Download - Hp SecureData

Transcript
Page 1: Hp SecureData

HPe leader del mercato per le tecnologie Format Preservare Encryption (FPE), Secure Stateless

tokenizzazione (SST), Stateless Key Management e Data Masking.

HP SecureData

Le istituzioni finanziarie, i commercianti, gli operatori sanitari e fornitori di servizi condividono preoccupazioni comuni quando si tratta di protezione dei dati e della privacy soprattutto da quando s’e’ avvertito il problema di gestire l’enorme ammontare di Dati che si e’ creato nel corso di quest’ultimi anni. Molte aziende proprio perche’ non riescono piu’ a gestire il grande afflusso di dati utilizzano servizi Cloud anche per usufruire dei servizi aggiuntivi come quelli di analisi che danno piu’ valore ai dati conservati.

Oggi i dati non sono piu’ statici ma sono in continuo movimento quindi le aziende devono proteggerli dal momento della loro cattura e per tutto il loro ciclo di vita. Anche le normative e gli standard sono in continuo aumento ed evoluzione questo puo’ far aumentare i costi legati alle revisioni (Audit). Oggi le aziende vogliono ridurre i costi legati alle revisioni e questo e’ possibile solo se il dato viene protetto durante tutte le sue fasi (cattura, elaborazione e memorizzazione) come avviene con HP SecureData.

HP SecureData effettua la crittografia e tokenizzazione dei dati senza modificarne il formato, eliminando, cosi, anche il costo e la complessità di emissione e gestione delle chiavi.

HP SecureData:

• e’ centralizzata, scalabile e la gestione delle chiavi di decodifica e’ semplificata • i costi d’implementazione e di gestione sono molto bassi• e’ rapido, compliance e riduce i costi di legati alle revisioni

https://www.voltage.com/products/data-security/
Page 2: Hp SecureData

AES Vs FPE

Tutte le soluzioni HP Security Data Protection condividono un'infrastruttura comune, compresi gli stessi server centralizzati e strumenti di amministrazione. Ciò consente ai clienti HP Security Data Protection di scegliere una combinazione appropriata di tecniche per affrontare i loro casi di utilizzo, in ambienti diversi, evitando i costi e la complessità di implementazione e di gestione di più prodotti.

Page 3: Hp SecureData

L’ Architettura di HP SecureData

L’attuale situazione per la Sicurezza Dati

Oggi i servizi Cloud hanno prezzi piu’ competitivi rispetto al passato e le aziende considerano molto di piu’ il Cloud anche perche’ questa scelta risolve il problema legato al Big Data. Andando nel cloud le aziende hanno anche la possibilita’ di avere un vantaggio dal Dato stesso. Infatti con i servizi di analisi offerti il Dato assume piu’ valore proprio perche’ puo’ essere analizzato ed utilizzato per altri scopi come per il marketing etc etc. I servizi Cloud possono si risolvere il problema di gestione Dati ma in molti casi la sicurezza del dato puo’ essere messa a rischio rendendo inaffidabile l’azienda, agli occhi dei titolari dei dati se questi vengono rubati ed usati per scopi illegali. Le aziende si devono preoccupare che il dato viene gestito in conformita’ con le norme sulla privacy e che e’ al sicuro da attacchi Hacker. Proprio perche’ il dato non viene piu’ immagazzinato off line dall’azienda ma e’ in continuo movimento per tutto il suo ciclo di vita, le aziende si devono preoccupare di proteggerlo end-to-end.

Page 4: Hp SecureData

Inoltre la normativa sulla privacy e sulla sicurezza del dato e’ in continua evoluzione, questo comporta un aumento dei costi legati alle revisioni (Audit). Le aziende hanno come obiettivo di ridurre questi costi che puo’ realizzarsi solo se adottano un approccio globale alla protezione dei dati aziendali.HP SecureData fornisce quest’approccio infatti e’ l’unica piattaforma che protegge i dati quando vengono catturati, quando vengono processati e memorizzati su i diversi dispositivi (OS, DB, Applicazioni etc etc) e per tutto il loro ciclo di vita.

HP SecureData e’ il leader del mercato per le tecnologie Format Preservare Encryption (FPE), Secure Stateless tokenizzazione (SST), Stateless Key Management e Data Masking. Con queste tecnologie (FPE, SST, SKM e Data Masking) il dato viene protetto anche oltre i confini organizzativi garantendo sicurezza al dato durante tutto il loro ciclo di vita.

HP SecureData s’integra immediatamente con qualsiasi applicazione (vecchia o nuova) ed indipendentemente dal livello di castomizzazione dell’applicazione stessa. La crittografia e tokenizzazione puo’ avvenire su qualsiasi piattaforma tra cui Linux, mainframe e mid-range.

HP SecureData protegge i dati nel rispetto di: PCI DSS, HIPAA, GLBA, norme nazionali ed europee sulla riservatezza dei dati.

Essendo compliance con la maggior parte delle normative esistenti sul tema (privacy e sicurezza) le aziende superano piu’ facilmente le revisioni. Superando gli Audit le aziende non devono apportare nessuna modifica o migioramenta all’infrastruttura, ai processi IT e alle policy aziendali.

In media con HP SecureData s’impiega meno di 0.1 dipendente a tempo pieno per data center per la gestione continua.

FPE Format Preservare crittografia: Crittografia e mascheramento

Come gia detto gli approci alla crittografia tradizionali hanno un enorme impatto sulle strutture del dato. Con Format Preservare Encryption (FPE) si supera questa sfida grazie alla crittografia del dato, preservando il suo formato originale e senza sacrificare livello di crittografia. Con Advanced Encryption Standard (AES) il formato del dato veniva stravolto tanto da renderlo inutilizzabile se non si effettuava una decriptazione. Con FPE i dati strutturati, come ad esempio i dati sanitari, il codice fiscale, i dati della carta di credito, il conto corrente, la data di nascita o i dati legati al salario, possono essere crittografati in modo tale da garantire la privacy e sicurezza mantenendo, pero’, il formato originale per usi ed attivita’ di analisi successive.

Page 5: Hp SecureData

I metodi di crittografia tradizionali alterano significativamente il formato originale dei dati. Ad esempio, un numero di carta di credito a 16 cifre criptati con AES produce una stringa alfanumerica lunga. HP FPE mantiene il formato dei dati che vengono criptati quindi non sono necessarie modifiche allo schema del database e ci vogliono minime modifiche alle applicazioni (quelle trusted) perche’ in questo caso con FPE hanno bisogno di vedere solo una riga di codice per fare le operazioni dovute. Con FPE si possono rapidamente proteggere in pochi giorni ed ad un costo ridotto interi sistemi.

HP FPE il dato puo’ essere utilizzato in qualsiasi fase del ciclo di vita senza doverlo decriptare cosi evitando di esporlo a rischi di attacchi o furti come avveniva con AES.

Encryption IBE (Identity-Based-Encryption) di HP: semplificata la crittografia a chiave pubblica

Con IBE si puo’ codificare qualsiasi dato non strutturale (file e dati alla rinfusa) per tutto il ciclo di vita del dato stesso e per qualsiasi sistema, destinatario o gruppo eliminando il tradizionale problema di gestione dell’enorme quantita’ di chiavi per punto finale. Se combinato con HP FPE, HP IBE offre una protezione end-to-end del dato (dalla sua cattura, immagazzinamanto ed utilizzo successivo) per tutto il suo ciclo di vita. Per esempio quando si acquista utilizzando un Point-of-Sale (POS) il codice della carta dev’essere protetto, dal momento del pagamento (online), durante la fase di memorizzazione del dato nei database (offline) e durante il suo utilizzo per scopi aziendali interni quali (esempio analisi aziendali). Questa protezione end to end non prevede processi complessi e costosi legati alla gestione delle chiavi simmetriche.

HP Stateless Key Management

La gestione delle chiavi è stato il più grande mal di testa per l’IT rendendo la gestione della crittografia impraticabile ed una barriera operativa. La maggior parte dei prodotti di cifratura dei dati:

richiedono un significativo sovraccarico amministrativo, aumentano in modo significativo i costi di gestione e richiedono l’adozione di database per memorizzare la copia delle chiavi e per apportare

modifiche a seconda di come si comporta quel database.

Con HP Stateless le chiavi vengono generate seguendo uno schema matematico e in modo sicuro nel momento in cui applicazione ed utente viene autenticato ed autorizzato rispettando la policy gestita centralmente. Con HP Stateless Key Management si riducono i costi IT e si riduce il carico amministrativo IT.

Page 6: Hp SecureData

Con HP Stateless Key Management si:

• Elimina la necessità di un database per le chiavi, nonché il relativo hardware, software e processi necessari per proteggere il database continuamente o la necessità di replicare o fare backup delle chiavi da un sito all'altro.• Facilita il recupero dei dati archiviati in quanto le chiavi possono sempre essere recuperate.• Automatizzano i requisiti di vigilanza o giuridici attraverso semplici API dell'applicazione, sia nativi che tramite servizi Web.• Massimizza il riutilizzo dei criteri d’accesso all’infrastruttura, integrando la gestione delle identità agli accessi facendo rispettare le policy aziendali che sono comunque in continua evoluzione in base anche al ruolo ricoperto dall’identita’ e all’accesso rilasciato per utilizzare il dato.

Stateless tokenizzazione Tecnology (SST)

La tecnologia di HP Stateless tokenizzazione (SST) e’ una soluzione avanzata per la sicurezza dei dati e fornisce alle imprese, commercianti e processori di pagamento un nuovo approccio per proteggere i dati delle carte di pagamento. La tecnologia HP SST è offerto come parte della piattaforma di sicurezza dei dati HP SecureData che unisce la crittografia con la tokenizzazione e il mascheramento dei dati e con la gestione delle chiavi dando la possibilita’ alle aziende di proteggere le informazioni sensibili in un'unica soluzione completa.La tecnologia HP SST è definita "stateless" perché elimina il database di token che è centrale per altre soluzioni di tokenizzazione ed elimina la necessità di memorizzare i dati sensibili dei titolari delle carte. HP ha sviluppato un approccio alla tokenizzazione che utilizza un insieme di tabelle, pre-generate e statiche che contengono numeri casuali generati con un generatore di numeri casuali FIPS. Queste tabelle statiche risiedono su "appliance" virtuali - server commodity - e sono usati per produrre costantemente un unico token casuale per ogni testo in chiaro Primary Account Number ingresso (PAN). Il risultato che si ottiene e’ un token che non ha alcun rapporto con il PAN originale. Nessun database token viene richiesto per la tecnologia HP SST, migliorando così la velocità, scalabilità, sicurezza e gestibilità del processo di tokenizzazione.

Page 7: Hp SecureData

Esempio di FPE e SST con HP SecureData

Qui di seguito lista prodotti HP SecureData per ogni esigenza.

o HP SecureData Enterprise Protezione completa dei dati PII, PHI e PCI per aziende che gestiscono informazioni sensibili

o HP SecureData per Hadoop Protezione dei dati sensibili archiviati, in transito e in uso su sistemi Big Data e Hadoop

o HP SecureData Payments Protezione end-to-end dei dati di titolari di carte per commercianti ed elaboratori di pagamento

o HP SecureData Web Protezione end-to-end per transazioni web

o HP SecureData Sandbox Esperienza di sicurezza incentrata sui dati passo passo per architetti e sviluppatori

o Suite HP SecureData per Test/Dev Protezione dei dati sensibili incentrata sui dati in ambienti di test e sviluppo

https://www.voltage.com/products/data-security/hp-securedata-testdev/
https://www.voltage.com/products/data-security/hp-securedata-sandbox/
https://www.voltage.com/products/data-security/hp-securedata-web/
https://www.voltage.com/products/data-security/hp-securedata-payments/
https://www.voltage.com/products/data-security/hp-securedata-suite-for-hadoop/
http://www.voltage.com/support/products/data-security/hp-securedata-enterprise/

Top Related

2010 Renders Hp

2010 Renders Hp

Scheda dati Stampante HP LaserJet Pro serie P1102media.flixcar.com/f360cdn/HP-1472137165-4aa0-4621ite.pdfScheda dati Stampante HP LaserJet Pro serie P1102 StampadiqualitàHPLaserJet

Scheda dati Stampante HP LaserJet Pro serie P1102media.flixcar.com/f360cdn/HP-1472137165-4aa0-4621ite.pdfScheda dati Stampante HP LaserJet Pro serie P1102 StampadiqualitàHPLaserJet

HP Photosmart A610 serieswelcome.hp-ww.com/ctg/Manual/c00701048.pdferrori tecnici o editoriali od omissioni contenuti nel presente documento. Marchi HP, il logo HP e Photosmart sono

HP Photosmart A610 serieswelcome.hp-ww.com/ctg/Manual/c00701048.pdferrori tecnici o editoriali od omissioni contenuti nel presente documento. Marchi HP, il logo HP e Photosmart sono

HP Tango - m.media-amazon.com

HP Tango - m.media-amazon.com

SPIROR HP/HP DR - Robopac · SPIROR HP/HP DR Le macchine della ... a movimento rotatorio. ... reliability of the circular motion. Heavy duty built in single bear ring provides a reliable

SPIROR HP/HP DR - Robopac · SPIROR HP/HP DR Le macchine della ... a movimento rotatorio. ... reliability of the circular motion. Heavy duty built in single bear ring provides a reliable

AMCRPS HP- Wide Flange bearing piles - Constructalia...Wide flange bearing piles HP Breitflanschpfähle Les pieux métalliques HP sont des poutrelles H spéciales dont les épaisseurs

AMCRPS HP- Wide Flange bearing piles - Constructalia...Wide flange bearing piles HP Breitflanschpfähle Les pieux métalliques HP sont des poutrelles H spéciales dont les épaisseurs

HP Pocket Media Drive Manuale dell'utenteh10032. di HP Pocket Media Drive I componenti dell'unità HP Pocket Media Drive sono riportati di seguito: • Unità disco rigido esterna

HP Pocket Media Drive Manuale dell'utenteh10032. di HP Pocket Media Drive I componenti dell'unità HP Pocket Media Drive sono riportati di seguito: • Unità disco rigido esterna

HP-S100 - Multisound

HP-S100 - Multisound

Le lingue
Pagine
Legale

Copyright © 2022 FDOCUMENTI