Czym jest VirtuCrypt?

VirtuCrypt to usługa w chmurze, która powstała w oparciu o Wzmocnioną Platformę Bezpieczeństwa dla Przedsiębiorstw (Hardened Enterprise Security Platform) firmy Futurex — zbiór zaawansowanych rozwiązań w zakresie bezpieczeństwa danych, które zostały wdrożone przez czołowe organizacje na całym świecie. Dzięki zaangażowaniu firmy Futurex w tworzenie wysokiej jakości rozwiązań i innowacji technologicznych powstało rozwiązanie VirtuCrypt, zapewniające solidne bezpieczeństwo sprzętu w połączeniu z wygodą oferowaną przez chmurę.

VirtuCrypt to usługa, którą niełatwo zaklasyfikować jako jeden z tradycyjnych rodzajów chmury. Oferowane usługi najbardziej przypominają chmurę prywatną lub hybrydową, w zależności od funkcji wymaganych przez klienta. VirtuCrypt zapewnia kompletne zarządzanie cyklem życia chmury dzięki funkcjom obejmującym wszystkie elementy niezbędne do wdrożenia środowiska chmury kryptograficznej w pełni dopasowanej do potrzeb organizacji. Najlepsze cechy każdego oferowanego rozwiązania połączono w jedną, bezpieczną i wielopłaszczyznową chmurę. W VirtuCrypt nieustannie opracowujemy nowe funkcje w ramach specjalistycznych projektów rozwojowych. Poniżej podajemy kilka przykładów funkcji nieobjętych zakresem tradycyjnych usług w chmurze: EMV, P2PE, tokenizacja, elektroniczne podpisywanie faktur oraz zdalne ładowanie kluczy.

VirtuCrypt VIP Dashboard

Różnice pomiędzy modelami VirtuCrypt w chmurze

VirtuCrypt oferuje pięć podstawowych modeli chmury, które pomagają organizacjom w stworzeniu idealnej platformy:

  • Pełny hosting VirtuCrypt
    W przypadku braku zasobów lub planów wdrożenia i utrzymania centrów danych istnieje możliwość wyboru kompleksowego rozwiązania, w ramach którego VirtuCrypt przejmuje ciężar audytów, bezpieczeństwa, utrzymania obiektów i tworzenia kopii zapasowych.
  • Częściowy hosting VirtuCrypt
    Organizacje posiadające własną infrastrukturę mogą wykorzystać chmurę VirtuCrypt do zapewnienia dodatkowych funkcji lub bezpieczeństwa. Usługi VirtuCrypt można z łatwością zintegrować z już istniejącymi systemami.
  • Redundantne kopie zapasowe
    Dzięki VirtuCrypt organizacje mogą utworzyć redundantne kopie zapasowe w ramach zabezpieczenia obecnej infrastruktury, która będzie normalnie funkcjonować podczas replikacji i bezpiecznego przechowywania danych przez VirtuCrypt.
  • Pełne zarządzanie VirtuCrypt
    Jeżeli organizacja korzysta z modułów HSM firmy Futurex lub chce je nabyć, a jednocześnie korzystać z VirtuCrypt, możliwe jest umieszczenie modułów w centrach danych VirtuCrypt. Personel VirtuCrypt będzie zarządzać modułami HSM organizacji tak samo, jak urządzeniami należącymi do VirtuCrypt.
  • Pełne rozwiązanie dla przedsiębiorstw
    Kompleksowa integracja Wzmocnionej Platformy Bezpieczeństwa dla Przedsiębiorstw jest dostępna dla przedsiębiorstw, które dążą do standaryzacji całej infrastruktury kryptograficznej w oparciu o jednego dostawcę. Futurex wykona analizę systemu i opracuje spersonalizowaną infrastrukturę chmury, zapewniając całodobowe wsparcie przez cały rok na wyjątkowo wysokim poziomie oraz płynne wprowadzanie usprawnień w przyszłości.

 

Tworzenie środowiska VirtuCrypt i zarządzanie nim

Proces tworzenia środowiska VirtuCrypt rozpoczyna się od spersonalizowanego rozwiązania opracowanego przez architektów rozwiązań w celu spełnienia potrzeb klienta. Kroki podejmowane po opracowaniu rozwiązania w chmurze będą się różnić w zależności od wybranego rodzaju chmury i zakresu funkcji. Organizacje mogą zdecydować się na skorzystanie z usług testowych VirtuCrypt, umożliwiających zastosowanie ich chmury w środowisku testowym przed wprowadzeniem do produkcji. Usługi VirtuCrypt w chmurze zaprojektowano w sposób umożliwiający jak najłatwiejsze zarządzanie i monitorowanie. W zależności od wybranego modelu chmury, odpowiedzialność spoczywająca na każdej organizacji jest ograniczona do minimum, a zadaniami związanymi z zarządzaniem chmurą zajmują się eksperci techniczni VirtuCrypt.

Centra danych VirtuCrypt

Centra danych VirtuCrypt zapewniają bezpieczeństwo fizyczne, podwójną kontrolę oraz weryfikację danych biometrycznych z mechanizmami wielostopniowej weryfikacji tożsamości. Obiekty spełniają standardy SSAE 16 (SOC 1, 2 i 3), PCI, TIA-942 (poziom 4) oraz HIPAA, a centra danych są regularnie poddawane rygorystycznym audytom zewnętrznym. Do przywracania sprawności po katastrofie urządzenia VirtuCrypt wykorzystują redundantne źródła zasilania z dwóch oddzielnych sieci. Podczas zautomatyzowanego trybu pracy awaryjnej następuje przejście na zasilacze bezprzerwowe 625 kVA, a następnie na generatory wysokoprężne. Dzięki rozproszonemu, redundantnemu zasilaniu oraz neutralnej łączności za pośrednictwem ośmiu różnych łączników VirtuCrypt jest w stanie zapewnić całkowitą niezawodność i oferuje wysoką dostępność na poziomie 99,999% zagwarantowaną w umowie o poziomie usług.

Funkcje monitorowania, ostrzegania i tworzenia rejestrów

VirtuCrypt wykorzystuje dziennik systemowy, wiadomości SMS oraz protokoły SMTP i SNMP do spersonalizowanego ostrzegania w czasie rzeczywistym. Możliwość „budowy własnego systemu ostrzegania” pozwala na informowanie o systemie chmury w dowolny sposób, w tym za pomocą wiadomości SMS, wiadomości e-mail i nie tylko. Każda usługa VirtuCrypt jest oferowana z funkcją tworzenia możliwych do wyeksportowania dzienników wszystkich czynności. Dziennik systemowy zapewnia bezpieczne, niezmienione zapisy działań wykonywanych w całej chmurze VirtuCrypt danego klienta. Organizacje mogą określić zautomatyzowaną procedurę tworzenia kopii zapasowych, w ramach której będzie można przesyłać pliki kopii zapasowych za pomocą protokołu transferu plików (FTP) lub protokołu transferu plików SSH (SFTP). Kopie zapasowe można spersonalizować pod względem treści, częstotliwości oraz lokalizacji, do której mają być przesyłane.

Hosting VirtuCrypt – Zgodność

VirtuCrypt posiada politykę zapewniania zgodności ze wszystkimi bieżącymi i przyszłymi standardami regulacyjnymi. Wszystkie moduły VirtuCrypt to bezpieczne urządzenia kryptograficzne zweryfikowane pod kątem standardu bezpieczeństwa FIPS 140-2 (poziom 3) oraz zgodne ze standardami Payment Card Industry (PCI) oraz ANSI X9.24 cz. 1 i 2—TR-39. Prowadzenie dokładnych i kompletnych dzienników to element krytyczny sprawnego środowiska przetwarzania płatności. Każde działanie wykonywane w chmurze VirtuCrypt — od tworzenia rejestrów aż po wysyłanie poleceń — jest automatycznie rejestrowane. Rejestry te można automatycznie eksportować na kilka sposobów.

Dostęp do chmury i uwierzytelnianie

VirtuCrypt zapewnia tablet z ekranem dotykowym zgodny ze standardem bezpieczeństwa FIPS 140-2 (poziom 3), który umożliwia bezpieczny dostęp do chmury z dowolnego miejsca na świecie. Dzięki łatwemu w użyciu interfejsowi dotykowemu jeden tablet Securus pozwala na zarządzanie ustawieniami całej chmury niezależnie od lokalizacji centrów danych. GUI VirtuCrypt umożliwia administratorom systemów organizacji ustawienie dostępu użytkowników oraz wyznaczenie grup użytkowników i uprawnień. Dodatkowe bezpieczeństwo zapewnia wymóg podwójnej kontroli w celu uzyskania dostępu do chmury VirtuCrypt.

Aby zabezpieczyć połączenie pomiędzy aplikacją bazową a chmurą VirtuCrypt, klienci mogą wybrać oparte na oprogramowaniu połączenie SSL lub bezpieczne tokeny USB VirtuCrypt, przechowujące certyfikat i prywatny klucz niezbędny do uwierzytelnienia połączenia pomiędzy aplikacją bazową a chmurą VirtuCrypt. Tokeny USB VirtuCrypt oferują fizyczną i logiczną ochronę przechowywanych informacji wrażliwych, zapewniając łańcuch zaufania w całej chmurze VirtuCrypt. Bezpieczny token USB to urządzenie umożliwiające łatwe stwierdzenie manipulacji, które można stosować z obsługującymi USB platformami hostingowymi. Tokeny są zgodne ze standardami bezpieczeństwa FIPS 140-2 (poziom 3), FCC cz. 15 klasa B, EN 60950 / UL 950 / CSA 950 oraz RoHS.

Metody przywracania sprawności po katastrofie

Moduły HMS VirtuCrypt zapewniają funkcję przywracania sprawności po katastrofie w formie podwójnych, redundantnych źródeł zasilania i portów ethernetowych. W ramach dodatkowego przywracania sprawności po katastrofie VirtuCrypt oferuje pełną niezawodność za pomocą usług równoważenia obciążenia i monitorowania Guardian9000. VirtuCrypt oferuje także opcję podziału usług pomiędzy wieloma centrami danych. Jednostki te automatycznie zsynchronizują się ze sobą, zapewniając bezpośrednie równoważenie obciążenia przydzielonym do nich urządzeniom oraz redundantny tryb pracy awaryjnej urządzeniom należącym do innych jednostek Guardian9000.

Zarządzanie kluczami

VirtuCrypt zapewnia kompleksową funkcję łatwego zarządzania kluczami. Klienci mogą wykorzystać do zarządzania kluczami tablet Securus z ekranem dotykowym lub bezpieczne połączenie SSL. Intuicyjny GUI VirtuCrypt posiada sekcje całkowicie poświęcone zarządzaniu kluczami, z dokumentacją wszystkich dostępnych funkcji i procesów. Za pomocą VirtuCrypt można wygenerować i przechowywać praktycznie nieograniczoną liczbę kluczy. Zadania, takie jak zdalne ładowanie kluczy, generowanie żądań podpisu lub fragmentacja kluczy dla posiadaczy kluczy, można wykonać za pomocą szeregu prostych czynności.

VirtuCrypt oferuje opcjonalną usługę powiernictwa kluczy, w ramach której generowaniem, obsługą i przechowywaniem elementów zarządzają certyfikowani audytorzy, którzy mają za sobą szkolenie CTGA. Procedury obsługi kluczy VirtuCrypt co roku przechodzą audyt pod kątem zgodności z procedurami zgodnymi z TR-39 w zakresie ładowania kluczy do modułów HSM. Każdy element klucza jest przechowywany na kartach mikroprocesorowych zgodnych ze standardami bezpieczeństwa FIPS 140-2 (poziom 3) w oddzielnych sejfach z dziennikami wykorzystania kluczy.

To klient, nie VirtuCrypt, pozostaje właścicielem kluczy i może zażądać dostępu do części swoich kluczy w dowolnym momencie. Na żądanie VirtuCrypt prześle poszczególne elementy w kopertach umożliwiających łatwe stwierdzenie manipulacji wyznaczonym przez klienta agentom kluczy. W ten sposób klienci VirtuCrypt mogą spać spokojnie, wiedząc że ich klucze szyfrujące są nie tylko bezpieczne, ale także dostępne bez dodatkowych opłat.

VirtuCrypt infografika