SecureCloud™ 1.1

Trend Micro
SecureCloud™ 1.1
Ochrona i kontrola danych poufnych w chmurze
Trend Micro SecureCloud™ umożliwia przedsiębiorstwom szyfrowanie i kontrolowanie
danych w chmurach publicznych i prywatnych, za pomocą zgłoszonego do opatento­
wania prostego systemu zarządzania kluczami w oparciu o reguły. Eliminuje ono
potrzebę wdrażania w tych środowiskach wrażliwych aplikacji, zabezpieczając
informacje poufne przed kradzieżą, nieautoryzowanym ujawnieniem lub przeniesieniem
do innych centrów przetwarzania danych. Rozwiązanie SecureCloud oferowane jest
jako hostowana usługa zarządzania kluczami i szyfrowania danych lub jako tradycyjne
„urządzenie programowe” działające u klienta.
BEZPIECZEŃSTWO W CHMURZE
Opatentowany mechanizm wykorzystany w rozwiązaniu SecureCloud integruje zgodne za
standardami branżowymi szyfrowanie i zarządzanie kluczami w oparciu o reguły, umożliwiając
bezpieczne i łatwe wprowadzanie danych do chmur prywatnych lubpublicznych. Dzięki uproszczeniu
zarządzania kluczami szyfrowania rozwiązanie SecureCloud rozwiązuje problemy związane z
tradycyjnym szyfrowaniem danych. Daje administratorom możliwość kontrolowania spójności
danych, żądając uwierzytelniania serwerów, które chcą uzyskać dostęp do zabezpieczanych
woluminów. Jest to możliwe dzięki udostępnianiu kluczy szyfrowania właściwym urządzeniom,
bez konieczności wdrażania całego systemu plików i infrastruktury zarządzającej.
• Zapobieganie utracie danych
SecureCloud pozwala zachować zgodność z wymogami określonymi w rządowych normach
i przepisach, takich jak HIPAA, HITECH, Sarbanes-Oxley, GLB i PCI DSS. Umożliwia elastyczne
korzystanie z usług różnych firm oferujących usługi przetwarzania w chmurze bez wiązania
się z systemem szyfrowania jednego dostawcy. SecureCloud to kompleksowe rozwiązanie,
udostępniające unikalny, skuteczny i łatwy w obsłudze mechanizm ochrony i zarządzania danymi
w chmurach publicznych i prywatnych.
• Wykorzystuje 128-, 192- lub 256-bitowe
szyfrowanie AES stanowiące standard
branżowy
• Szyfruje i deszyfruje dane w czasie
rzeczywistym, dzięki czemu przechowywane
dane są zawsze bezpieczne
• Szyfruje całą zawartość woluminu w celu
zapewnienia bezpieczeństwa danych,
metadanych oraz powiązanych struktur
bez wpływu na działanie aplikacji
Zaawansowane funkcje audytu,
raportowania i zgłaszania problemów
• Rejestrowanie w dzienniku działań w konsoli
zarządzania
• Udostępnia funkcje szczegółowego
raportowania i zgłaszania problemów
• Chmura prywatna
• Infrastruktura jako usługa (IaaS)
Ochrona przed zagrożeniami
• Ochrona prywatności
• Zachowanie zgodności
• Ochrona własności intelektualnej
GŁÓWNE KORZYŚCI
• Udostępnia opcje zarządzania i kontroli,
dzięki którym firma może decydować,
gdzie i kiedy uzyskiwany jest dostęp
do informacji.
• Pozwala uniknąć „przywiązania” do
konkretnego dostawcy, umożliwiając
wybór rozwiązania zabezpieczającego
i samodzielne zarządzanie nim.
• Umożliwia uzyskanie oszczędności dzięki
wykorzystaniu technologii IaaS podczas
kontrolowania danych.
NAJWAŻNIEJSZE FUNKCJE
Bezpieczeństwo informacji dzięki
standardowym protokołom
i zaawansowanym technologiom
Elementy chronione
Zarządzanie kluczami oparte na regułach
• Wykorzystuje metody egzekwowania
reguł bazujące na tożsamości i spójności,
dzięki czemu tylko uprawnione urządzenia
wirtualne uzyskują dostęp do kluczy lub do
zabezpieczanych woluminów
• Automatyzuje proces publikowania kluczy
i autoryzowania wirtualnych urządzeń,
zwiększając tempo wykonywania
operacji. W celu zwiększenia poziomu
bezpieczeństwa możliwe jest żądanie
zatwierdzenia operacji.
• Klucze są udostępniane za pośrednictwem
szyfrowanych protokołem SSL kanałów
internetowych.
• Zarządzanie kluczami jako hostowana
usługa świadczona w bezpiecznym centrum
danych firmy Trend Micro lub jako urządzenie
działające na bazie oprogramowania
zarządzane w centrum danych klienta.
• Segreguje i zabezpiecza poufne
informacje w prywatnym otoczeniu
sieciowym.
• Zwiększa poziom bezpieczeństwa
i kontroli danych poprzez zdalne
zarządzanie kluczami szyfrowania.
• Rozwiązuje problemy związane
z bezpiecznym recyklingiem
pamięci masowych, uniemożliwiając
deszyfrowanie danych zapisanych
w zabezpieczanych woluminach,
gdy te są zwalniane lub ponownie
wykorzystywane do innych celów.
• Pozwala ograniczyć zakres koniecznych
kontroli i ułatwia przestrzeganie
wewnętrznych norm oraz najlepszych
praktyk stosowanych w branży.
Kontrola dostępu i uwierzytelniania
• Wykorzystuje system zarządzania bazujący
na rolach, zapewniając odpowiednią
separację obowiązków
OCHRONA DANYCH I ARKUSZ DANYCH
Strona 1 z 2
TREND MICRO I SECURECLOUD™ 1.1
OBSŁUGIWANE PLATFORMY
Dostawcy infrastruktury
• Amazon EC2
• Eucalyptus
• vCloud
• TCloud
Systemy operacyjne hosta
• Windows 2008 Server Standard/Enterprise/Datacenter
z dodatkiem SP2 (32-bitowy/64-bitowy)
• Windows 2003 Server R2 Standard/Enterprise/Datacenter
z dodatkiem SP2 (32-bitowy/64-bitowy)
• Ubuntu 9.1 (32-bitowy/64-bitowy)
• RHEL 5 (32-bitowy/64-bitowy)
• CentOS 5.4 (32-bitowy/64-bitowy)
MINIMALNE WYMAGANIA SYSTEMOWE
Wymagania dla serwera zarządzania SecureCloud
Wymagania systemowe dla rozwiązania SecureCloud On-Premise dotyczą systemu
operacyjnego zainstalowanego na serwerze oraz rodzaju bazy danych wykorzystywanej przez
serwer zarządzania.
SecureCloud On-Premise obsługuje usługę Microsoft Active Directory. Pozwala ona
zintegrować konta użytkowników w konsoli internetowej, a następnie korzystać z kont
w domenie w celu uzyskiwania dostępu do konsoli internetowej. W przypadku korzystania
z usługi Active Directory obowiązują inne wymagania systemowe.
Obsługiwane systemy operacyjne
• Windows Server 2003 R2 (wersja 32-bitowa)
• Windows Server 2008 R2 (wersja 64-bitowa)
• Windows Server 2003 Active Directory (dla usługi Active Directory)
• Windows Server 2008 Active Directory (dla usługi Active Directory)
Obsługiwane bazy danych
• Microsoft SQL 2008 Server R2 Express with Advanced Services
• Microsoft SQL 2008 Server R2 Enterprise with Reporting Services
Wymagania sprzętowe
• Procesor: Jeden procesor Virtual-Core
• Pamięć: 768 MB
• Miejsce na dysku twardym: 85 MB (aby zainstalować serwer zarządzania SecureCloud)
Produkty uzupełniające
Zabezpieczenia serwerów
• Trend Micro Deep Security
Rozwiązanie Trend Micro Deep
Security współpracuje z rozwiązaniem
Trend Micro SecureCloud, zapewniając
zaawansowaną ochronę serwerów
w dynamicznym Centrum przetwarzania
danych — fizycznym, wirtualnym
lub w chmurze. Deep Security łączy
funkcje aktywnego wykrywania włamań
i zapobiegania im, firewall oraz
możliwość monitorowania spójności
za pomocą jednego, centralnie
zarządzanego agenta. Można je
wdrożyć jako oprogramowanie,
urządzenie wirtualne lub jako element
modelu hybrydowego.
Więcej informacji >
• Trend Micro ServerProtect
Trend Micro ServerProtect
upraszcza i automatyzuje operacje
zabezpieczające na serwerach.
Wykrywa złośliwe oprogramowanie
w czasie rzeczywistym i wdraża funkcje
oczyszczania, pomagając w usunięciu
złośliwego kodu i naprawieniu
uszkodzeń systemu spowodowanych
przez wirusy, spyware czy rootkity.
Jedna konsola zarządzająca
w sposób centralny wdraża, zarządza
i aktualizuje ochronę przed złośliwym
oprogramowaniem na wszystkich
serwerach w całej firmie.
Więcej informacji >
©2011 Trend Micro Incorporated. Wszelkie prawa zastrzeżone. Trend
Micro i logo t-ball firmy Trend Micro są znakami towarowymi lub
zastrzeżonymi znakami towarowymi firmy Trend Micro Incorporated.
Pozostałe nazwy firm i/lub produktów mogą być znakami towarowymi
lub zastrzeżonymi znakami towarowymi odpowiednich właścicieli.
Informacje zawarte w niniejszym dokumencie mogą ulec zmianie bez
powiadomienia. [DS03_SecureCloud1.1_110301PL]
www.trendmicro.com
OCHRONA DANYCH I ARKUSZ DANYCH
Strona 2 z 2