fbpx

Acra Data Base Protection

Запобігання витоку даних для ваших систем із централізованим зберіганням даних

Завантажити PDF

Шифрування конфіденційних та персональних даних визначається регламентами (GDPR, HIPAA, PCI DSS) та найкращими практиками галузі. Однак, інтеграція криптографії в сучасний додаток часто є важким завданням, яке має обмежений вплив на підвищення безпеки та безліч архітектурних компромісів. Мета Acra — змінити цю ситуацію.

Захист життєвого циклу даних є основою безпеки в будь-якому програмному рішенні. Acra створена для зменшення ризику витоку даних і надання зручних інструментів безпеки, що використовуються на всіх етапах життєвого циклу даних в межах програмного додатка. Acra легко інтегрувати, цей продукт не потребує значних змін в існуючому коді й забезпечує надійне шифрування та запобігання витоку інформації у ваших програмах.

ОСНОВНІ ПЕРЕВАГИ РІШЕННЯ

Для кінцевих споживачів

Захищене зберігання та обробка даних

Для розробників

Простий в експлуатації та зручний для інтеграції інструментарій для захисту

Для інтеграції

20 додаткових рядків коду, що зроблять його у 200 разів більш захищенішим

Сучасні методи інформаційної безпеки поверх легаси-інфраструктур

Типові випадки використання

  • Захист особистої інформації (PII) відповідно до вимог GDPR (статті 25, 32, 33 та 34).
  • Безпечна агрегація даних та централізований контроль доступу для розподілених та насичених мікросервісами додатків, багатоприкладних систем, промислових датчиків та інших високо гетерогенних та високопродуктивних систем. Загальний захист чутливих даних для веб- і мобільних додатків, включно з фінансовим, медичним та e-commerce секторами.
  • Гнучкий інструментарій захисту даних для розподілених додатків.

 

 

Форм-фактор та ліцензування

  • Acra Open-source: ліцензована версія з відкритим ядром Apache 2.
  • Acra Pro: покращена продуктивність, легке масштабування, інструменти управління, виділена підтримка.
  • Acra Enterprise: покращене обслуговування, висока доступність, журнал аудиту, вбудовані функції шифрування, пошук по зашифрованих даних, підтримка SIEM.
  • Набори опцій Acra Enterprise: спеціальні розширення для особливих випадків використання: SCADA, TimeSeries/ Моніторинг, глибока мобільна інтеграція.
  • Acra-as-a-Service: Acra як сервіс із захищеним SQL backend на ваш вибір, попередньо налаштований та інтегрований.

Acra легко інтегрується в сучасне програмне забезпечення будь-якої складності, захищаючи кожен крок життєвого циклу конфіденційних даних у вашому додатку:

  • Режим AcraWriter: інтегрує SDK в клієнтський програмний додаток для безпечної генерації захищених записів у додатку.
  • Режим transparent proxi: налаштуйте AcraServer для шифрування записів лише у вказаних стовпчиках.

Шифрування та ключова модель

Інтеграційна бібліотека Acra шифрує дані таким чином, що дешифрувати їх можуть лише серверні компоненти Acra. Всередині рішення Acra містяться всі необхідні інструменти управління ключами для підтримки процесу: розподіл ключів, ротація, компартменталізація.

Реалістична модель безпеки

Використання Acra допускає, що компоненти сховищ даних та програмних додатків можуть бути скомпрометовані зловмисниками, але самі дані залишаться захищеними. Acra мінімізує масштаб витоку даних, виявляє несанкціоновану поведінку та запобігає втраті даних, інформуючи операторів про інцидент, що відбувається.

Зменшення фронту атаки

Модель шифрування Acra побудована на тому, що ніяких облікових даних, які зберігаються в компонентах додатків, не має бути достатньо для дешифрування даних, що зберігаються у backend-частині.
Оскільки Acra стає єдиним шлюзом для конфіденційних незашифрованих даних, система може виконувати різні перевірки для виявлення аномальної/несанкціонованої поведінки та запису подій доступу до конфіденційних даних.

ukUkrainian
ru_RURussian ukUkrainian