Hozzáféréskezelés és tiktosítás a felhőkben

Jelentős beruházási költségektől szabadulhatnak meg azok a szervezetek, amelyek felhőalapú informatikai megoldások mellett teszik le a voksukat. Habár ezt a vállalatvezetők is egyre jobban átérzik, sokszor a biztonság kapcsán megfogalmazott kételyeik miatt mégis a hagyományos utat követik, vagyis saját informatikai infrastruktúrán, saját szakembergárdával felügyelik a vállalati szoftvereket. Ezt a patthelyzetet igyekszik feloldani a SafeNet ProtectV megoldás, mely a hozzáférési jogosultságok ellenőrzésén és naplózásán túl titkosítja a cloudban tárolt adatokat.

„A titkosítás egyben logikai elkülönítést is jelent a felhőben. Ennek köszönhetően azok az esetek is elkerülhetők, amikor a szolgáltató rendszergazdája próbál visszaélni privilégiumaival. A ProtectV segítségével a vállalatok kihasználhatják a cloud szolgáltatások előnyeit, miközben megtarthatják a kontrollt, és biztosíthatják az érzékeny adatok sértetlenségét" - mondta Bán István, a SafeNet termékek képviseletét Magyarországon ellátó SafeSoft Kft. ügyvezető igazgatója.

Hardveres titkosítás szenzoros önvédelemmel

Az Informatikai Biztonság Napján innovációs díjjal jutalmazott megoldáshoz a SafeNet biztonságos, token alapú autentikációs eszközt is biztosít. A legújabb eToken 5100 típusú eszköz nemrégen megkapta a Common Criteria EAL4 minősítést, így Magyarországon elfogadott BALE eszközként minősített elektronikus aláírásra is használható. „Ez nemcsak a vállalatok számára jelent újdonságot, hanem például a közjegyezőknek és az ügyvédeknek is, hiszen számukra 2008 óta kötelező az e-cégeljárás során a minősített elektronikus aláírás használata" - tette hozzá a SafeSoft szakembere.

Nagyvállalati környezetben ugyanakkor, ahol nagyszámú tranzakciót kell más-más elektronikus aláírással, előre definiált automatizmusok szerint kezelni és titkosítani, a SafeNet Luna HSM (Hardvare Security Module) jöhet számításba. A megoldás szerver és PCI kártya formájában is elérhető, mely kiszolgálóba vagy tűzfalba integrálva képes valós időben nagymennyiségű adatforgalmat titkosítani, illetve tranzakciót aláírni. Az eszköz fizikai védelméről egy belső szenzorrendszer gondoskodik. Ha fizikai behatás éri - például megpróbálják szélsőséges mértékben lehűteni, kinyitni vagy fúrni -, akkor törli a védett adatokat, így nincs lehetőség a vállalat által használt aláíró kulcsok megszerzésére.