راهکار اعمال رمزگذاری خودکار بر روی نوت بوک و سرور‌ها PRIMX

 

111

ZoneCentral نسل بعدی محصولات امنیتی است که با ویژ‌گی‌های مدیریتی خودکار به آسانی استقرار پیدا کرده است. این راهکار، امنیت افزوده‌ای با داده‌های رمزنگاری شده و دسترسی محدود به کاربران مجاز ارائه می‌دهد. ZoneCentral  بدون هیچ محدودیت سازمانی، از فایل‌ها و پوشه‌ها در هر کجای ممکن، محافظت می‌کند.

  • Encryption on-the-fly, transparent for users

دسترسی کاربران به فایل‌هایشان بصورت معمول است و متوجه تفاوتی بین فایل‌های رمزگذاری شده و فایل‌های دیگر نمی‌شوند. کاربران به کلید دسترسی به منظور رمزگشایی فایل‌های رمزگذاری شده مجهز می‌شوند.

  • Permanent automatic protection

طرح امنیت داده‌ها توسط مدیران امنیتی شرکت‌ها تعریف می‌شود. ZoneCentral بدون دخالت کاربران و بصورت خودکار و سیستماتیک این طرح امنیتی را عملیاتی می‌کند و فایل‌ها به طور مداوم (بدون نسخه تکراری) رمزگذاری می‌شوند.

  • Data organisation remains unchanged

فایل‌ها در محل جایی که در نظر گرفته شده است (در یک ایستگاه کاری یا سرور) رمزگذاری می‌شوند. توسط ZoneCentral، نیازی به تغییر اطلاعات سازمان یافته نیست.

  • Secure collaborative workspaces and network traffic

ZoneCentral فایل‌های قرار گرفته بر روی ایستگاه‌های کاری و روی حافظه را ر مز گذاری و رمزگشایی می‌کند. داده ها به نسبت زمانیکه فایل‌ها بر روی سرور از طریق شبکه محلی و یا از راه دور، مورد دسترسی قرار می‌گیرد، داده‌ها به شکل رمزنگاری شده اند. مهمتر از آن، در یک فضای کاری مشترک، فقط کاربران با حق دسترسی قادر به خواندن محتوای فایل‌های به اشتراک گذاشته شده خواهند بود.

  • User access keys

بمنظور دسترسی به فایل‌های رمزگذاری‌شده،ZoneCentral از روشهای احراز هویت موجود مانند: پسورد‌ها،Key Fileها (.p12,.pfx)،USB tokenها و smart cards ها ، CSPها و یا دستگاه‌های دیگر استفاده می‌کند.

در نتیجه ZoneCentral با PKlهای موجود در بازار سازگاری دارد.

222

  • Encrypted emails and attachments

ZoneCentral شامل سرویس رمزنگاری ایمیل و سرویس رمزگذاری است. کاربران می‌توانند اطلاعات را صرفنظر از اینکه از ZoneCentral استفاده می‌شود و یا نمی‌شود، با دیگران مبادله کنند. برای مبادله ی اطلاعات می تواند از کلمات عبور مشترک و یا گواهی استفاده شود.

  • Compatibility and cooperation with Cryhod

ZoneCentral با Cryhod برای رمزگذاری دیسک‌ها و پارتیشن‌ها با احراز هویت قبل از بوت شدن، سازگاری دارد.

  • Flexible and easy deployment

نصب و راه اندازی ZoneCentral در ایستگاه‌های کاری با ابزار‌های راه اندازی نظارتی(Administered) مانندSMS سازگاری دارد.

قوانین امنیتی و تنظیمات اعمال شده به ایستگاه‌های کاری ثابت و یا سیار ، مناطق به اشتراک گذاشته در شبکه و ظرفیت‌های قابل جابجایی توسط سرپرست، از طریق سیاست‌های امنیتی تعریف شده ویندوزی اجرا می‌شوند. ویندوز این قوانین را به طور خودکار و در زمان مناسب(real time) اعمال می‌کند.

  • Data is also encrypted for the system administrator

عملکرد شبکه و مدیر در محل رمزگذاری بی‌تاثیر است. سیستم‌های  اپراتورها دسترسی به محتوای داده‌ها ندارند. حتی نسخ پشتیبان‌گیری می تواند رمزگذاری شود تا محرمانه بودن اطلاعات در مدت طولانی اطمینان حاصل شود.

  • Operation and supervision

با استفاده از کنسول ZoneBoard، مدیر امنیتی به راحتی می‌تواند به مناطق رمزگذاری‌شده و به اشتراک گذاشته شده از ایستگاه‌ها دسترسی و کنترل داشته باشد. نرم‌افزار ZoneBoard، در ZoneCentral، اضافه شده است و نیازمند استفاده از یک سرور جداگانه نیست.

  • EAL3+ certificate and Standard Qualification

ZoneCentral  گواهی EAL3+ Common Criteria و صلاحیت سطح استاندارد(Standard Level Qualification) رااز ANSSI (French Network Qualification) به دست آورده است.

333 444