Защита информации
с ограниченным доступом

+7 (495) 227 64 99

email: it@ziod.ru

ЗАЩИТА КОММЕРЧЕСКОЙ ТАЙНЫ, бухгалтерского учёта и баз данных в виртуальной среде и облаках

ЭлиС - система защиты на базе продуктов мирового лидера в защите информации Gemalto

Запуск от 1 недели

Доверяют Bosh, MasterCard и др.

Сохраняем конфиденциальность

Защита коммерческой тайны

Защита баз данных

Защита бухгалтерского учёта

Данные остаются под защитой, даже если злоумышленники получили физический доступ к вашим серверам

Строго регламентированный доступ к корпоративным данным

Значительное снижение финансовых и репутационных рисков для бизнес-активов

8 / 9

1

Все защищаемые данные шифруются стойким алгоритмом.

2

Ключи от данных находятся на специальном защищённом сервере ЭлиС в Швейцарии.

3

В экстренном случае мгновенно уничтожаются ключи от всех данных или их части.

4

Зашифрованные данные прочитать без ключей невозможно. 

5

Копии ключей есть только у владельца компании и ответственных лиц, список которых заранее согласовывается.

6

Имея резервные ключи, можно в течение суток восстановить данные и работу зашифрованной инфраструктуры или её резервной копии.

7

У оператора защищённого сервера также нет уничтоженных ключей.

ЭлиС интегрируется в следующие системы:


Бизнес-процессы работают на:

1С все конфигурации

ERP SAP, Microsoft, Bitrix и другие

Документооборот Lotus, Documentum и другие

Виртуальные сервера свои или арендуются в ЦОД:

Amazon AWS

Microsoft Hyper-V

VMWare vCloud

Google Cloud

Nutanix

IBM Cloud

KVM

OpenVZ

Citrix Xen

Корпоративные сервисы работают с:

СУБД MS SQL

Oracle

My SQL

IBM DB2

Postgre SQL

Запишитесь на бесплатную Skype-демонстрацию ЭлиС

Продукт хорошо подходит таким компаниям как:


Страховые компании


Логистические

компании

Банки

Торговые сети

Финансовые компании

Инвестиционные компании

Юридические 

компании

Медицинские учреждения

Производственные 

предприятия

Маркетинговые и 

консалтинговые агентства

Строительные

компании

Аграрные

компании

Железнодорожные 

компании

Авиакомпании

Дистрибьюторы и оптовые 

компании

Научно-исследовательские 

институты

Вопросы-ответы


Типовые ситуации внедрения ЭлиС


1
2
3
4
5
6
7

Пример №1

Защита конфиденциальной информации в «совместно используемой среде»

Многие организации стремятся воспользоваться преимуществами, предоставляемыми виртуализацией и возможностями «облачных технологий». Тем не менее, это становится проблемой, когда коммерческие секреты и другая важная информация компании подвергается риску при хранении и обработке в совместно используемой среде:

  • Администратор сервис провайдера намеренно создает копию виртуальной машины или получает доступ к резервной копии для последующего доступа к информации на ней (подключение виртуального диска к другому серверу и чтение файлов).
  • Одна из копий виртуальной машины «случайно» оказывается на «неподконтрольном» провайдеру сервере, диске, ленте.
  • В результате ошибки доступ к файлам виртуальных серверов получают «соседи» по IT среде или «чужой» обслуживающий персонал.

Решение

ProtectV предоставляет решение по защите данных, обеспечивая аутентификацию перед загрузкой виртуальных машин и полное шифрование всех данных на всех виртуальных дисках. 

Данное решение также обеспечивает защиту от несанкционированного доступа администраторов виртуальной инфраструктуры, администраторов сервис-провайдеров и других типов привилегированных пользователей и «соседей» по виртуальной инфраструктуре.

Пример №2

Контроль доступа при «законном захвате»

Компании Google и Microsoft опубликовали цифры о количестве обращений государственных органов с требованиями о предоставлении доступа к информации частных компаний и граждан, хранящейся в их облачных инфраструктурах. 

Компания Google сообщила о примерно 9000 запросах в 2012 г., а компания Microsoft получила 11000 запросов. Провайдер облачных услуг при получении такого требования не всегда имеет право проинформировать пользователя о расследовании в его отношении. 

При этом государству могут передаваться данные других клиентов провайдера, когда «изымаемые» хранилища данных содержат информацию нескольких компаний.

Решение

ProtectV позволяет организациям сохранять контроль над своими данными, обеспечивая хранение ключей шифрования в высоконадежной системе управления ключами - KeySecure, которая может располагаться за пределами инфраструктуры дата-центра и управление которой осуществляется клиентом локально. 

Соответственно, в результате «изъятия» хранилищ данных, сами данные не будут доступны без ведома организации.

Пример №3

Соответствие требованиям PCI-DSS для виртуальных сред


Финансовые организации часто испытывают затруднения при принятии решения о виртуализации «конфиденциальных» систем, потому что необходимо учитывать особенности виртуальных сред. Помимо стандартных требований PCIDSS о защите данных и ключей шифрования, существует ряд требования и рекомендации для виртуальных сред. Требования сводятся к необходимости шифрования виртуальных машин в дополнение к защите данных на уровне СУБД или приложения, а также использование специализированного аппаратного решения для защиты ключей шифрования.

Решение

ProtectV предоставляет решение по шифрованию всей виртуальной машины, операционной системы и разделов хранения. 

При этом обеспечивается защита от несанкционированных пользователей, включая администраторов сервис-провайдеров и администраторов предприятия с помощью централизованной консоли управления шифрованием и загрузкой виртуальных машин, а также за счет безопасного хранения и управления ключами шифрования в отдельно стоящем аппаратном модуле KeySecure.

Пример №4

Инструмент сервис-провайдера для привлечения клиентов


Несмотря на многие очевидные преимущества сервисной модели управления IT инфраструктурой, вопрос передачи серверов и приложений провайдеру часто тормозиться из-за вопросов безопасности. Клиенты опасаются потери контроля за данными, намеренного или случайного раскрытия данных. 

Решение

ProtectV позволяет провайдеру предоставить своим клиентам гарантию владения собственными виртуальными серверами, за счет полного шифрования всех виртуальных серверов, предоставления выделенного каждому клиенту инструмента   безопасного хранения и управления ключами шифрования и гарантированного удаления всех копий клиентских виртуальных серверов (где бы они ни находились) при окончании контракта или другой необходимости. 

Пример №5

Защита ключевых элементов ИТ-инфраструктуры на резервных «площадках»


Большинство организаций для обеспечения непрерывности деятельности в случае сбоев стремятся защитить ключевые элементы ИТ-инфраструктуры, например, MS AD/LDAP серверы. 

При этом компании часто используют для этого виртуальную среду собственных резервных площадок или ресурсы сервис-провайдера для хранения резервных копий или организации отказоустойчивости. 

Решение

ProtectV предоставляет решение, обеспечивающее аутентификацию перед загрузкой виртуальных серверов и шифрует раздел(-ы), содержащие базу данных служб каталогов и других аналогичных важных сервисов.

Пример №6

Безопасное использование «лабораторных стендов» в облаках


В некоторых организациях экспериментальные системы, системы разработки и тестирования расположены «в облаках». 

Обеспечение безопасности подобных систем и обрабатываемых в них данных часто находится вне ведения служб ИБ и сложно поддается контролю.

Решение

ProtectV предоставляет решение, часто используемое в облаках общего доступа, таких как Amazon Web Services, Microsoft Azure, IBM Bluemix  и др. 

Сотрудники отдела безопасности и ИТ могут оказать помощь в использовании шифрования различным отделам и направлениям бизнеса для безопасного развертывания и тестирования серверов. 

Таким образом, действующая политика безопасности может применяться и для «теневых ИТ» в облаках общего доступа.

Пример №6

Альтернатива несовместимым с виртуализацией механизмам безопасности


Организации часто не имеют возможности для виртуализации систем, которые для целей обеспечения безопасности информации требуют, например, установки аппаратных модулей HSM в виде смарткарты или PCI платы. Или, например, требуется защитить данные в приложении/СУБД, в котором отсутствуют встроенные механизмы шифрования данных и невозможно использовать внешние современные решения. 

Решение

Решение ProtectV позволяет шифровать разделы всей виртуальной машины, включая раздел загрузки. 

Это может решить требования физической безопасности и предоставить альтернативный способ защиты конфиденциальной информации в виртуальной среде.

ZIOD - официальный партнер Gemalto

По соображениям конфиденциальности мы не раскрываем информации о внедрённых кейсах, наши клиенты за это нам благодарны. Они спят спокойно, их риски раскрытия чувствительной информации закрыты.

Запишитесь на бесплатную консультацию по продукту ЭлиС

12

внедренных систем

15

лет опыта

6

лет на рынке

Элис и Боб — в науке Криптография в качестве учебных примеров использованы имена этих вымышленных персонажей, которые обмениваются секретными важными данными.

+7 (495) 227 64 99    

it@ziod.ru

ООО «ЗИОД»,  ОГРН  1155018001775, ИНН   5018178570

141075, Московская обл., г. Королев, мкр. Юбилейный, ул. Декабристов, д. 6/8, пом. 079

Бизнес упакован маркетинговым 

агентством "Колвир"

Title

Text