Számos biztonsági stratégia és megoldás létezik, amely védi a vállalati infrastruktúrát a külső, illetve belső fenyegetések ellen. A legtöbb cég használ vírusvédelmi és tartalomszűrő megoldást, tűzfalakat, esetleg IPS rendszereket, de a tárolt adatok védelméről kevesen gondoskodnak. A digitális információ sérthetetlenségét csak kódolással védhetjük meg; ilyen megoldást például a nemrég megújult PGP nyújt.
Újdonságnak számít a PGP termékcsalád alkalmazásmodulja, a PGP NetShare, amellyel hálózati fájltitkosítás valósítható meg. Ez biztosítja a vállalatok számára, hogy védelmet nyújthassanak azoknak a kiemelten fontos adatoknak, amelyeket például egy összetettebb projekt során a csoportok tagjai megosztanak egymással és alkalmazottaikkal vagy külső partnereikkel, szerződő feleikkel. A PGP NetShare automatikusan titkosítja azokat a fájlokat, amelyeket megosztott könyvtárakban mentettek el, biztosítva azt, hogy csakis az engedéllyel, a szükséges kulcsokkal, tanúsítványokkal rendelkező személyek olvassák vagy módosítsák azok tartalmát. A PGP Encryption Platform moduláris felépítéssel rendelkezik, melynek részei többek között: • PGP Desktop & Universal Gateway Mail – elektronikus levelek titkosítása munkaállomásokon és gateway oldalon • PGP Whole Disk – külső adathordozók (pl. USB drive), partíciók, teljes merevlemezek titkosítása • PGP NetShare – fájlszerveren tárolt, megosztott könyvtárak titkosítása • PGP Command Line – adatfolyamok, fájltranszferek titkosítása, batch- és script-alapú működés támogatása • PGP BlackBerry Package – BlackBerry eszközökön megvalósított levelezés titkosítása • PGP Universal Server – a teljes PGP Encryption Platform központi menedzselése
PGP Desktop megoldások
A PGP Desktop termékek potenciális felhasználói köre az egyéni felhasználóktól és kis munkacsoportoktól a sok telephellyel vagy világméretű hálózattal rendelkező cégekig és intézményekig terjed (a PGP Universal kulcsszerver- és menedzsment szolgáltatásaival kiegészítve).
| Levelezés | |||
| Mobil eszközökre | |||
| Virtual Disk – lemezkötet titkosítás | |||
| Whole Disk – teljes merevlemez titkosítása (opció) |
|||
PGP Messaging
Az elektronikus levelek titkosítását és hitelesítését a hagyományostól eltérő módon valósították meg a PGP 9-es verziójában. A proxy technológia lehetővé teszi, hogy a PGP nem beépülő modulként kapcsolódik a levelező klienshez – ezzel egy sor kompatibilitási problémát sikerült kiküszöbölni (például a PGP újratelepítése nélkül lehet a levelező-klienseket cserélni vagy frissíteni). A PGP Messaging automatikusan titkosítja és visszafejti, illetve aláírja és ellenőrzi a küldött és beérkező elektronikus leveleket. A proxy több protokolt és levelező klienst is támogat.
Főbb funkciók:
- Elektronikus levelek titkosítása
- Csatolt állományok automatikus titkosítása
- Digitális aláírások kezelése
- SMTP / POP / IMAP támogatás
- Exchange / MAPI támogatás
- Lotus Notes támogatás
- Additional decryption key (ADK) támogatás
PGP File
Egyedi állományok, könyvtárak titkosítására használható, a Windows fájlkezelőből közvetlenül elérhető funkciókkal. Az állományok titkosítása mellett azok digitális aláírása, hitelesítése és biztonságos törlése is megoldott. A PGP file alkalmas titkosított önkibontó archívumok készítésére (szimmetrikus titkosítás).
Az új PGP ZIP funkció segítségével olyan titkosított és tömörített állományokat lehet létrehozni, amely a szokásos tömörítő és archiváló programoktól eltérően erős titkosító algoritmust használ az archívum védelmére. A PGP ZIP hasznos segédeszköze a biztonságos mentések készítésének.
A PGP Shredder a Windows lomtárhoz (Recycle Bin) hasonló eszköz, de az ide mozgatott állományok végérvényesen törlésre kerülnek. Miközben a Windows lomtárból visszaállíthatók az állományok, a PGP Shredder-rel „tömeges” biztonsági törlést lehet végezni.
Főbb funkciók:
- Vágólap
(clipboard) és állományok titkosítása - Additional decryption key (ADK) támogatás
- Self Decrpyting Archive (SDA) támogatás
- Titkosított, tömörített állományok készítése (PGP
ZIP) - Állományok, könyvtárak végleges törlése (PGP Shredder)
PGP Virtual Disk
Az alkalmazás segítségével olyan virtuális merevlemez-köteteket lehet létrehozni, amelyhez csak a megfelelő jelszó vagy kulcs ismeretében lehet hozzáférni. A bizalmas információkat tartalmazó állományokat nem egyesével, hanem kötetenként lehet titkosítani. Sok titkosított állomány esetén ez a megoldás jóval kényelmesebb és gyorsabb, mint a fájlok egyedi titkosítása. A PGP Vritual Disk támogatja a nyilvános kulcsú titkosítást, ennek eredményeképpen akár több személy is hozzáférhet ugyanahhoz a kötethez.
Főbb funkciók:
- Virtuális lemezkötetek titkosítása
- Mentések titkosítása
- Smartkártya és token támogatás
- Additional decryption key (ADK) támogatás
PGP Whole Disk
A PGP Whole Disk továbblép a virtuális lemezkötet titkosításnál, és az egész merevlemez titkosítására képes. Így nemcsak az adatok, hanem az alkalmazások és az operációs rendszer is biztonságban van. A modul használata leginkább a hordozható számítógépek esetén javasolt, hiszen annak elvesztése esetén sem kerül illetéktelenek kezébe a rajta tárolt bizalmas információ.
Főbb funkciók:
- A merevlemez teljes titkosítása
- Szimmetrikus és aszimmetrikus titkosítás támogatása
- Alkalmazások és az operációs rendszer titkosítása
PGP Mobile
A PGP Mobile a kézi, mobil eszközökön is elérhetővé teszi a PGP adattitkosító funkcióit. A Windows CE-t futtató eszközökön csak a PGP Mail, Palm OS környezetben a PGP Mail és a PGP Disk szolgáltatásait lehet igénybe venni. A termékek együttműködnek az előzőekben ismertetett egyéb PGP alkalmazásokkal.
Főbb funkciók:
- Windows CE és Palm OS támogatás
- Elektronikus levelek titkosítása
- Csatolt állományok automatikus titkosítása
- Digitális aláírások kezelése
- Biztonsági állomány-törlés
- Vágólap tartalom titkosítása és visszafejtése
Rendszerkövetelmények (Windows CE)
Rendszerkövetelmények (Palm OS)
Több információt a termékről megtudhatsz itt.
