close

Вход

Забыли?

вход по аккаунту

код для вставкиСкачать
SafeNet –
Облако в надежных руках
http://www.certsys.ru
Николай Кочмарский
Менеджер по продукту
ЗАО «Сертифицированные информационные системы»
Прогнозы рынка облачных технологий
“СИС” © 2013 www.certsys.ru
2
Факторы, тормозящие миграцию в облако
“СИС” © 2013 www.certsys.ru
3
SafeNet - Облако в надежных руках
ProtectV
“СИС” © 2013 www.certsys.ru
Authentication Service
4
SafeNet ProtectV
“СИС” © 2013 www.certsys.ru
5
ProtectV. Схема решения
1
ProtectV Client
Виртуальные
HDD
ProtectV Client установлен на
виртуальные или физические
машины в ЦОДе, в облаке
или на гипервизоре
2
ProtectV Manager
ProtectV Manager представляет собой
виртуальную машину, базирующуюся на
СentOS и размещенной
в среде VMware
Разделы HDD
Среда виртуализации
Защищенные
виртуальные
машины
KeySecure
3
Защита on-premise серверов
в ДЦ
“СИС” © 2013 www.certsys.ru
KeySecure – это высокопроизводительное решение
для управления жизненным циклом ключей.
KeySecure может быть как аппаратным, так и
виртуальной машиной
6
ProtectV для среднего бизнеса
Что имеем?
Штат IT
специалистов
Физическая
инфраструктура
Цели
Минимизация
издержек на IT
инфраструктуру
при сохранении
контроля над
ресурсами
“СИС” © 2013 www.certsys.ru
Решение
Проблема
Решение
Перeход на
PaaS / IaaS
Требуется
безграничное
доверие к
администратору
ЦОДа
ProtectV +
virtual
KeySecure
k150i
1 год
20 VM + 5Tb
735 405 руб.
3 года
20 VM + 5Tb
1 123 320руб.
1 год
10 VM + 2Tb
563 706руб.
3 года
10 VM + 2Tb
755 370 руб.
7
ProtectV для крупного бизнеса
и банковского сектора
Что имеем?
Цели
Физическая
инфраструктура
Минимизация
издержек на IT
инфраструктуру
при сохранении
контроля над
ресурсами
Структурные
подразделения IT
Отдел ИБ
Решение
Виртуализация
Перeход на
PaaS / IaaS
Проблемы
Доверие к
администратору
ЦОДа или
гипервизора
Гибридная
инфраструктура
Решение
ProtectV +
KeySecure
virtual k150 /
k150 / k460
Virtual k150
k150 HA
k460 HA
1 год
75 VM + 20 Tb
1 673 760 руб.
1 год
75 VM + 20 Tb
2 630 760 руб.
1 год
75 VM + 20 Tb
3 917 760 руб.
3 года
75 VM + 20Tb
3 134 175 руб.
3 года
75 VM + 20 Tb
4 091 175 руб.
3 года
75 VM + 20 Tb
5 378 175 руб.
PCI-DSS / FIPS 140-3
“СИС” © 2013 www.certsys.ru
8
ProtectV.Управление шифрованием
ипервизоре
Управление загрузкой
Группы машин
Управление шифрованием
“СИС” © 2013 www.certsys.ru
9
ProtectV. Доверенная загрузка ОС
виртуальных машин
Доверенная загрузка Linux
Доверенная загрузка Windows
ProtectV Manager
“СИС” © 2013 www.certsys.ru
10
ProtectV. Доверенная загрузка ОС физических
машин (Challenge – Response)
“СИС” © 2013 www.certsys.ru
11
ProtectV. Лицензирование
По числу виртуальных или
физических машин
инфраструктуры, на которые будет
производиться инсталляция агента
ProtectV
“СИС” © 2013 www.certsys.ru
12
ProtectV. Ключевые возможности
Доверенная загрузка как виртуальных так и
физических машин
Прозрачное шифрование компонент
Раздельное хранение ключевой информации
Уровень безопасности соответствующий FIPS
140-2
Разделение полномочий и прав доступа к
виртуальным машинам
Работа в отказоустойчивом кластере
“СИС” © 2013 www.certsys.ru
13
SafeNet Authentication Service
“СИС” © 2013 www.certsys.ru
14
SafeNet Authentication Services
SafeNet Authentication Services –
это решение для обеспечения OTP аутентификации в OWA, IIS, для входа на WS и в
приложения, использующие протокол Radius.
OTP
SAML
IIS
RADIUS
Exchange
WinLogon
Share Point
SAS
Enterprise / Cloud
“СИС” © 2013 www.certsys.ru
15
SAS. Цена / качество
SafeNet Authentication RSA Authentication Symantec VeriSign
Service
Manager
Identity Protection
Тип аутентификации
Среда управления
OTP time /
Event based
SafeNet Authentication RSA Authentication
Service Manager
Manager
Cloud / Windows
Поддерживаемые
аутентификаторы
Поддержка SAML
OTP time based
Appliance /Windows
/Linux
Программные и
Программные и
аппаратные
аппаратные
SAS + RSA + OATH + SMS RSA + SMS + eMail
+ eMail
+
+
McAfee OTP
OTP time based
OTP time based
VIP manager
McAfee One Time
Password Server
Cloud
Windows / Linux /
Solaris / HP-UX /
MacOS
Программные и
аппаратные
VIP + OATH + SMS +
eMail
-
Программные
Pledge + OATH +
SMS + eMail
-
Лицензирование
по количеству
пользователей
сервер управления
+ токены +
техническая
поддержка
по количеству
пользователей +
техническая
поддержка
по количеству
пользователей +
техническая
поддержка
Цена на продукт + токен +
ТП на 1 год / 3 года
37$ / 50$
>120$ / >233$
?
<85$
“СИС” © 2013 www.certsys.ru
16
SAS для малого и среднего бизнеса
Решение
Что имеем?
Цели
Корпоративные сервисы в облаке
Минимизация издержек на IT
инфраструктуру
Удаленный доступ к
корпоративным сервисам
AD или локальные пользователи
Исключить риск перехвата
учетных записей пользователей
Сохранить мобильность доступа
1 год
100 сотрудников
125 400 руб.
“СИС” © 2013 www.certsys.ru
SAS
3 года
100 сотрудников
166 650 руб.
17
SAS для крупного бизнеса
Что имеем?
Корпоративные сервисы в
облаке
Удаленный доступ к
корпоративным сервисам
AD
Распределённая инфраструктура
Минимизация издержек на IT
инфраструктуру
Средство аудита и
администрирования
Исключить риск перехвата
учетных записей пользователей
SAS
Сохранить мобильность доступа
1 год
500 сотрудников
544 500 руб.
“СИС” © 2013 www.certsys.ru
Решение
Цели
3 года
500 сотрудников
552 750 руб.
18
SAS. Поддерживаемые платформы
Cloud
SAS находится в облаке SafeNet
Enterprise
SAS находится внутри компании
• Операционные системы
Microsoft Windows Server
• Базы данных
PostgreSQL (по умолчанию)
MSSQL MySQL
“СИС” © 2013 www.certsys.ru
19
SAS. Политика лицензирования
Лицензируется на SafeNet Authentication
Service по количеству пользователей
Стоимость MP-1 включена в стоимость
лицензии SAS
Лицензии на 1, на 2 и на 3 года
Стоимость лицензии изменяется с
количеством пользователей
“СИС” © 2013 www.certsys.ru
20
SAS. Аутентификаторы
Аппаратные SafeNet
eTocken Pass
KT-4
Программные SafeNet
MobilePass
“СИС” © 2013 www.certsys.ru
MP-1
GrIDsure
RB-1
CD-1 / 3400
Сторонних производителей
21
SAS. Преимущества
Для среднего и малого бизнеса:
• Облачная редакция , не требующая усилий на интеграцию и
администрирование.
Для крупных компаний:
• Возможность установить у себя гибкий (виртуальные сервера)
и надежный инструмент для администрирования и аудита
аутентификации, прошедший сертификацию ФСТЕК.
Решение поддерживает программные и аппаратные
аутентификаторы как SafeNet так и всех известных
производителей (RSA, Vasco, Gemalto и OATH)
Высококонкурентная совокупная стоимость владения
“СИС” © 2013 www.certsys.ru
22
Спасибо за внимание!
Ваши вопросы?
Николай Кочмарский
Менеджер по продукту
ЗАО «Сертифицированные информационные системы»
“СИС” © 2013 www.certsys.ru
1/--страниц
Пожаловаться на содержимое документа