Damask Off

Токенизировать сайт

ВЫБОР МОДЕЛИ ПАК DAMASK

Общий объем несжатых данных в СУБД

до 5 ТБ

Объем чувствительной информации

до 1 ТБ

Количество запросов в секунду для сценариев потокового преобразования (работа с ИИ)

до 100

Общий объем несжатых данных в СУБД

до 50 ТБ

Объем чувствительной информации

до 5 ТБ

Количество запросов в секунду для сценариев потокового преобразования (работа с ИИ)

до 1000

Общий объем несжатых данных в СУБД

более 50 ТБ

Объем чувствительной информации

более 5 ТБ

Количество запросов в секунду для сценариев потокового преобразования (работа с ИИ)

более 1000

Запросить стоимость
вернуться назад

Защита данных в активных информационных системах

Традиционный подход к безопасности — это охрана, камеры и сигнализация на каждой двери. Но что, если просто убрать из комнаты всё ценное?

Защита данных в ИТ-системах

Представьте ситуацию: хакеры взламывают базу данных крупного банка и получают доступ к миллионам записей клиентов. Но вместо номеров карт и персональных данных они видят лишь бессмысленные буквенно-цифровые коды.

ДОБРО ПОЖАЛОВАТЬ В ЭПОХУ «БЕСПОЛЕЗНЫХ УТЕЧЕК».

Менеджер банка открывает карточку клиента и видит реальное имя и номер телефона, но в самой АБС никаких персональных данных нет. Эти сведения появляются только в момент его запроса.

ТАК РАБОТАЕТ ПАК DAMASK.

Метод динамической подмены данных (ДПД), реализованный в комплексе, основан на принципе разделения информации. Конфиденциальные значения из систем-источников переносятся и хранятся в защищённом хранилище ПАК DAMASK, а вместо них в системы помещаются токены. Токены — своего рода «данные-призраки»: по форме они точно такие же, как исходные данные, но при этом они не содержат никаких следов истинных значений.

Если в системах больше нет конфиденциальных данных, что это означает для бизнеса?

  • Объект защиты исчезает и нет необходимости тратить ресурсы на его защиту или аттестацию;
  • Системы, в которых не содержатся конфиденциальные данные, не подпадают под регуляторные требования, а значит снимаются риски многомиллионных штрафов;
  • Разработчики могут безопасно работать с данными, которые выглядят как настоящие;
  • Подрядчики и партнеры могут получить доступ к данным без долгих согласований.

Технические подробности для скептиков:

  1. ДПД является новейшим россиским постквантовым криптографическим методом, прошедшим экспертизу регулятора. Восстановление исходных данных из токенов математически исключено.
  2. На основе ДПД разрабатывается национальный стандарт в области защиты информации в ТК-26.
  3. ПАК DAMASK всегда развёртывается в кластерном исполнении минимум из двух узлов. Также поддерживаются катастрофоустойчивые схемы. Единая точка отказа исключена.
  4. Производительность системы зависит только от аппаратных ресурсов ПАК и наращивается линейно при добавлении узлов.
  5. DAMASK проксирует API-вызовы и SQL-запросы. Интеграция происходит без доработки приложений.
  6. Задержка единицы миллисекунд. Пользователи не замечают разницы.