Comsign Encrypt – הצפנה המגינה על הנתונים והמידע שלך
הכירו סוגי הצפנות Encrypt: הצפנת מידע סימטרית והצפנה באמצעות 2 מפתחות. סוגי הצפנות אלה נועדו לגורמים שונים המתקשרים זה עם זה. הצפנות אלה מתאימות לשני סוגים עיקריים של תקשורת: בין 2 גורמים המוכרים זה לזה ברמה המסחרית, לעומת גורמים המתקשרים לראשונה זה עם זה.
הצפנה סימטרית
הצפנה סימטרית נקראת כך משום שהסימטריה היא במפתח המצפין. הוא גם מבצע את ההצפנה וגם מבצע את הפענוח. הצפנה סימטרית רלוונטית כאשר יזם הפעולה מכיר את הנמען. לדוגמה, אדם המבקש להעביר כסף לאדם אחר. האחרון לא מקבל רשות למשוך כל כסף שיחפוץ, אלא רק על פי הערך הנקוב ורק על פי מפתח אחיד ששימש כמצפין, וכעת משמש כמפענח.
הצפנת 2 מפתחות
הצפנה זו רלוונטית כאשר גורם מסוים פונה לאדם או קבוצה שאינו מכיר. לדוגמה, תאגיד המפיק דרישות תשלום מהאזרחים. Ncrypt E מסוג זה מתבסס על נעילת המסמך באמצעות המפתח הציבורי של הנמען. האחרון מפענח אותו באמצעות מפתחו הפרטי ויכול להגיב בהצפנה דומה
פלטפורמת ההצפנה של קומסיין, המאפשרת הגנה מקיפה על מידע, תוכננה ונבנתה להיות קלה להטמעה ופשוטה לשימוש. מערכת ההצפנה מאפשרת לארגונים להגן בקלות על נתונים רגישים המועברים בכל אפליקציה, מסד נתונים או קובץ ומאפשרת עמידה בתקנות רגולטוריות – פתרון אחיד עבור PCI, HIPAA, PII וכו'. בעזרת הפלטפורמה, ארגונים יכולים להגן על הקבצים שלהם ללא שינויים בקוד התוכנה.
Comsign Encrypt מספק פתרון הצפנה מקצה אל קצה אשר יכול להצפין:
- מחשבים נייחים / ניידים
- שרתי קבצים
- שרתי web/app
- שרתי מסד נתונים
יתרונות מערכת Comsign Encrypt
- צמצום עלויות התפעול
- הפחתת סיכונים באמצעות אכיפת מדיניות אבטחה בעת שימוש בענן ועובדי מיקור חוץ
- צמצום עלויות תאימות – צמצום עקבות באמצעות מדיניות "החלפה" של נתונים
קל ליישום ופריסה
Comsign Encrypt נועד להשתלב בקלות בתשתית הארגון הקיים וכרוך בשינויים מינוריים בלבד ב-Network אשר כמעט ולא יורגשו. ההתקנה מתבצעת תוך דקות ובתהליכים העסקיים אין כל שינוי לאחר ההטמעה.
קל לשימוש
משתמשי הקצה של Comsign Encrypt לא נדרשים לשינוי התנהגותם כדי לאבטח את הקבצים שלהם. המערכת נועדה להיות מותאמת לשימוש גם על ידי משתמשים שאינם טכניים, עם הכשרה מינימלית בלבד.
- המערכת 'שקופה' ולא מפריעה למשתמשי קצה
- המערכת לא משפיעה באופן מורגש על הביצועים
- שימוש במערכות ופקודות מוכרות של Windows ו- Linux
- צוות שאינו טכני יכול ליישם ולאכוף מדיניות אבטחת סייבר
הארכיטקטורה של המערכת
Comsign Encrypt הינו פתרון מבוסס תוכנה הבנוי מן המרכיבים הבאים:
- DPM File – מאפשר הצפנה ובקרת גישה של קבצים, תיקיות, אפליקציות, מאגרי מידע המאוחסנים במחשבים ניידים, שולחנות עבודה ושרתים.
- DPM Token Manager – מבצע טוקניצזיה, מצפין נתונים ומבצע אנונימיזציה באמצעות ממשק web service. מאפשר יצירת כללי masking למשתמשים לא מורשים.
- DPM Key Manager– מספק מקום מרכזי לניהול מפתחות. מאפשר יצירת מפתחות באופן פנימי במערכת או באמצעות HSM חיצוני.
- DPM Database Manager – מאפשר מיסוך (masking) של נתונים המאוחסנים בעמודות בתוך מסדי נתונים. אינטגרציה עם DPM Token Manager מרחיבה את יכולותיו גם ל-טוקניצזיה, הצפנה ואנונימיזציה.
מערכת גמישה לניהול מפתחות
Comsign Encrypt מאפשר לנהל מפתחות הצפנה בענן או באתר (on premise). ארגונים חופשיים לבחור בין מנגנון ייצור מפתחות המבוסס תוכנה או חומרה, כגון HSM. יתרה מכך, הם אינם תלויים בסוג HSM אחד או בספק ספציפי, משום ש- Comsign Encrypt מציעה תמיכה ב- HSM של ספקים שונים.