SafeNet - Szyfratory Ethernet
Safenet DataSecure to dedykowane urządzenie realizujace szyfrowanie baz danych - szyfruje rekord po rekordzie bazy danych, dane na serwerach aplikacji, serwerach webowych jak również zarządza kluczami szyfrującymi. Serwer szyfruje dane na żądanie użytkowników i aplikacji ale tylko tych, którym pozwolą na to odpowiednie reguły bezpieczeństwa.
System Safenet DataSecure składa się z następujących komponentów:
- Safenet DataSecure - urządzenie szyfrujące dane algorytmem symetrycznym AES lub 3DES. W zależności od modelu zapewnia wydajność ponad 100 tys transkacji na sekundę. Jest to ilość operacji kryptograficznych wykonanych przy użyciu algorytmu AES 256 na 16kb danych. Zarządzanie urządzeniem odbywa się za pomocą webowej konsoli zarządzającej (poprzez HTTPS) lub za pomocą linii poleceń (poprzez SSH). Datasecure pracuje na systemie Linux Red Hat. Zapewniona jest certyfikacja FIPS na poziomie 2 oraz CC EAL2. Rozwiązanie zapewnia audyt oraz delegowanie uprawnień.
- Connector Software - jest to oprogramowanie instalowane po stronie bazy danych lub serwera aplikacji. W zależności od potrzeb klientów i wybranego sposobu wdrożenia do dyspozycji są trzy rodzaje oprogramowania:
- konektor aplikacji, czyli oprogramowanie do integracji na poziomie serwera aplikacji,
- konektor baz danych do integracji na poziomie bazy danych,
- konektor systemu plików do integracji na poziomie serwera plików.
- Safenet Edge Secure - jest to rozwiązanie do zabezpieczania danych w zdalnych lokalizacjach (np. w punktach sprzedaży bezpośredniej). Dane szyfrowane są przez EdgeSecure i przechowywane lokalnie. EdgeSecure zarządzane jest przez DataSeceure (dodatek Enterprise Manager). Zaszyfrowane dane mogą być również przesyłane z EdgeSecure do centralnej lokalizacji.