Система шифрования в контейнерах Virtuozzo
Компания Virtuozzo представила линию новых сервисов с добавленной стоимостью, которые провайдеры услуг смогут предоставлять своим клиентам. Они предполагают работу с контейнерами Virtuozzo, поддерживающими шифрование всего диска. Встроенная технология шифрования диска контейнера позволяет защищать важные данные компании, а также выполнять требования к безопасности производственных сред, сохраняя основные преимущества контейнеров – сниженную совокупную стоимость владения (TCO) и гибкость инфраструктуры.
Чтобы решить проблему безопасности данных в контейнерах, Virtuozzo предлагает криптографическую защиту данных «в хранилище» (at rest), гарантируя, что на дисках будет храниться только зашифрованная информация. При загрузке данных в память для работы они автоматически расшифровываются (и снова зашифровываются при записи обратно в хранилище). Чтобы предоставить пользователям полный контроль над безопасностью данных, доступ к зашифрованным контейнерам Virtuozzo может быть получен только при использовании ключей шифрования за счет интеграции со службами управления ключами (KMS), такими как Safenet или альтернативными решениями, включая решения с открытым исходным кодом.
Контейнеры с криптографической защитой диска от Virtuozzo позволяют провайдерам предоставлять ряд услуг с дополнительным уровнем защиты данных клиентов:
• соответствие требованиям регуляторов – помогает предоставлять сервисы, соответствующие требованиям регуляторов по защите и шифрованию данных;
• улучшенная защита резервных копий – использование технологии шифрования всего диска для резервных копий позволяет создавать резервные копии и восстанавливать контейнеры обычными средствами резервного копирования, но не дает запускать их или получать доступ к данным его без ключа шифрования;
• защита от несанкционированного доступа – добавляет еще один уровень защиты на случай попытки неавторизованного доступа к данным компании, использующей контейнеры, в случае сбоя ПО или хакерской атаки;
• безопасное удаление виртуальных дисков и данных с физических носителей – удаление ключа шифрования представляет собой быстрый и безопасный способ удаления виртуального диска и утилизации оборудования, в том числе в случае его вывода из эксплуатации или утери. Это дает гарантию, что никто не сможет получить доступ к данным в контейнерах, даже если физический носитель попадет к злоумышленникам.
Шифрование для контейнеров Virtuozzo легко активируется и доступно в базовой версии Virtuozzo 7. Для начала работы нужо только задать ключ шифрования при создании контейнера Virtuozzo или добавить его позже при работе с устройством.