Bezpieczne szyfrowanie danych w Polcom Data Center

Polcom dba o najwyższy poziom bezpieczeństwa świadczonych usług. Właśnie dlatego nasze data center zapewnia unikalną na polskim rynku usługę ochrony maszyn wirtualnych z systemem Windows, przed niepowołanym dostępem oraz próbą manipulacji.

Usługa pozwala klientom na samodzielną administrację kluczami dostępu do maszyn wirtualnych, dzięki czemu mają oni pełną kontrolę nad swoim środowiskiem wirtualnym. Jest ona realizowana w ramach procesu szyfrowania danych przy użyciu najnowocześniejszych mechanizmów zabezpieczeń takich jak Secure Boot, szyfrowanie BitLocker, wirtualny moduł TPM oraz serwery HGS (Host Guardian Service).

Szyfrowanie danych gwarantuje zabezpieczenie maszyn wirtualnych klientów Polcom przed nieautoryzowanym dostępem co oznacza, że dostęp do nich jest możliwy wyłącznie dla ich właścicieli lub osób wskazanych przez klienta. Pracownicy Polcom nie posiadają dostępu do danych maszyn, mogą tylko włączyć lub wyłączyć maszynę, ale nie mają możliwości sprawdzenia jej zawartości. Stanowi to zaporę chroniącą maszynę przed wyciekiem danych biznesowych przedsiębiorstwa. Istotnym elementem procesu szyfrowania jest funkcjonalność serwerów HGS przeznaczonych jako repozytorium kluczy szyfrowania. Dzięki takim zabezpieczeniom klienci Polcom mogą być pewni, że dane przedsiębiorstwa przechowywane na serwerach wirtualnych są dostępne tylko dla wskazanych osób - to niezwykle istotne dla wielu firm z którymi współpracujemy - mówi Paweł Iłnicki z Polcom Data Center. 

W trosce o najwyższy poziom bezpieczeństwa rozwiązania klaster kluczy HGS zlokalizowany jest na innej infrastrukturze, niż maszyny objęte procesem szyfrowania. Pozwala to na zapewnienie dostępu wyłącznie osobom o odpowiednim poziomie uprawnień.

Klient ma dostęp do swoich zasobów maszyn wirtualnych za pośrednictwem bezpiecznej platformy webowej. Platforma pozwala na tworzenie nowych maszyn wirtualnych, a także administrację dostępnym środowiskiem.

Nowe maszyny wirtualne uruchamiane są samodzielnie przez osoby o odpowiednim poziomie uprawnień po stronie klienta, według uzgodnionego wcześniej wzoru dla maszyny wirtualnej, określającego jej parametry. W momencie tworzenia nowej maszyny, klient  podejmuje decyzję czy maszyna ma być zaszyfrowana czy nie. Jeżeli maszyna zostanie objęta procesem szyfrowania, klucz szyfrujący jest zapisywany w infrastrukturze kluczy szyfrujących HGS, która pozwala na automatyczne przypisywanie kluczy w momencie restartu maszyny, co znacznie ułatwia uwierzytelnianie uprawnionych osób.

W ten sposób klient może szybko i precyzyjnie wskazać maszyny, które powinny zostać objęte procesem szyfrowania oraz może być pewien, że tylko on będzie miał do nich dostęp.

 

Ta strona wykorzystuje pliki typu cookie. Jeżeli nie wyrażasz zgody na ich zapisywanie, wyłącz ich obsługę w ustawieniach swojej przeglądarki.

Zamknij
Real Time Web Analytics