derechos reservados. SafeNet y el logo de SafeNet son marcas registradas de SafeNet. Los nombres de los
otros productos son marcas registradas de sus dueños respectivos. PB (SP)-07.20.11
ProtectV™ - Protección de instancias y volúmenes en la nube - Resumen de Producto
3
Descargar