Az Informatikai Biztonság Napján a legjobb gyártói innováció kategóriában győzött a SafeNet felhőbiztonságot támogató megoldása. A SafeNet ProtectV megnyugtató választ ad a felhőben tárolt adataikért aggódó vállalatvezetőknek, a megoldást többek közt már az Amazon.com cloudjában is alkalmazzák.
Jelentős beruházási költségtől szabadulhatnak meg azok, akik a felhő alapú informatikai megoldások mellett teszik le a voksukat. Habár ezt a vállalatvezetők jól tudják, sokszor a biztonság kapcsán megfogalmazott kételyeik miatt mégis a hagyományos utat követik, vagyis saját informatikai infrastruktúrán, saját szakembergárdával felügyelik a vállalati szoftvereket. Ezt a patthelyzetet oldja fel a SafeNet ProtectV megoldás, mely a hozzáférési jogosultságok ellenőrzésén és naplózásán túl titkosítja a cloudban tárolt adatokat, így még egy esetleges adatlopás esetén sem kerülhetnek illetéktelen kezekbe az üzleti információk.
„A titkosítás egyben logikai elkülönítést is jelent a felhőben, ennek köszönhetően még azok az esetek is elkerülhetők, amikor a szolgáltató rendszergazdája próbál visszaélni privilégiumaival. A ProtectV segítségével így a vállalatok hatékonyan használhatják ki a cloud szolgáltatások előnyeit, miközben megtartják a kontrollt és biztosítják az érzékeny adatok sértetlenségét” – mondta Bán István, a SafeNet termékek képviseletét Magyarországon ellátó SafeSoft Kft. ügyvezető igazgatója.
Hardveres titkosítás szenzoros önvédelemmel
Az innovációs díjjal jutalmazott megoldáshoz a SafeNet biztonságos, token alapú autentikációs eszközt is nyújt. „A hazai piacon korábban Aladdin néven ismert eToken termékcsalád széles eszköztárat nyújt az erős azonosítás, elektronikus aláírás és titkosítás területein megbízható kriptoeszközöket keresők számára az intelligens kártyától, az USB tokeneken át az OTP (one-time password) megoldásokig” – mondta Bán István. Az új eToken 5100 eszköz ráadásul nemrégiben megkapta a Common Criteria EAL4 minősítést, így Magyarországon elfogadott BALE eszközként minősített elektronikus aláírásra is használható. „Ez nem csak a vállalatok számára jelent újdonságot, de például a közjegyezőknek és az ügyvédeknek is, hiszen számukra 2008 óta kötelező az e-cégeljárás során a minősített elektronikus aláírás használata, amit az eToken tehet igazán egyszerűvé és biztonságossá” – tette hozzá a SafeSoft szakembere.
Nagyvállalati környezetben ugyanakkor, ahol nagyszámú tranzakciót kell más-más elektronikus aláírással előre definiált automatizmusok szerint ellátni és titkosítani, a SafeNet Luna HSM (Hardvare Security Module) megoldását érdemes bevezetni. A termék komplett szerver és PCI kártya formájában is elérhető, mely egyedi kiszolgálóba vagy akár tűzfalba integrálva képes valós időben nagymennyiségű adatforgalmat titkosítani, illetve tranzakciót aláírni. Az eszköz fizikai védelméről egy belső szenzorrendszer gondoskodik. Ha a szerverből eltávolítva fizikai behatás éri – például megpróbálják szélsőséges mértékben lehűteni, kinyitni vagy fúrni –, akkor a SafeNet HSM törli a védett adatokat, így nincs lehetőség a vállalat által használt aláíró kulcsok megszerzésére.