Segurança na nuvem em que você pode confiar

O HP Atalla Cloud Encryption combina poderosa criptografia de dados com tecnologia de criptografia homomórfica de chave dividida patenteada que aumenta muito a segurança, protegendo as chaves mesmo quando elas estão em uso na nuvem. Através do console de gerenciamento intuitivo, fica fácil criptografar alguma unidade de disco ou de armazenamento de dados com algoritmos de eficiência comprovada em criptografia, como AES-256. Depois da criptografia, seus dados ficam a salvo de hackers, acesso não autorizado, concorrentes e outras ameaças. Essa oferta é própria para nuvens públicas, híbridas e privadas fornecidas como Infraestrutura como serviço, e Plataforma como serviço. Você também pode criar quantos dispositivos ou agentes julgar necessários, proporcionando a solução mais segura, mais conveniente e com melhor relação custo-benefício para proteger seus dados na nuvem.

  • Gerenciamento de chaves confiável baseadas na nuvem − o único sistema disponível que oferece a conveniência do gerenciamento de chaves hospedadas na nuvem.
  • Instalação e configuração em questão de minutos − inclui um dispositivo virtual que você pode instalar em poucos minutos.
  • Criptografia completa da camada de dados na nuvem − criptografa toda a camada de dados, incluindo discos virtuais, bancos de dados, arquivos, armazenamento distribuído e muito mais.
  • Escalável, elástico, automatizado e integrado − praticamente sem impacto no desempenho ou latência do aplicativo. Além de uma interface de usuário de gerenciamento conveniente, também oferecemos uma API baseada na nuvem.

Benefícios principais

  • Criptografia de dados robusta baseada em padrões com uma interface de gerenciamento conveniente, rápida e simples
  • Gerenciamento de chaves pronto para nuvem, usando criptografia de chave dividida patenteada
  • Técnicas de criptografia de chave homomórfica que protege as chaves mesmo durante o uso delas
 

HP Atalla Cloud Encryption para Amazon Web Services

O HP Atalla Cloud Encryption para Amazon Web Services combina a mais avançada criptografia de dados com criptografia homomórfica de chave dividida patenteada para oferecer a solução mais segura e de melhor relação custo-benefício para proteger seus dados no Amazon Web Services:


  • Criptografia completa de toda a camada de dados
  • Alto desempenho, escalabilidade e integração
  • Gerenciamento simples com boa relação custo-benefício
  • Tecnologia patenteada de gerenciamento de chaves
  • Saiba mais

HP Atalla Cloud Encryption para VMware

O HP Atalla Cloud Encryption para VMware combina a mais avançada criptografia de dados com criptografia homomórfica de chave dividida patenteada para oferecer a solução mais segura e de melhor relação custo-benefício para proteger dados em uma nuvem privada ou híbrida baseada em VMware:


  • Criptografia completa de toda a camada de dados
  • Alto desempenho, escalabilidade e integração
  • Gerenciamento simples com boa relação custo-benefício
  • Tecnologia patenteada de gerenciamento de chaves
  • Saiba mais

Agente do HP Atalla Cloud Encryption

Com o agente do HP Atalla Cloud Encryption, os clientes podem criptografar discos de dados diretamente no servidor (host) do aplicativo, bem como gerar discos virtuais criptografados dentro de arquivos comuns em um sistema de arquivos já existente. Todas as atividades de criptografia e descriptografia ocorrem localmente no servidor do host para desempenho máximo.

O agente do HP Atalla Cloud Encryption é um complemento às capacidades existentes de criar discos criptografados em linha a partir do dispositivo virtual do HP Atalla Cloud Encryption, usando tecnologia altamente segura de gerenciamento de chaves em nuvem.

O agente do HP Atalla Cloud Encryption se conecta a um dispositivo virtual do HP Atalla Cloud Encryption implementado em uma conta na nuvem. O dispositivo virtual do HP Atalla Cloud Encryption protege a chave mestre do seu projeto de criptografia e gera com segurança chaves de criptografia conforme necessário pelo agente do HP Atalla Cloud Encryption. Como medida adicional de segurança, o agente do HP Atalla Cloud Encryption é aprovisionado usando uma chave de API segura, que o permite acessar suas próprias chaves de criptografia gerenciadas, mas não a chave mestre em si. Os procedimentos de criptografia de disco ocorrem localmente no servidor host que executa o agente do HP Atalla Cloud Encryption, e as chaves de criptografia de disco são divididas entre o dispositivo virtual do HP Atalla Cloud Encryption e o serviço HP Atalla Cloud Encryption Virtual Key Management (VKM).

 

Tecnologia de criptografia de chave dividida patenteada

Só o HP Atalla CE usa uma chave dividida para criptografar todos os objetos de dados. Uma parte da chave fica hospedada pelo HP Atalla, enquanto a segunda parte – a chave mestre – fica retida pelo cliente. O resultado é que os clientes controlam os próprios dados e não precisam confiar as chaves a mais ninguém.


  • Gerenciamento automatizado das chaves: Como parte da tecnologia de criptografia de chave dividida, o HP Atalla gera as chaves automaticamente para facilidade de gerenciamento e máxima segurança.
  • Gerenciamento de chaves seguro baseado em nuvem: O serviço de gerenciamento de chaves virtuais HP Atalla é totalmente baseado na nuvem, sem necessidade de implementação no data center. A criptografia de chave dividida possibilita que o HP Atalla ofereça a conveniência e o baixo custo do gerenciamento de chaves baseado na nuvem, sem comprometer a segurança.
  • Gerenciamento de chave dividida homomórfica patenteada: Projetado para o mais alto grau de segurança contra furto de chaves, permitindo que as chaves sejam usadas no estado criptografado. Com o serviço de gerenciamento de chaves virtuais HP Atalla, sua chave mestre nunca fica exposta na nuvem.

Criptografia de chave homomórfica: protegendo chaves em uso

O HP Atalla Cloud Encryption implementa a criptografia de chave homomórfica, que permite ao aplicativo acessar o armazenamento de dados sem jamais expor as chaves mestre em estado não criptografado.

Cada objeto de dado é criptografado com uma chave que possui duas partes: a chave mestre e a segunda chave (“banqueiro”). Quando o aplicativo precisa acessar o armazenamento de dados, o dispositivo virtual seguro combina as duas partes da chave em uma operação matemática. Normalmente, isso exigiria que as duas partes da chave fossem expostas (descriptografadas). Com o HP Atalla Cloud Encryption, ambas as partes da chave ficam criptografadas antes e durante o uso no dispositivo virtual. Como resultado, as chaves ficam totalmente criptografadas quando residentes em uma conta de nuvem do cliente.

A solução criptografa a chave mestre de forma diferente para cada instância do dispositivo virtual seguro. Assim, ainda que a conta de nuvem sofresse violação ou ataque, e a chave mestre criptografada fosse furtada, ela nunca poderia ser usada para acessar os dados do cliente.

 

Produtos relacionados

Serviços relacionados