Clearnote Solutions GmbH
HomeData Privacyz/OS IntegrationKundenSupportUnternehmen
Datenblätter:

Datenbanksicherheit mit der DataSecure Plattform

Data Privacy im bargeld-
losen Zahlungsverkehr

Verschlüsselung von Datenbankinhalten

im Detail:                       Sichere Anwendung und Administration von Verschlüsselung in Oracle Datenbanken (PDF)
 

Produktinformationen:

Verschlüsselung in Remote Lokationen: EdgeSecure i10

Einstieg für kleinere Volumen: Die neue i110

Übersicht DataSecure Plattform

Produktinfo als pdf:

DataSecure Appliance Datenblatt


Link zum Hersteller:

Ingrian Networks Inc.
PRODUKTE - DataSecure

Die DataSecure Plattform ist eine intelligente, kosteneffiziente Lösung zur Verschlüsselung von kritischen Daten in Anwendungen und Datenbanken. Unternehmen können damit die Risiken von Datendiebstahl verringern und neue Sicherheitsrichtlinien mit geringem Aufwand adaptieren.

Der Erfolg eines Unternehmens ist heute mehr denn je davon abhängig, wie man sensible Daten vor unerlaubtem Zugriff schützt und trotzdem einen reibungslosen Zugriff auf diese Daten erlaubt:

  • Folgenschwere Datendiebstähle machen immer wieder Schlagzeilen - verursacht sowohl durch interne Mitarbeiter als auch externe Angreifer.
  • Konsumenten machen ihre Kaufentscheidungen immer häufiger vom Vertrauen in die Schutzmechanismen des jeweiligen Anbieters abhängig.
  • Unternehmen müssen sich gegen einen Anstieg industrie- und länderübergreifender Angriffe auf ihre Daten behaupten.

Der Schutz sensitiver Daten war niemals wichtiger, da trotz immenser Investitionen in die IT-Sicherheit Datendiebstahl weiterhin in alarmierendem Mass stattfindet und keine Tendenz zeigt, abzuflauen. Traditionelle Netzwerk Security Mechanismen können dieses Problem nicht lösen, da sie nicht für die Bedrohungen eingerichtet sind (und sein können), mit denen Unternehmen heute konfrontiert werden.


    DataSecure i321 Plattform

Ingrian DataSecure Plattformen beinhalten eine ausgeklügelte Datenbankverschlüsselungstechnologie. Encryption auf Feldebene, nahtlose Integration und zentrale Administration verhindern den unerlaubten Zugriff auf kritische Daten, bei gleichzeitiger Benutzerfreundlichkeit und Kosteneffizienz.

 

Produkt Highlights
  • Robuste  Sicherheit - Umfangreiche Möglichkeiten für Verschlüsselung auf Feldebene, sicheres Schlüsselmanagement, rollenbasierte Administration, kompletter AAA Support (Authentication, Authorization und Accounting) und vieles mehr.
     
  • Einfache Implementierung - Integration ist automatisiert und für Anwendungen transparent; Administration ist intuitiv, und der Pflegeaufwand ist aufgrund des zentralen Schlüssel- und Policymanagements auf ein Minimum reduziert.
     
  • Skalierbarkeit und Ausfallsicherheit - übernimmt CPU-intensive kryptografische Funktionen und bietet hohen Durchsatz sowie hohe Verfügbarkeit durch Load-Balancing und automatisches Fail-over.
     
  • Flexible, multi-tier Integration - Einbindung in heterogene Umgebungen und integrierbar auf Webserver-, Applikationsserver- und/oder Datenbank-Ebene.

 

Abb. 2: Plattform Komponenten
   Abb. 2: Plattform Komponenten

Plattform Komponenten

Sämtliche Plattformen sind für den Cluster-Betrieb vorkonfiguriert, um so eine hohe Performance und Ausfallsicherheit zu erreichen. DataSecure besteht aus 3 Komponenten:

  • DataSecure Appliance: kryptografische Hardware Plattform
  • Network-Attached Encryption (NAE) Server: läuft auf DataSecure Appliance
  • NAE Connectors:  Webserver-, Applikationsserver- oder Datenbank-Interfaces.

DataSecure Appliance

DataSecure Appliance ist ein dediziertes Hardwaresystem, speziell entwickelt für kryptografisches Processing, mit redundanten Systemkomponenten wie CPU, Netzteil, Lüfter und Netzwerkinterface. Optional kann ein integriertes FIPS 140-2 Level 3 compliant manipulationssicheres Security Modul geliefert werden.

Network-Attached Encryption Server

Der Network-Attached Encryption (NAE) Server regelt sämtliche kryptografischen Aktivitäten. Zusätzlich stellt er die Administrations- und Keymanagement-Oberfläche sowie Logging und Auditing Funktionalität zur Verfügung.

NAE Connectors

NAE Konnektoren liefern standards-basierte Interfaces zum NAE Server für eine effiziente Verschlüsselung innerhalb Applikationen und Datenbanken. Sie enthalten Logik für Load Balancing, Health Checking und Connection Pooling für DataSecure Cluster.

DataSecure ist die ideale Lösung, um den Verschlüsselungs- und Schlüsselverwaltungs- anforderungen sicherheitsbewusster Unternehmen gerecht zu werden. Umfangreiche Änderungen an bestehenden Soft- und Hardwaresystemen sind nicht notwendig. Zudem garantiert die flexible Architektur, intuitive Administration und geprüfte Sicherheit eine standardskonforme und kosteneffektive Implementierung.

Plattformüberblick
  • Ingrian i110 DataSecure Appliance - Die neue Einstiegsplattform mit VIA C3 800MHz Prozessor.
  • Ingrian i311 DataSecure Appliance - Die High Performance Plattform mit 2,8 GHz Intel Xeon Prozessor und integrierter ASIC Architektur.
     
  • Ingrian i315 DataSecure Appliance - wie i311, jedoch mit FIPS 140-2 Level 3 compliant Security Modul für Key Management.
     
  • Ingrian i321 DataSecure Appliance - mit zwei 2,8 GHz Intel Xeon Prozessoren,
    RAID Support, und kombinierter Multiprozessor/ASIC Architektur, redundante Netzteile,Lüfter und Gigabit Ethernet Interfaces für maximalen Durchsatz und erhöhte Ausfallsicherheit.
     
  • Ingrian i325 DataSecure Appliance - wie i321, jedoch mit FIPS 140-2 Level 3 compliant Security Modul für Key Management.

 

Spezifikationen
Performance

bis zu 45.000 kryptografische Operationen pro Sekunde, pro Appliance. Weniger als 0,3ms Latenzzeit

Security Algorithmen

3DES, DES, AES, RSA (Signaturen und Verschlüsselung), RC4, SHA-1, HMACSHA-1

Asymmetrische Schlüsselgrösse

512, 1024, 2048

Symmetrische Schlüsselgrösse

40, 56, 128, 168, 192, 256

Certificate Management

Multiple Zertifikate, eingebaute Certificate Authority, Certificate Request Verwaltung, CRL Unterstützung.

 Netzwerk Management

SNMP (v1, v2 und v3), NTP, URL Health Check, Server Monitoring (Layer 2,4 und 7), Signed Secure Logs, Netzwerk Syslog, Automatisierte Log Rotation, sichere verschlüsselte und auf Integrität geprüfte Backups, umfangreiche Statistiken

Systemadministration

Sichere webbasierte Oberfläche, Secure Shell (SSH), ANSI Konsole

Unterstützte Datenbanken

IBM DB2, SQL Server, Oracle 8i, 9i und 10g

Gehäuse

Form Factor:
i110/i311/i315: 1U
i321/i325: 2U
Schrank-montierbar

Prozessoren

i110: VIA C3 800MHz Prozessor i311/i315: Ein 2,8 GHz Xeon
i321/i325: Zwei 2,8 GHz Xeon

Netzwerk Adapter

i110: 1 x 10/100 mbps               i3xx: 2 x Gigabit -10/100/1000Mbps

 Lüfter

i110: 2 Chassis, 1 Prozessor Lüfter i311/i315: 4 redundante Lüfter i321/i325: 4 Front und 2 Rear

Netzteil

220 V, Max. 700 W, Max.10,1 Amp., i321 und i325 mit redundantem zweiten Netzteil.

RAID Support

i321/i325 :
Zwei Ultra 320 SCSI Drives in
RAID-1 (Mirroring) Konfiguration,
mit Hot Swap Capability

Betriebsumgebung

Temperatur:
   In Betrieb: +10°C bis +35°C
   Ausgeschaltet: -40°C bis +65°C

Luftfeuchtigkeit:
   in Betrieb: 8% - 85% nicht
    kondensierend, maximal 10%
   Steigerung pro Stunde

   Ausgeschaltet: bis zu 95%,
   nicht kondensierend bei 30°

Lärmpegel:
< 69 dBa im Normalbetrieb bei 20° Umgebungstemperatur

 

Mehr Information über Ingrian DataSecure können Sie hier anfordern.

 

SITEMAP      © 2007 - Clearnote Solutions GmbH  Alle Rechte vorbehalten.      IMPRESSUM