HP Atalla: многоуровневое шифрование данных
В рамках ежегодной конференции “HP Discover 2014” был представлен HP Atalla – пакет решений для шифрования данных. Можно сказать, что это первая линия обороны при защите от киберпреступников и конкурентов.
Основная цель HP Atalla – свести на нет любые возможности по перехвату важных корпоративных данных кем-либо, включая конкурентов и недоброжелателей. Новые решения призваны защищать информацию именно там, где она используется: в «облаках», локальных средах, на мобильных устройствах, в data-центрах и т. д.
Интересно, что в США уже сегодня девять из десяти крупнейших банков с помощью решений пакета HP Atalla каждый день проводят более 160 млн банковских транзакций (десятки миллиардов операций в год). Очевидно, что потенциальные пользователи Atalla – крупные финансовые и энергетические компании, ритейлеры, государственные ведомства, предприятия здравоохранения, словом, все те, кто нуждается в надежной защите данных без потери гибкости и скорости в работе, а кроме того, действительно может себе это позволить. Особый акцент в HP Atalla сделан на обеспечении защиты неструктурированных данных, генерируемых сотрудниками.
В рамках пакета представлено три основных продукта. Комплексное аппаратно-программное решение HP Secure Encryption с технологией HP Enterprise Secure Key Manager (ESKM) 4.0 позволяет автоматизировать управление шифрованием, в частности, с помощью грамотной организации управления ключами шифрования (по сути, это и есть главный секрет компании). Как напоминает генеральный менеджер HP Atalla Альберт Бикети (Albert Biketi), все алгоритмы шифрования хорошо изучены, понятны и общедоступны, поэтому основная задача – грамотно настроить хранение и управление ключами шифрования, с помощью которых осуществляется доступ к зашифрованным данным. Это как с автомобилем: сам он представляет определенную ценность, но без ключей бесполезен, однако при аренде, когда забираешь машину со стоянки, для удобства клиента ключ нередко уже находится в замке зажигания. А это как раз то, чего нельзя допускать по отношению к ключам шифрования. Решение HP ESKM 4.0 призвано организовать разумное управление множеством ключей шифрования в крупных структурах. HP Secure Encryption и HP ESKM 4.0 созданы для интеграции с серверами серии HP ProLiant Gen 8.
Для защиты ключей шифрования в облачных средах предлагается HP Atalla Cloud Encryption. Вендор утверждает, что процесс его развертывания не превышает нескольких минут, а само ПО отлично справляется со своими обязанностями в «облаке» любой категории, будь то частная, публичная или гибридная структура. Работа с этим решением напоминает взаимодействие с депозитными ячейками в банках, где у каждого сейфа по два ключа: один находится в руках у клиента, другой – в банке, и открыть ячейку самостоятельно не может ни одна сторона, так как нужны сразу оба ключа. Каждый зашифрованный диск или файл HP Atalla Cloud Encryption снабжен ключом, который разделен на две части: первая остается исключительно в ведении клиента и неизвестна HP, а вторая генерируется и хранится в Key Management Service. При необходимости данное решение также можно интегрировать с HP Enterprise Secure Key Manager.
Но не менее важно сегодня защитить неструктурированные данные, которые ежедневно и в значительных объемах генерируют сотрудники компании, в частности почтовую переписку, чеки, анкеты, сканы и копии, самые разнообразные файлы, изображения и т. д., многие из которых представляют корпоративную ценность. Решение HP Atalla Information Protection and Control позволяет это сделать на любом этапе: как только эти данные появляются в корпоративной среде, ПО их перехватывает, анализирует, классифицирует и в соответствии с присвоенной им категорией защищает наилучшим для каждого типа способом.
Все анонсированные решения уже доступы для заказа. В частности, HP Secure Encryption можно приобрести при заказе опций HP Smart Storage для сервера HP ProLiant Gen 8 вместе с лицензиями для управления ключами шифрования HP Atalla. Кроме того, клиент может внедрить это решение в свою совместимую среду с помощью контроллеров HP Smart .
Смотреть все статьи по теме "Информационная безопасность"