Skip to main content

FUJITSU SURIENT

Transparentní a uživatelsky přívětivé komplexní zabezpečení – od terminálu po datové centrum

Bezpečnostní řešení FUJITSU SURIENT je nový typ komplexního bezpečnostního systému pro IT. Poskytuje zabezpečená aplikační prostředí založená na existujících infrastrukturách a umožňuje vysoký stupeň zabezpečení zejména v případě citlivých dat a procesů. Uživatelská přívětivost a výkon zůstávají na vysoké úrovni.

Koncepce zabezpečení vychází ze systému FUJITSU SURIENT a pokrývá datová centra, přenosy dat, terminály a senzory, které hrají ústřední roli v internetu věcí. Koncepce je založena na výsledcích projektu výzkumu a vývoje „Digitální suverenita“ a skládá se z řady různých modulů. Úrovně ochrany je možné přizpůsobit tak, aby vyhovovaly různým požadavkům. Moduly lze využít jednotlivě nebo je kombinovat.

Následující komponenty byly představeny na konferenci Fujitsu Forum 2015 a budou k dispozici mezi březnem a prosincem roku 2016:

SURIENT MRS (Managed Rack Solution)
Prostřednictvím modulu Managed Rack Solution nabízí společnost Fujitsu ochranu 19" racků před neoprávněným přístupem – integrovány jsou elektromechanické zámky a senzory. Dvířka lze otevřít pouze po externím odemčení zámku. K odemknutí dojde, když bude zaměstnanec ověřen prostřednictvím technologie PalmSecure ID Match (PS ID M), která je založena na snímání dlaňových cév a požadovaných přístupových právech. Otevření a zavření dvířek racku je monitorováno speciálními senzory. Senzory vibrací navíc rozpoznají a nahlásí pokusy o neoprávněný přístup. Všechny aktivity jsou prostřednictvím souborů protokolů předávány monitorovacímu systému – to zajišťuje odpovídající protokolování pro účely úplného auditu. Řešení MRS (Managed Rack Solution) je navrženo pro splnění požadavků zabezpečení střední úrovně a momentálně je již k dispozici.

SURIENT SRS (Sealed Rack Solution)
Modul řešení SRS (Sealed Rack Solution) nabízí vyšší úroveň zabezpečení než modul MRS (Managed Rack Solution). Kromě bezpečnostních funkcí MRS nabízíme jako součást modulu SRS vlastní řídicí jednotku s integrovaným záložním zdrojem napájení (UPS) v odlišné skříni a tedy odděleně od produktivního systému pro monitorování racku a dohled nad ním. To mimo jiné umožňuje automatické provádění činností v případě určitých událostí. Jde například o kontrolované vypnutí serveru nebo vypnutí napájení v případě násilného otevření racku. V závislosti na požadavcích na úroveň ochrany mohou být tyto činnosti vynuceny funkcí dvojité kontroly (4 nebo více očí), která umožní otevření bezpečnostního racku pouze definované skupině osob, které budou přítomny současně. Uvedené řešení bude k dispozici pro zákazníky pilotního programu na konci roku 2016.

SURIENT EBS (Encrypted Boot Solution)
Nové řešení EBS (Encrypted Boot Solution) je založeno na patentované technologii společnosti Fujitsu. Modul se používá ke spouštění IT systémů v datovém centru prostřednictvím šifrovaných systémových oddílů a bez nutnosti zadávání hesla ručně. Hesla jsou systémem vytvářena a přenášena decentralizovaně a neznají je ani správci. To poskytuje efektivní ochranu před neoprávněným přístupem zaměstnanců. Řešení EBS (Encrypted Boot Solution) již může být používáno v projektech.

SURIENT SCS (Stealth Connect Solution)
Řešení SCS (Stealth Connect Solution) zajišťuje, že současné metody externích útoků na servery a služby nebudou úspěšné. Oprávnění uživatelé se mohou k datovému centru přihlašovat prostřednictvím sítě VPN (Virtual Private Network). Řešení zakazuje port VPN serverového procesu a útočník neobdrží při skenování portů žádnou odpověď, takže neobdrží žádné informace o poloze míst vhodných pro útok. Funkce digitálního maskování výrazně znesnadňuje útoky typu Zero Day Exploit a Man-in-the-Middle. Tento modul bude k dispozici na podzim roku 2016.

SURIENT SAS (Sealed Application Solution)
Modul SAS (Sealed Application Solution) zajišťuje efektivní ochranu pro aplikace na terminálech, jako jsou počítače, tablety, pracovní stanice a notebooky. Jde o prostředí pro spouštění s vysokým zabezpečením, které se spouští souběžně s operačním systémem. Zpracování aplikací a dat probíhá zcela odděleně od hardwaru a operačního systému v izolovaném prostředí. Aplikace a data lze proto velmi efektivně chránit před útoky. Řešení není závislé na žádném výrobci a lze ho používat ve všech standardních terminálových systémech. Je vhodné pro zpracování citlivých firemních dat a pro aplikace, jako je například online bankovnictví. Uvedené řešení bude zákazníkům pilotního programu nabídnuto na konci roku 2016.