SecureData for cloud



SecureData trong Điện Toán Đám Mây

SecureData, SecureData là giải pháp lý tưởng cho bảo mật dữ liệu đám mây nhằm ngăn ngừa rò rỉ dữ liệu, bằng cách không ngừng bảo vệ dữ liệu của người dùng dù dữ liệu đang ở trạng thái lưu trữ hay đang lưu chuyển. SecureData là một giải pháp bảo vệ dữ liệu giữa các đầu cuối với khả năng bảo vệ các thông tin quan trọng của một tổ chức mà không cần phải kết hợp một loạt các giải pháp khác nhau. Với chính sách hợp nhất, SecureAge có thể được cấu hình và áp dụng để bảo vệ dữ liệu nhạy cảm đang bị xâm phạm bất kể nơi dữ liệu được lưu trữ, có thể là trong ổ cứng cục bộ, mạng máy chủ tập tin, sao lưu băng từ,v.v.

SecureData - Khả năng đáp ứng

1. Công nghệ 3P

Nguyên tắc thiết kế cơ bản của SecureData được xâydựng trên công nghệ 3P (Proactive, Pervasive and Persistent – Chủ động, rộng khắp và liên tục) cung cấpmã hóa trong suốt cho bất kỳ loại tập tin dữ liệu, dữ liệu sẽ vẫn được mã hóa, cho dù khi ở trạng thái lưu trữ hay luân chuyển. Nó ngăn chặn bất cứ ai nghe lénmạng với ý đồ thu thập bất kỳ thông tin hữu ích nàotrên hệ thống.

Chủ động
Dữ liệu mã hóa một cách tự động và trong suốt ngay lần đầu tiên sau khi phần mềm được cài đặt. Người dùng không cần phải bận tâm rằng họ phải thực hiện các thao tác gì để mã hóa các dữ liệu mà hệ thống đang xử lý.
Rộng khắp
Dữ liệu sẽ vẫn luôn được bảo vệ khi nó được lưu trữ trên bất kỳ phương tiện lưu trữ nào như ổ cứng cục bộ, ổ cứng gắn ngoài, các máy chủ tập tin mạng, sao lưu băng từ và lưu trữ đám mây. Mọi sự sao chép trái phép các tài liệu nhạy cảm trên một máy con hoặc máy chủ nếu có, sẽ chỉ nhận đượ các tập tin dưới dạng dữ liệu mã hóa  và nguy cơ các thông tin nhạy cảm bị rò rỉ do đó giảm thiểu.
Liên tục
Các dữ liệu sẽ được mã hóa an toàn trước khi rời khỏi máy khách và vẫn liên tục được mã hóa khi nó di chuyển trên mạng đến máy chủ.

2. An ninh dữ liệu cho lưu trữ Đám Mây

Các tổ chức lưu dữ liệu nhạy cảm trên đám mây khi sử dụng SecureData sẽ tận dụng công nghệ 3P của nó để bảo vệ dữ liệu của họ tránh khỏi các cuộc tấn công có thể có từ nội bộ bên trong của nhà điều hành điện toán đám mây và cũng như các cuộc nghe lén dữ liệu mạng.
Người dùng nâng cao cũng có thể lựa chọn hệ thống khóa công khai Elliptic Curve (ECC) thay vì RSA để nâng cao hiệu quả mật mã. Việc sử dụng mật mã khóa công khai cũng cho phép các tập tin dữ liệu nhạy cảm dễ dàng được chia sẻ giữa nhóm các người sử dụng có thẩm quyền mà không cần phải đầu tư một hệ thống quản lý khóa phức tạp nào khác.
Khóa công cộng và khóa riêng của người dùng có thể được lưu trữ trên bất kỳ smart card, USB token hoặc HSM tuân thủ chuẩn PKCS # 11, mang đến cơ chế an ninh 2 yếu tố mạnh mẽ. Các thiết bị xác thực 2 yếu tố này được đặt trong môi trường của người dùng, để người dùng có thể kiểm soát máy chủ điện toán đám mây nào sẽ được truy xuất vào hệ thống khóa khi thực hiện các hoạt động mã hóa và giải mã dữ liệu.
Mọi dữ liệu được tải lên lưu trữ đám mây sẽ tự động được mã hóa trước khi rời khỏi máy khách và sẽ vẫn được mã hóa khi nó di chuyển từ Internet đến các máy chủ đám mây. Mọi nỗ lực bởi những kẻ cố ý nghe lén dữ liệu mạng và nhà điều hành đám mây nếu có nhằm đánh cắp dữ liệu này, sẽ chỉ nhận được dữ liệu dưới dạng mã hóa mà không thể được giải mã.

3. An Ninh dữ liệu Điện Toán Đám Mây


Tương tự, các tổ chức đang chạy ứng dụng trên đám mây sử dụng SecureData để bảo vệ an toàn dữ liệu nằm trên máy chủ ảo (VM server). Các dữ liệu theo đó sẽ vẫn bảo vệ khi được lưu trong máy ảo và lưu trữ đám mây, và tiếp tục được bảo vệ khi di chuyển giữa các máy chủ ảo và lưu trữ đám mây.
Vì dữ liệu luôn luôn được mã hóa trong môi trường điện toán đám mây, không có cách nào cho các nhà điều hành điện toán đám mây có thể giải mã nó khi mà trong tay không có khóa mã hóa thích hợp. Do đó, bất kỳ người nội bộ bên trong của các nhà điều hành điện toán đám mây sẽ không thể thấy được dữ liệu bí mật của bạn ngay cả khi họ đang quản lý, di chuyển, sao chép, sao lưu, hoặc kiểm tra chúng. Điều này mang lại cho người dùng tâm lý an toàn khi tận dụng các lợi thế vốn có của hạ tầng điện toán đám mây mà không lo lắng đến sự ảnh hưởng đến an ninh, sự riêng tư của dữ liệu nhạy cảm của họ.

4. Kiến trúc an ninh


SecureData mã hóa dựa trên thuật toán AES mạnh nhất, mỗi tập tin dữ liệu sẽ được bảo vệ bởi một khóa phiên 256-bit AES tạo ra ngẫu nhiên. Khóa phiên đến lượt nó được bảo vệ bằng khóa công khai RSA của người dùng với độ dài khóa 1024, 2048, 4096 bit hoặc cao hơn.

5. Phòng vệ tích hợp: Công nghệ 3P,
Application Whitelisting và
Application Binding


Bên cạnh công cụ mã hóa 3P, SecureData cũng kết hợp với hai thành phần bảo mật độc đáo khác, White-listing Application và Application Binding. Ba thành phần an ninh này, khi tích hợp chặt chẽ, sẽ cung cấp một môi trường bảo mật cao để bảo vệ dữ liệu  nhạy cảm của người dùng tránh xa bất kỳ rò rỉ vô tình hay cố ý. Các tổ chức do đó có thể gia tăng hiệu quả hoạt động và đạt được sự an ninh toàn diện khi phải đối mặt với mối đe dọa APT tinh vi, rootkit mức thấp, tấn công zeroday, trình khóa phần mềm chống độc hại và
các phần mềm độc hại khác.

Thông tin tham khảo thêm?
General Enquiry:  info@fotech.vn
support@secureage.com
Technical Support:  support@fotech.vn
 www. secureage.com

Copyright © 2012 SecureAge Technology Pte Ltd. All rights reserved.