SafeNet представила решения для безопасности данных в облаках
Москва, 10 октября 2012 года — Компания SafeNet, Inc., глобальный лидер в области средств защиты данных, приняла участие в 9-ой международной специализированной выставке-конференции по информационной безопасности «INFOBEX-EXPO 2012». В рамках масштабной трехдневной деловой программы конференции прошли пленарные сессии, круглые столы и секции при участии авторитетных экспертов, независимых аналитиков, представителей научной и бизнес элиты.<br />
<br />
<br />
<br />
Сергей Кузнецов, директор компании Safenet в России и СНГ, выступил в рамах конференции с докладом, посвященном современным тенденциям защиты данных в наиболее активно развивающихся системах хранения (NAS), виртуальной инфраструктуре и облачной среде. Руководитель российского офиса компании Safenet выступил в качестве эксперта в круглом столе, посвященном вопросам защиты информации в облачной экосистеме для корпоративного сектора. <br />
<br />
Во время выступления были представлены новые решения компании Safenet Inc. для защиты виртуальных контейнеров (Protect-V), управления ключами (Key Secure) и, в частности, решение по защите информации в системах хранения (Storage Secure).Последнее, разработанное в сотрудничестве с NetApp, отраслевым лидером в области решений NAS, представляет собой первое в отрасли комплексное решение для обеспечения безопасности сетевых систем хранения данных (NAS). Оно позволяет осуществлять точечное (выборочное или гранулированное) шифрование передаваемых по сети данных на скоростях в десятки Гбит/с. Отличительными чертами этого решения являются: прозрачность для пользовалей, простота внедрения, возможность гибкого масштабирования, что достигается за счет использования бесклиентной архитектуры, исключающей необходимость доработки и внесения изменений в работающие приложения и управление базами данных. <br />
<br />
<br />
<br />
Виртуализация и облачные технологии предлагают огромную выгоду для потребителя в плане стоимости и удобства использования, но организации не могут использовать те же подходы для обеспечения информационной безопасности, которые используются для обычных центров обработки данных. Защита периметров, предлагаемая многими, как одно из основных рекомендованных решений по защите информации, к сожалению, не может решить проблемы безопасности при задаче миграции в облака. Сегодня организации располагают гораздо большими объемами информации, чем когда либо прежде, и области хранения этой информации все больше становятся распределенными. Уменьшение централизации, увеличение гибкости, увеличение объемов персональной и конфиденциальной информацииозначает увеличение угроз, и самые большие из них находится внутри самой организации. С использованием решения StorageSecure компании получают, фактически, такой же уровень контроля и безопасности виртуальной среде, какой они имеют на физическом уровне, в своих дата центрах.<br />
<br />
<br />
<br />
«Сегодня безопасность является основным сдерживающим барьером по бОльшему применению облачных технологий в мире и в России. Использование криптографии для защиты персональной и конфиденциальной информации является, практически, единственным подходом, который может помочь преодолеть это препятствие. А криптография неразрывно связана с управлением ключами» – объясняет Сергей Кузнецов, директор Сейфнет в России и СНГ. – «Тот, кто владеет ключом, тот владеет данными, причем абсолютно не важно, где физически находятся данные в вашем ЦОДе или в Облаке. Главное, что устройство управления ключами физически находится в вашем полном контроле и распоряжении»<br />
<br />
Интенсивную дискуссию на секции вызвало обсуждение темы привелигированных пользователей или администраторов, которые имеют неограниченные права и возможности, особенно в виртуальных средах. Как было отмечено Сергеем Кузнецовым, эта проблема редко решается исключительно техническими методами, какими бы современными и продвинутыми они не были. В соответствии с философией всех решений компании Сейфнет, строгий аудит и разграничение ответственности – являются неотъемлемыми частями любого решения по безопасности, а в идеале – дополняются организационными процедурами на уровне политик компаний.