 |
|
|
Envault - USB-Verschlüsselung / Monitoring / DLP
|
Die finnische Firma Envault Corporation bietet mit der Envaulting- und Airlock-Technologie wirksame Verschlüsselungs-Lösungen gegen Datenpannen und Informationsdiebstahl an. Envault Removable Media Protection erweitert die Unternehmenssicherheit auf alle Wechseldatenträger (Memory Stick, Disk, iPod, MP3-Player, Camera, Navi, etc.), welche an die USB- oder FireWire-Schnittstelle angeschlossen werden: automatisch, transparent, durch Richtlinien gesteuert, zentral verwaltet, voll auditierbar, Remote-Kill Möglichkeit und ganz wichtig: PASSWORTE sind nicht notwendig.
|
|
|
|
|
Airlock-Technologie
|
Mit der Airlock-Technologie wird jedes USB-Device zum hochsicheren Datensafe. Auf jedes USB-Device wird duch den Envault-Client die Airlock.EXE Applikation kopiert, welche die Fragmente der verschlüsselten Dateien für den Datensafe verwaltet. Die Airlock.EXE Applikation lässt sich ohne lokale Administratorenberechtigung und ohne Softwareinstallation von jedem Computer vom USB-Device aus starten und bietet Zugriff auf die Dateien im Datensafe. Zur Authentifikation am Datensafe kann ein Passwort gesetzt werden.
Die Parameter des Datensafes sind: Maximale Anzahl der Dateien, maximale Speichergrösse und Gültigkeitsdauer der Dateien (z.B. nach 15 Tagen werden diese automatisch gelöscht).
|
|
|
|
|
Verschlüsselung alleine ist keine Lösung:
|
 |
Umständliche Handhabung für normale Benutzer. |
|
|
Passwörter sind "single point of failure": Passwörter werden weitergegeben oder sind schwach. |
|
|
Anwender entscheidet, ob Dateien verschlüsselt werden oder nicht. |
|
|
Das Unternehmen hat keine Kontrolle über die Dateien. |
|
|
|
|
|
Envaulting-Prozess:
|
|
|
Der Envault Workstation Treiber verschlüsselt (AES 256 bit, FIPS-197) automatisch die Dateien auf dem USB-Device. |
|
|
Der Treiber entfernt eine Anzahl Bits (~1%, ”a fragment”) und sendet diese zum Envault-Netzwerkserver. |
|
|
Der Treiber schreibt die restlichen Daten (~99%) als geschützte Datei auf das USB-Device. |
|
|
Mit Airlock können Dateien mit Volumenbegrenzung auf jedes USB-Device kopiert und mit Zeitbegrenzung gelesen werden. |
|
|
|
|
|
Zugriffssteuerung auf Envaulted-Dateien:
|
|
|
USB-Device an Firmen-Computer im LAN: Dateien sind immer verfügbar. |
|
|
USB-Device an Firmen-Computer "Out of the office" aber online: Dateien sind immer verfügbar. |
|
|
USB-Device an Firmen-Computer "Out of the office" aber offline: Dateien sind immer oder nur für eine bestimmte Zeitdauer verfügbar. |
|
|
UBS-Device an fremden Computer: Dateien sind dank Airlock-Technologie nur für eine bestimmte Zeitdauer verfügbar. |
|
|
|
|
|
Die Vorteile gegenüber anderen Technologien:
|
|
|
Passwort-frei = minimaler menschlicher Faktor. Alle Dateien werden automatisch geschützt. Kein Nutzerpasswort, das Fragment ist der “de-vaulting Schlüssel”. |
|
|
Remote Control. Benutzer und IT-Administratoren können verlorene Geräte via Webbrowser von überall sperren und entsperren. |
|
|
Monitoring. Über Auditing können IT-Administration die Nutzung der externen Speichermedien einsehen. Kann als forensisches Hilfsmittel verwendet werden. |
|
|
|
|
|
Weitere Unterlagen:
|
|
|
Envault Removable Media Protection - Brochure |
|
|
Envault Removable Media Protection - Datasheet |
|
|
Envault Technical Security Briefing |
|
|
Weitere Informationen oder Fragen? Rufen Sie uns an! |
|
|
|
(C) 2005 - Alle Rechte vorbehalten |
|
Diese Seite drucken
|