Вызов: Защита данных в облаке

Облачные вычисления и хранения достигли беспрецедентного уровня принятия между предприятиями. В соответствии с 2016 Глобальное шифрование Тенденции Исследование , Большинство предприятий в настоящее время отправлять конфиденциальные данные в облаке, несмотря на некоторые опасения по поводу угроз безопасности, и эта тенденция, как ожидается, продолжится.

В то время как облако обеспечивает экономию затрат, улучшенную маневренность и другие преимущества, организации по-прежнему необходимо тщательно изучить последствия для безопасности, включая такие вопросы, как:

  • Вы уверены в безопасности критически важных данных, независимо от того, где он находится в облачной среде?
  • Можете ли вы предоставить поддающихся проверке доказательств для проверяющих, данные сохраняются в соответствии с мандатами по защите данных?
  • В том случае нарушения, как вы можете быть уверены, что ключ, используемый для шифрования данных не будет нарушена?

В то время как поставщик услуг облако может продвигать свои собственные возможности безопасности, отвечая на эти вопросы - и обеспечение того, чтобы ваши данные защищены - в конечном счете, ваша ответственность.

Риски связанные с вычислять облака

  • Несанкционированный доступ к данным содержатся в приложениях и базах данных в облачной среде
  • Failed проверок соответствия, вызванные неадекватными процессами защиты данных
  • Перехватывается передачи данных от сети к поставщику услуг облачных
  • Воздействие ваших данных в результате повесткой записей провайдера облачных услуг

Решения: Безопасное шифрование данных Включено Фалесом

Клиенты и поставщики облачных услуг все больше полагаются на шифрование для удовлетворения своих требований в отношении конфиденциальности, целостности данных и отчетности. Для того, чтобы быть действительно эффективным, ваша стратегия шифрования облака должны быть подкреплены сильными ключевыми процессами управления, учета и защиты ключей в течение всего их жизненного цикла.

При определении того, где сохранить ваши ключи шифрования вам необходимо учитывать такие факторы, как:

  • применимые мандаты по защите данных, такие как PCI-DSS, GDPR и другие;
  • тип и значение данных защищен;
  • ваш общий профиль риска.

Такие соображения помогут руководство хранить ли вы ключи от помещения, с провайдером облачных, или некоторые их комбинации.

Thales Решения для провайдеров публичных облачных

nShield BYOK для Microsoft Azure

При использовании совместно с Microsoft Azure Key Vault, то Фалес nShield HSM позволяет создавать, управлять и принести свои ключи к Microsoft Azure из собственных помещений - все в безопасности модуля FIPS-сертифицированные.

Vormetric Прозрачное шифрование для Microsoft Azure

Vormetric Прозрачное шифрование позволяет данные ВЫСОКИЙ отдыха Шифрование данных в облаке Microsoft Azure , Контроль доступа привилегированным пользователем и сбор журналов безопасности и разведки без повторного инженерных приложений, баз данных или инфраструктуры.

nShield BYOK для Amazon Web Services

nShield ИМП обеспечивают Запирающийся, FIPS-сертифицированное хранения и позволяют принести свои ключи к службе AWS управления ключами (KMS), что дает вам контроль над жизненным циклом ключей шифрования, которые защищают ваши конфиденциальные данные облака. С nShield BYOK для AWS, вашего на территории nShield HSM генерирует и управляет ключами, которые надежно экспортируются в AWS от вашего имени.

Vormetric Прозрачное шифрование для веб-служб Amazon

С Vormetric Прозрачное шифрование для AWS , Ваша организация может использовать гибкость и масштабируемость доступных от Amazon, при сохранении интеллектуальной собственности без заметного ухудшения рабочих характеристик.

Vormetric Облако шифрования шлюза для AWS

Часть стратегии облако безопасности включает в себя обеспечение того, чтобы данные шифруются, прежде чем он даже покидает предприятие, и что они ключи сохраняются отдельно от данных. Vormetric Облако Шифрование шлюз шифрует конфиденциальные данные, прежде чем он будет сохранен в Amazon Simple Storage Services (S3). Данные никогда не покидает предприятие в незашифрованном виде или пропавшими без вести, в то время как ключи шифрования остаются надежно вашего помещения клиента.

Thales Решения для программного обеспечения в качестве поставщиков услуг

Vormetric KMaaS для Salesforce щита

Vormetric Управление ключами в качестве службы (KMaaS) интегрируется с функцией BYOK Salesforce Shield и позволяет клиентам Salesforce.com генерировать и поддерживать свои ключи шифрования на предпосылке, что обеспечивает полный контроль над вашими ключами шифрования и помогает обеспечить соблюдение требований по защите данных и ординатуры данных.

Фалес развивает отношения с другими поставщиками SaaS, чтобы помочь в шифрования конфиденциальных данных и позволяет клиентам приносить свои собственные ключи для повышения соответствия нормативным требованиям.

Управляемые поставщики услуг

Vormetric Прозрачное шифрование Услуги

Фалес партнеры со многими Managed Service, IaaS, PaaS, Услуги по продаже приложений и хостинг-провайдеров, которые предлагают услуги Vormetric прозрачное шифрование для своих клиентов. Некоторые предлагают каждому клиенту доступ к их домену многопользовательских диспетчера Vormetric Data Security; другие обеспечивают полностью управляемый сервис шифрования. Поставщики более низкого уровня, такие как поставщики услуг совместного размещения, позволяют своим клиентам, чтобы принести свои собственные шифрования в их клетки. В этих условиях, как правило, клиенты сохраняют свои Vormetric Data Manager Security на своих собственных помещениях для обеспечения безопасности и управления Прозрачное шифрование Агенты шифрования данных в облаке.

Сетевые сервисы nShield

Thales имеет партнерские отношения с многочисленными Управляемые поставщики услуг что предложение организовано инфраструктуры открытого ключа и частные облачные сервисы подкрепленная Thales nShield ИМП. NShield предлагает клиентам FIPS ПСМ " 140 - 2 уровень 3 защита их наиболее чувствительных корня и CA закрытых ключей, а также безопасной среды выполнения. Возможности nShield в удаленного управления и поддержка больших объемов транзакций обеспечивают ПСМ конкурентное преимущество по сравнению с другими альтернативами.

Docker Среды

Vormetric Прозрачное шифрование Docker Extension позволяет предприятиям развертывания производственных приложений в средах Docker в облаке безопасно использовать чувствительные и регламентированные данные. Шифрование данных, контроль доступа и ведение журнала аудита доступа к данным защиты информации, хранящейся в контейнерах Докер, так и на внешнем хранилище, доступ с помощью Докер. Политики позволяют легко изоляцию данных на контейнере с помощью контейнера основе, предотвращения перекрестного воздействия контейнера. Для удовлетворения требований соответствия и наилучшей практики, ключи шифрования и политики могут быть безопасно управляться удаленно, из центра обработки данных предприятия.

Преимущества:

  • Снизить риск утечки данных и требований, касающихся уведомлений, даже если ваш провайдер облачных сервисов страдает нападение
  • Соответствуют с мандаты по защите данных найти в правилах и стандартах, таких как PCI-DSS, HIPAA и других
  • Защита ключей шифрования отдельно от зашифрованных данных, улучшение вашей безопасности и соблюдения осанки
  • Защита от атак путем ограничения доступа к защищенным системам и данным только авторизованным пользователям и устройствам
  • Найдите самые чувствительные ключи и бизнес-процессов в организации независимо друг от друга в сертифицированной, Запирающийся среде
  • Получить проверяемую доказательства целостности и конфиденциальности ваших данных облачной
  • Снизить вероятность ваших данных, ставших доступными в результате повесткой записей провайдера облачного сервиса