Агентный подход Vormetric обеспечивает надежное управление ключами во всех приложениях
Сервер безопасности Vormetric Data Security Expert не является прямым конкурентом систем Thales и Venafi. Вместо того чтобы управлять ключами, используемыми другими центрами сертификации или решениями шифрования, он управляет своим собственным решением шифрования в нескольких системах. Он предоставляет серверы шифрования для файловых систем или резервных копий баз данных IBM DB2 или IDS.
Система включает в себя два компонента: агент, работающий на каждом управляемом сервере, и устройство. Устройство должно быть настроено сначала, используя последовательный терминал для конфигурации сети, затем последовательный терминал или сеанс SSH для остальной части начальной конфигурации. После настройки сетевых интерфейсов и генерации сертификата безопасности остальная часть конфигурации может быть выполнена через браузер.
При первом входе в систему вам будет предложено изменить пароль. По умолчанию пароль должен состоять не менее чем из восьми символов и содержать верхний и нижний регистр, цифры и знаки препинания, без повторяющихся букв. Это не указано, вы просто должны использовать метод проб и ошибок после каждого сообщения об ошибке, пока не удовлетворите все требования. При создании дополнительных административных пользователей требования к паролю должны быть соблюдены при установке начального пароля, который затем должен быть изменен при первом входе в систему. Политика паролей может быть изменена, чтобы устранить требование к прописным буквам, цифрам и знакам препинания, но минимальная длина восьми символов не может быть изменена, как и запрет на повторение символов.
После настройки домена можно приступить к настройке политик и узлов, на которых будут развернуты агенты. Программное обеспечение каждой управляемой системы должно быть в состоянии разрешить имя хоста устройства Vormetric для подключения к системе – там нет никаких условий для использования IP-адреса. Если агент не может разрешить имя хоста устройства, процесс регистрации завершается неудачей, и единственным способом заставить агента повторить попытку регистрации была перезагрузка системы.
После регистрации агента можно настроить политики, управляющие развертыванием ключей и управлением шифрованием на указанных серверах. Редактор политик очень гибкий, хотя и не очень удобный для пользователя. Создание политик больше похоже на написание сценариев, чем на выпадающие меню других продуктов. Этот подход является более гибким, но требует большего изучения, чтобы понять, как создавать политики, а также тестирования, чтобы убедиться, что политика делает то, что вы думаете. Настройка политик хорошо документирована, и большинству людей придется регулярно обращаться к документации.
Следующий выпуск программного обеспечения, 4.3.4, который должен быть доступен до того, как эта статья пойдет в печать, значительно упрощает создание политик, позволяя просматривать пользователей, контролировать приложения и защищать ресурсы.
Устройство Vormetric шифрует данные на месте, перехватывая системные вызовы и гарантируя, что любой запрос на данные поступает от авторизованного пользователя, а также что данные и резервные копии надежно зашифрованы. Оборудование совместимо с FIPS и имеет возможность отработки отказа для удовлетворения потребностей крупного предприятия.
В дополнение к шифрованию, устройство и агенты Vormetic позволяют управлять доступом к определенным данным и приложениям, контролируя, какие пользователи могут видеть или получать доступ к данным и приложениям, а также Какие права они имеют к определенным файлам. Хотя некоторые из них могут быть выполнены с помощью стандартных систем прав пользователей в Windows или Linux, система Vormetric устанавливает контрольный след, показывающий, какие пользователи пытались получить доступ к защищенным данным.
Устройство также может гарантировать, что приложения запускаются только авторизованными пользователями, так что гостю, например, не будет разрешено запускать команду del или что пользователям не будет разрешено использовать блокнот для чтения конфигурационных файлов. Эта технология не идеальна, потому что ограничения накладываются на определенные исполняемые файлы, и если вы ограничиваете блокнот, но не другие текстовые редакторы, пользователи могут обойти запрет. Хотя вы можете запретить все, что не разрешено, это, вероятно, вызовет проблемы, потому что многие приложения могут использовать вызовы к другим приложениям.
Ворметрический прибор-это скорее общая система безопасности, чем система управления ключами. Он обеспечивает шифрование на нескольких платформах, но не предназначен для управления ключами, используемыми другими приложениями, или для управления сертификатами. То, что он делает, он делает хорошо, и администраторы могут решить заменить множество различных технологий шифрования на единую Vormetric, а также получить возможность ограничить доступ к файлам и приложениям.
Вернитесь к основному тесту.
Дата публикации: Система включает в себя два компонента: агент, работающий на каждом управляемом сервере, и устройство. Устройство должно быть настроено сначала, используя последовательный терминал для конфигурации сети, затем последовательный терминал или сеанс SSH для остальной части начальной конфигурации. После настройки сетевых интерфейсов и генерации сертификата безопасности остальная часть конфигурации может быть выполнена через браузер.
При первом входе в систему вам будет предложено изменить пароль. По умолчанию пароль должен состоять не менее чем из восьми символов и содержать верхний и нижний регистр, цифры и знаки препинания, без повторяющихся букв. Это не указано, вы просто должны использовать метод проб и ошибок после каждого сообщения об ошибке, пока не удовлетворите все требования. При создании дополнительных административных пользователей требования к паролю должны быть соблюдены при установке начального пароля, который затем должен быть изменен при первом входе в систему. Политика паролей может быть изменена, чтобы устранить требование к прописным буквам, цифрам и знакам препинания, но минимальная длина восьми символов не может быть изменена, как и запрет на повторение символов.
После настройки домена можно приступить к настройке политик и узлов, на которых будут развернуты агенты. Программное обеспечение каждой управляемой системы должно быть в состоянии разрешить имя хоста устройства Vormetric для подключения к системе – там нет никаких условий для использования IP-адреса. Если агент не может разрешить имя хоста устройства, процесс регистрации завершается неудачей, и единственным способом заставить агента повторить попытку регистрации была перезагрузка системы.
После регистрации агента можно настроить политики, управляющие развертыванием ключей и управлением шифрованием на указанных серверах. Редактор политик очень гибкий, хотя и не очень удобный для пользователя. Создание политик больше похоже на написание сценариев, чем на выпадающие меню других продуктов. Этот подход является более гибким, но требует большего изучения, чтобы понять, как создавать политики, а также тестирования, чтобы убедиться, что политика делает то, что вы думаете. Настройка политик хорошо документирована, и большинству людей придется регулярно обращаться к документации.
Следующий выпуск программного обеспечения, 4.3.4, который должен быть доступен до того, как эта статья пойдет в печать, значительно упрощает создание политик, позволяя просматривать пользователей, контролировать приложения и защищать ресурсы.
Устройство Vormetric шифрует данные на месте, перехватывая системные вызовы и гарантируя, что любой запрос на данные поступает от авторизованного пользователя, а также что данные и резервные копии надежно зашифрованы. Оборудование совместимо с FIPS и имеет возможность отработки отказа для удовлетворения потребностей крупного предприятия.
В дополнение к шифрованию, устройство и агенты Vormetic позволяют управлять доступом к определенным данным и приложениям, контролируя, какие пользователи могут видеть или получать доступ к данным и приложениям, а также Какие права они имеют к определенным файлам. Хотя некоторые из них могут быть выполнены с помощью стандартных систем прав пользователей в Windows или Linux, система Vormetric устанавливает контрольный след, показывающий, какие пользователи пытались получить доступ к защищенным данным.
Устройство также может гарантировать, что приложения запускаются только авторизованными пользователями, так что гостю, например, не будет разрешено запускать команду del или что пользователям не будет разрешено использовать блокнот для чтения конфигурационных файлов. Эта технология не идеальна, потому что ограничения накладываются на определенные исполняемые файлы, и если вы ограничиваете блокнот, но не другие текстовые редакторы, пользователи могут обойти запрет. Хотя вы можете запретить все, что не разрешено, это, вероятно, вызовет проблемы, потому что многие приложения могут использовать вызовы к другим приложениям.
Ворметрический прибор-это скорее общая система безопасности, чем система управления ключами. Он обеспечивает шифрование на нескольких платформах, но не предназначен для управления ключами, используемыми другими приложениями, или для управления сертификатами. То, что он делает, он делает хорошо, и администраторы могут решить заменить множество различных технологий шифрования на единую Vormetric, а также получить возможность ограничить доступ к файлам и приложениям.
Вернитесь к основному тесту.
Автор: Keylogger.Org Команда
