Key Secure – Encryption Key Management

אחת הדרכים האמינות ביותר להגנה על מידע ארגוני רגיש ושמירה מפני דליפה שלו אל מחוץ לארגון היא הצפנתו.
מידע ארגוני רגיש נשמר בארגון בפורמטים שונים ומגוונים. כמסמך word , pdf, מצגת power point, גליון אקסל וכדומה בשרת הקבצים או כקובץ נתונים בשרת ה DB או כשדה נתונים ספציפי בתוך קובץ נתונים המכיל נתונים רבים נוספים ועוד.

על מנת להגן בצורה המיטבית ביותר על מידע רגיש כזה ולאפשר גישה אליו רק למשתמשים מורשים , נדרש להשתמש בטכנולוגיה מתוחכמת אשר תשתלב בצורה אופטימלית יחד עם מערך ההרשאות הקיים בארגון ויחד עם זאת תאפשר הצפנה ופענוח של המידע המוצפן ברמת ביצועים גבוהה ובצורה שקופה לחלוטין למשתמשי הקצה בארגון.

חברת Thales המובילה העולמית בייצור רכיבי HSM לאחסון מפתחות הצפנה באופן המאובטח ביותר , מציעה ללקוחותיה פתרון ארגוני מלא הכולל פלטפורמת הצפנה ופענוח יחד עם קונקטורים ייעודיים לכל סוג של אחסון שבו נשמר מידע ארגוני רגיש וכל זאת ללא כל שינוי ביישומי התוכנה הקיימים כבר בארגון.

key secure Next generation

Next Generation KeySecure ™ הוא הפיתרון הניהולי המוביל של Thales עבור ארגונים בכל מגזרי המשק המאפשר להם לנהל באופן מרכזי מפתחות הצפנה, לספק בקרת גישה מאובטחת ולהגדיר מדיניות אבטחה בכל המערך המקיף של שרשרת הגנת נתונים הפועלים על פלטפורמת אבטחת הנתונים של Next Generation KeySecure

המערכת זמינה במספר תצורות כמו מכשירים וירטואליים ופיזיים מוקשחים עם אישור FIPS 140-2 ברמות 1 עד 3, NG KeySecure מצויד בגיבוי מובנה ושחזור של מפתח הצפנה, בקרת גישה מבוססת תפקידים עם הפרדת חובות, וביקורת חזקה ודיווח על שינויים במחזור החיים המפתח.

Key secure connectors

באמצעות קונקטורים ייעודיים ניתן לבצע הצפנה ופענוח של מידע רגיש במנוחה (data at rest) בהתאם לסוג המידע ומקום אחסונו – שרתי קבצים , מסדי נתונים , יישומים, מכונות וירטואליות , עננים ציבוריים או פרטיים.

Protect file

קונקטור המאפשר להצפין בשקיפות מלאה קבצים ומסדי נתונים במערכת ההפעלה Windows, Unix ו- Linux בכל שרתים פיזיים / וירטואליים, בסביבות ענן ו Big Data. הקונקטור מספק גם בקרת גישה וניהול הרשאות למשתמשים כולל רישום פרטי ביקורת על גישה לנתונים.

Protect DB

קונקטור ייעודי להצפנה ופענוח שדות ספציפיים בתוך מסד נתונים קיים. ProtectDB זמין למסדי נתונים של אורקל, Microsoft SQL Server, IBM DB2 ו- Teradat. פעולות ההצפנה והפענוח נעשות בצורה שקופה למשתמש הקצה וכוללות בקרת גישה וניהול הרשאות למשתמשים כולל רישום פרטי ביקורת על גישה לנתונים.

Protect APP

קונקטור המספק שירותי ניהול מפתחות, חתימה, Hashing והצפנה לשילוב ביישומי תוכנה קיימים המאפשר הצפנת קבצים שלמים, שדות ספציפיים בתוך מסד נתונים,. הקונקטור מבוסס על תקן PKCS # 11, מגיע עם sample code וכולל מגוון הרחבות ו use case לשימוש הלקוח.

ProtectV

קונקטור המאפשר הצפנה של VM instances ונפחי אחסון. תומך בסביבות AWS ו- VMware. אימות טרום אתחול מבטיח שרק משתמשים מורשים יכולים לגשת למידע.

Tokenization server & Masking

קונקטורים לביצוע פעולות טוקניזציה ומיסוך נתונים (masking) למגוון רחב של שדות (מספרי כרטיסי אשראי, כתובות מייל, תאריכים, מספרי ת.ז וכדומה), שמירה על פורמט השדה לבדיקות תקינות של האפליקציה , כולל restful api , ניהול הרשאות ועמידה ברגולציות מגזריות ותקני הגנה על פרטיות.

Call Now