СЕРГЕЙ КУЗНЕЦОВ: «Мы готовы заниматься встраиванием российских алгоритмов шифрования в свои продукты» |
Компания SafeNet, производитель средств защиты данных и аутентификации пользователей, провела конференцию, на которой рассказала об активизации своей деятельности в России. Для компании наш рынок становится одним из ключевых: по словам Сергея Кузнецова, генерального директора ее московского офиса, компания рассчитывает, что в России она будет получать 15% европейских доходов (больше она имеет только на рынках Великобритании и Германии). Для этого планируется развивать партнерскую сеть и инвестировать в обучение российских пользователей технологиям SafeNet.
Упор будет делаться на защиту данных в виртуальных средах. Для этого SafeNet предлагает использовать средства шифрования на различных уровнях виртуальной инфраструктуры — клиентов, виртуальных машин, баз данных, хранилищ данных и систем резервного копирования. Для каждого из них у компании есть свое решение, которое позволяет зашифровать данные, хранящиеся на этом уровне. Для хранения ключевой информации, содержащейся на всех уровнях, SafeNet предлагает специализированное устройство — модуль безопасности Hardware Security Module (HSM), который позволяет централизованно хранить секреты шифрования для всех остальных продуктов компании. В этом модуле для каждого клиента выделяется защищенное хранилище информации, доступ к которому может получить только конкретный пользователь.
Продукт SafeNet, предназначенный для хранения особо важной информации в облаке, называется Crypto Hypervisor. Он обеспечивает разделение общего хранилища ключей на отдельные виртуальные конверты, получить доступ к каждому из которых можно только по ключу для расшифровки именно этой части зашифрованного хранилища. Этот ключ предоставляет пользователь, и с его помощью он получает доступ к своей части криптохранилища, где хранятся ключи для доступа к зашифрованным компонентам облака. Остальные продукты SafeNet обращаются за ключами к этому самому хранилищу.
Кроме того, компания предлагает технологию шифрования виртуальных машин, которая позволяет блокировать несанкционированный запуск виртуальных сред: виртуальная машина запустится только тогда, когда пользователь пройдет аутентификацию на HSM и тем самым получит доступ к своим секретам. Есть у SafeNet и решение для шифрования резервных копий, которые записываются в архив. В этом случае недостаточно просто украсть резервную копию — нужно будет еще получить доступ к ключу, что требует прохождения процедуры аутентификации на HSM. А выпускаемый компанией продукт для шифрования баз данных позволяет обезличить с помощью шифрования отдельные столбцы базы, что может пригодиться для защиты персональных данных.
Следует отметить, что некоторые стандарты прямо требуют использования HSM для защиты секретов пользователей. Например, такие требования содежатся в PCI DSS. Компания SafeNet даже предлагает специализированное устройство, которое предназначено для хранения не паролей, а персональных идентификаторов пользователей, на защите которых настаивает PSI DSS. Есть также аналогичные продукты и для международной банковской системы SWIFT. Однако с применением подобных продуктов в других сферах могут возникнуть проблемы, поскольку для защиты данных с помощью шифрования часто требуется сертификация устройств и продуктов. «Мы знаем об этих проблемах российского рынка информационной безопасности, — заверил Кузнецов, — и готовы заниматься встраиванием российских алгоритмов шифрования в свои продукты».