Chi tiết tính năng giải pháp bảo mật dữ liệu tổng thể qua việc mã hóa dữ liệu

Sau khi đã nhận diện các dữ liệu quan trọng, thực thi phân loại và gán nhãn, tổ chức có thể thực thi việc mã hóa dữ liệu, kiểm soát quyền truy cập, đảm bảo chỉ những người liên quan mới có thể truy cập vào dữ liệu theo các mức độ quan trọng khác nhau, đảm bảo tính an toàn, bí mật cho dữ liệu quan trọng.

Bộ giải pháp đề xuất bao gồm sẵn tính năng mã hóa đối với các trường hợp (usecase) bảo vệ dữ liệu khác nhau bao gồm:

  • Mã hóa toàn bộ ổ cứng (Full Disk Encryption): Áp dụng kết hợp chuẩn mã hóa nâng cao và pre-boot authentication để mã hóa toàn bộ ổ cứng của máy tính, phòng chống việc truy cập bất hợp pháp và đảm bảo an toàn cho dữ dữ liệu trong các trường hợp ổ cứng bị đánh cắp, laptop bị đánh cắp, hoặc các hành vi cố tình của người dùng (rút ổ cứng mang về).
  • Mã hóa Folder/File Share / File Server: Tự động hóa việc mã hóa dữ liệu trên các folder / file server và phân phối khóa tập trung, đảm bảo tính tuân thủ trong truy cập vào dữ liệu quan trọng trên hệ thống lưu trữ.
  • Mã hóa USB: Mã hóa USB, đảm bảo an toàn cho dữ liệu được lưu trữ và chia sẻ thông qua kênh USB.

Mã hóa toàn bộ ổ cứng

Mã hóa toàn bộ ổ cứng dữ liệu: Giải pháp sử dụng thuật toán mã hóa mạnh chuẩn quốc tế AES-256 để mã hóa toàn bộ ổ cứng dữ liệu, đảm bảo dữ liệu được lưu trữ trên ổ cứng luôn luôn được bảo mật kể cả trong các trường hợp Máy tính/Laptop hay ổ cứng bị mất, bị đánh cắp. Giải pháp cho phép người dùng tùy chọn các ổ cứng/phân vùng sẽ được mã hóa tùy vào mục đích bảo vệ dữ liệu của mình.

Kiểm soát truy cập dữ liệu mạnh mẽ: Giải pháp sử dụng công nghệ kiểm soát truy cập mạnh (Preboot-Authentication) để xác thực người dùng được phép truy cập vào ổ cứng dữ liệu đã được mã hóa. Hỗ trợ tích hợp xác thực với các phương thức: Password, Token, Certificate, …

Hỗ trợ Single Sign On: Giải pháp mã hóa máy tính/Laptop kết hợp với nền tảng bảo mật của hệ điều hành cung cấp khả năng bảo mật nhiều lớp (Multi-factor authentication). Để đơn giản và tiện lợi cho người dùng, người dùng có thể thiết lập chế độ đăng nhập một lần – Single Sign One khi tích hợp với tài khoản Active Directory (LDAP) trong khi vẫn đảm bảo tính an toàn và bí mật.

Mã hóa/giải mã trong suốt với người dùng: Dữ liệu trên ổ cứng chỉ được giải mã (ở dạng rõ) khi người dùng xác thực thành công với hệ thống mã hóa máy tính/Laptop. Quá trình mã hóa và giải mã diễn ra nhanh chóng, không ảnh hưởng tới performance cũng như hoạt động, thao tác sử dụng của người dùng. Người dùng sử dụng máy tính/laptop như với máy tính/laptop bình thường.

Tăng tốc mã hóa và hê thống với công nghệ AES-NI: Giải pháp mã hóa dữ liệu máy tính/Laptop có khả năng tích hợp với thế hệ CPU mới (Core I3, I5) tăng tốc quá trình mã hóa, giải mã cũng như xử lý dữ liệu.

Mã hóa File / Folder/ File Server và USB

Mã hóa dữ liệu: Giải pháp sử dụng các thuật toán mã hóa mạnh, các engine mã hóa mạnh để mã hóa dữ liệu, ngăn chặn các hành vi truy cập và khám phá bất hợp pháp tới các thông tin quan trọng được mã hóa. Các Engine-thuật toán mã hóa được sử dụng bao gồm: AES 256 Bits FIPS 140 -2

Duy trì tính bí mật toàn diện (Persistent Encryption): Giải pháp có tính năng mã hóa dữ liệu và đảm bảo dữ liệu luôn được mã hóa bất kể tài liệu, dữ liệu đó được copy,move, hay được truyền/gửi tới bất kỳ vị trí nào thông qua bất kỳ phương thức/giao thức nào.

Thiết lập chính sách mã hóa tự động: Giải pháp cho phép người quản trị định nghĩa chính sách mã hóa tự động. Với chính sách này, khi dữ liệu được tạo ra sẽ tự động được mã hóa:

  • Mã hóa tự động dựa trên ứng dụng: Người quản trị có thể định nghĩa các dữ liệu được tạo ra bởi một ứng dụng nào đó sẽ được mã hóa tự động ngay sau khi dữ liệu được tạo ra. Ví dụ các file được tạo ra bởi ứng dụng Microsoft Word, Microsoft Powerpoint, Microsoft Excel … hoặc bất kỳ ứng dụng nào được định nghĩa.

  • Mã hóa tự động dựa trên vị trí: Người quản trị có thể định nghĩa chính sách mã hóa dữ liệu dựa trên vị trí lưu trữ của dữ liệu. Theo đó, tất cả dữ liệu đang được lưu trữ hoặc được copy/move tới vị trí lưu trữ này sẽ được mã hóa một cách tự động.

Hỗ trợ chính sách dựa trên người dùng hệ thống Active Directory: Giải pháp hỗ trợ xây dựng chính sách dựa trên tài khoản người dùng của hệ thống Active Directory. Chính vì vậy giải pháp đảm bảo tính mềm dẻo khi triển khai, các người dùng, nhóm người dùng có vai trò khác nhau sẽ có Khóa và chính sách mã hóa riêng biệt. Sau khi người dùng xác thực và truy cập vào hệ thống Active Directory thành công, khóa và chính sách mã hóa sẽ được tải về và thiết lập cho người dùng này.

Hỗ trợ cơ chế chia sẻ khóa dùng chung: Giải pháp hỗ trợ cơ chế chia sẻ khóa, đảm bảo người dùng trong nhóm/phòng có thể chia sẻ được tài liệu cho nhau, trong khi vẫn đảm bảo tính bí mật của tài liệu đối với các người dùng khác.

Mỗi người dùng sẽ có một khóa riêng để mã hóa dữ liệu của mình, đồng thời có thêm khóa chi sẻ của nhóm để mã hóa các tài liệu, dữ liệu mà nhóm. Chính vì vậy, các thành viên của nhóm luôn truy xuất được dữ liệu của nhóm mình, trong khi dữ liệu đó vẫn đảm bảo được tính bí mật đối với các thành viên không thuộc nhóm.

Vina Aspire là công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.

Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:

Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 944 004 666 | Fax: +84 28 3535 0668


Vina Aspire – Vững bảo mật, trọn niềm tin


Bài viết liên quan

About Us

Learn More

Vina Aspire is a leading Cyber Security & IT solution and service provider in Vietnam. Vina Aspire is built up by our excellent experts, collaborators with high-qualification and experiences and our international investors and partners. We have intellectual, ambitious people who are putting great effort to provide high quality products and services as well as creating values for customers and society.

may ao thun Kem sữa chua May o thun May o thun đồng phục Định cư Canada Dịch vụ kế ton trọn gi sản xuất đồ bộ
Translate »