SafeNet - ProtectV Schutz von virtuellen Appliances im Rechenzentrum Insert Matthias Your Partl Name Insert SFNT Germany Your TitleGmbH Insert Presales Date Engineer
Agenda Vorstellung SafeNet Wer wir sind Unsere Philosophie Secure the Breach! ProtectV (KeySecure) Busines Case bzw. Herausforderungen der Kunden Lösungsansatz Live Demo
SafeNet Fakten GEGRÜNDET UMSATZ MITARBEITER KUNDEN 1983 ~330 Mio +1.400 +25.000
Kunden verschlüsseln - aber warum?
Secure The Breach Protect The Data Live Structured and Unstructured Data PAN/CC, Payments, PII Stored Unstructured Stored and Archived Data Virtualized Data Migrated to Private and Public Clouds User Authentication Crypto Foundation Key Mgmt Key Mgmt and and HSM HSM DB and App Encryption File Share (NAS) Encryption Encryption Virtual Virtual Machine and and Volume Encryption Volume Encryption Strong User Authentication
ProtectV ProtectV ist eine Diskverschlüsselung einer virtuellen und physikalischen Infrastruktur. ProtectV bietet die Möglichkeit einfach zwischen physikalischen, virtuellen und Cloud Umgebungen zu migrieren, unter Einhaltung von Ownership, Richtlinien und Kontrolle der Daten.
ProtectV Zielgruppen Nutzen Zielmärkte Zielpartner Strategie Cloud Service Kunden Virtualisierung (vmware) Kunden Schutz vor Datendiebstahl Rollentrennung Enterprise bis large Enterprise Projektgröße 50k+ Security Integratoren / Berater Cloud Service Anbieter Integrations-Partner Markt besetzen
Sicherheitsrelevante Überlegungen bei der Virtualisierung Wo wird die virtualisierte Infrastruktur gehostet (Private Cloud vs. Public Cloud? Greifen die bestehenden Sicherheitsrichtlinien zum Schutz personenbezogener Daten eines Unternehmen sowie gesetzliche Vorgaben ( 5 BDSG, EU 95/46/EC, PCI-DSS)? Wer haftet für den Verlust von Daten? Welche Schutzmechanismen gibt es gegen das unerlaubte Kopieren von Gast Betriebssystemen (*.vmdk)?
ProtectV liefert Complete server encryption Encryption of entire server (virtual or physical) Encryption of associated storage volumes (mapped drives), VM instances (snapshots, backups) and locations (DR sites etc.) Even the entire OS partition is protected Ownership and control of your data Pre-launch user authorization to access a VM Encryption based separation of duties FIPS 140-2 level 3 certified key management to ensure VM ownership Visibility and proof of data governance Monitor every launch attempt of secured VMs On-premise key management audit for encryption key usage
ProtectV - Komponenten ProtectV Manager: Administration über Web UI Zentrale Verwaltung Automatisierung und Integration ProtectV Client: Applikation auf Gast-OS Verschlüsselung KeySecure K150, K460, vks, DS i150 oder DS450 Zentrales Key Management Tamper-proof Appliance
ProtectV Architektur für VM- und Cloud Umgebungen Protected Volumes Protected VMs ProtectV Client On-Premise KeySecure FIPS 140-2 L3 ProtectV Manager Verschlüsselte Instanz - AES 256 Pre-Boot Authentifierung Zentrales Management APIs zur Integration von 3 rd Party Cloud Mgmt Systemen
Enterprise Key Management SAN Applications, DB, Files (icapi) Brocade SAN switch StorageSecure Applications, DB, Files (icapi) Self-Encrypting Drives (NSE) (KMIP) Quantum Tape Library (KMIP) 12
und nun? Wenn an Partnerschaft interessiert, dann: Business Plan, Vermarktungsstrategien, Ausbildung (SEs, Consultants, Sales), Ziele, Partnerstatus und Projektunterstützung? Matthias Partl Presales Consultant matthias.partl@safenet-inc.com Mobile +49 (0) 172 85 39 878 Telephone +49 (0) 89 89 4221-153 Fax +49 (0) 89 89 4221-40
Live Demo ProtectV Live Demo
Vielen Dank für Ihre Aufmerksamkeit. Fragen? Insert Your Name Insert Your Title Insert Date