Perimetrix® SafeStore™

Perimetrix® SafeStore™

Perimetrix® SafeStore™ – криптографическая защита данных в местах хранения. Превентивное шифрование в криптоконтейнер.

Модуль защиты конфиденциальной информации при ее хранении на рабочих станциях, ноутбуках, серверах и т.д. Обеспечивает защиту конфиденциальной информации с помощью шифрования. Позволяет осуществлять безопасную передачу данных по «открытым» каналам, с учетом преемственности политик безопасности и предотвращает утечку в случае кражи или утраты носителя с данными.

Технологически представляет из себя службу управления криптоконтейнерами и централизованного хранения ключей.

SafeStore в структуре SafeSpace Perimetrix® SafeSpace™ отвечает за процессы, связанные с шифрованием на локальных носителях данных – десктопах и ноутбуках, мобильных накопителях, при этом позволяет не только шифровать данные по запросу от пользователей, но и гарантировать локальное хранение документов заданного уровня секретности только в зашифрованном виде в соответствии с корпоративной политикой информационной безопасности. Таким образом, риски утечки конфиденциальной информации вследствие кражи (потери) тех или иных носителей данных практически полностью исчезают.

Отметим, что локальная часть SafeStore реализована в виде специального приложения, которое интегрируется с агентом Perimetrix® SafeUse™. Таким образом, пользователь получает максимальный функционал локальной части только при одновременном внедрении SafeStore и SafeUse.

Ключевым понятием, определяющим механизмы локального хранения данных в Perimetrix® SafeStore™, является «криптоконтейнер» или «криптекс». Криптекс представляет собой зашифрованный файл, который содержит один или несколько классифицированных документов. Простейшим аналогом криптекса является классический файловый архив, использующий шифрование заархивированных данных. Главное отличие криптексов от таких архивов заключается в специальном механизме расшифровки.

Для извлечения зашифрованных файлов из архива, пользователю требуется вручную ввести ключ (или пароль), что автоматически означает ряд проблем. В частности, при достаточно большом количестве архивов пользователю приходится либо запоминать внушительное количество ключей, либо использовать один и тот же ключ, тем самым снижая безопасность информации. В случае с криптексами расшифровка документов происходит с помощью ключей, которые хранятся в централизованной базе. Таким образом, обеспечивается защита документов в случае кражи или потери носителя, поскольку их новые владельцы не смогут получить доступ к ключам для расшифровки. При этом сам пользователь не испытывает затруднений при работе с зашифрованными документами, поскольку ключи извлекаются в автоматическом режиме и без его непосредственного участия. С точки зрения пользователя, криптексы ничем не отличаются от обычных незашифрованных архивов. Подобная прозрачность бизнес-логики продукта позволяет достичь с одной стороны исключительно высокого комфорта работы, а с другой – максимального уровня защиты.

Для шифрования данных могут быть использованы различные криптобиблиотеки, имеющие JCA (Java Crypto API). Также поддерживаются сертифицированные криптопровайдеры: Россия (КриптоПро), Беларусь (Avest).

Схема работы Perimetrix® SafeSTORE™

Perimetrix® SafeStore™ можно разделить на серверную и локальные части. Серверная часть продукта представляет собой централизованную базу конфиденциальных документов, которые хранятся в зашифрованном виде. Локальная часть отвечает за процессы, связанные с шифрованием на локальных носителях данных – десктопах и ноутбуках, мобильных накопителях, портативных или оптических дисках.

Схема Perimetrix® SafeStore™

UseCase «Облачные хранилища и удаленная работа»

Перед большинством компаний сегодня встает вопрос как применять новые эффективные информационные технологии в бизнесе и сохранять при этом безопасность ценных цифровых активов. Всё чаще в сценариях работы сотрудников возникают такие инструменты как внешние носители, мобильные рабочие места и облачные хранилища. При этом нужно обеспечить конфиденциальность данных. Но как продлить периметр безопасности компании фактически за ее пределы?

Задачу обеспечения безопасности таких рабочих сценариев в составе программного комплекса SafeSpace берет на себя модуль SafeStore. Каждый защищаемый с помощью SafeStore файл помещается в шифрованный контейнер вместе со специальной меткой, определяющей права доступа к нему.

Даже если такой файл-криптекс попадет к злоумышленнику или будет утерян, то без возможности распаковать криптоконтейнер он будет совершенно бесполезен.

С точки зрения контроля информации, перемещаемой на съемных носителях, данная схема практически эквивалентна принудительному шифрованию экспортируемых на съемные носители данных, которое часто встречается в системах контроля доступа к портам и периферийным устройствам. SafeUse и SafeStore разрешают экспорт конфиденциальной информации только в зашифрованном виде, что позволяет всегда защитить компанию от случайных утечек.

Демонстрация решения

Для более детального знакомства с возможностями наших решений
мы готовы провести презентацию интересующего Вас продукта

Войти