Шифрование на уровне мест хранения: актуальные проблемы

Многие из актуальных сегодня нормативов и стандартов безопасности требуют защиты данных, когда они находятся без движения; и шифрование на уровне мест хранения – это один из важных способов выполнения этого требования. Средства для хранения информации особенно уязвимы к потере и краже данных. Создание резервных копий данных для сохранения ценной информации, например, на магнитных лентах, занимает много времени и стоит дорого , но при этом ленты могут быть потеряны, украдены или перенесены в другое место, но еще больше повышает риск использование услуг сторонних организаций в целях хранения информации. То же самое верно и для гибких дисков и даже для жестких дисков устройств, если аппаратные средства часто вывозят из помещения, где они находятся, для ремонта или для выполнения перестановки оборудования. Неспособность заранее эффективно стереть или уничтожить ставшие ненужными данные повышает риск их раскрытия. В условиях действия этих факторов риска шифрование хранимых данных является эффективным средством защиты информации – и репутации компании. Шифрование на уровне хранения обеспечивает то, что если средства хранения будут утрачены или украдены, хранящиеся на них данные будут бесполезны для мошенников, так что компании смогут избежать неприятной обязанности по раскрытию фактов утечки данных. Этот тип защиты предпочтителен, независимо от того, подпадают ли данные под законы о конфиденциальности или под другие принятые в отрасли нормативы и стандарты безопасности, такие как PCI DSS. Некоторые эксперты доказывают, что любые системы хранения должны пройти через шифрование данных по умолчанию, на всякий случай. Такие третьи стороны, как фирмы, занимающиеся архивированием, и курьеры даже начинают отказываться от незашифрованных лент или берут дополнительную плату за повышенный риск, связанный с такими данными. Но, тем не менее, многие компании не шифруют данные в местах их хранения. Их беспокоит, что шифрование замедлит их бизнес-процессы, или что в будущем, если ключи будут утрачены, будет невозможно получить доступ к данным.

Читать далее

В течение многих лет шифрование на уровне мест хранения требовало использования специальных устройств для хранения, что повышало сложность и могло оказать негативное влияние на производительность бизнеса. Но в настоящее время, когда так очевидны преимущества этого подхода, индустрия хранения данных выработала соответствующие методы; сегодня возможности шифрования встроены во многие устройства, предназначенные для хранения информации, или эти возможности становятся доступными в качестве опций конфигурации. Но наряду со всё более широким использованием этих возможностей возникает сопутствующая им трудность – а именно необходимость управления криптографическими ключами в ситуации наличия множества разнородных устройств. Организациям нужно управлять ключами в течение всего цикла их существования, и при этом, с одной стороны, защищать ключи от неавторизованного использования, а с другой стороны, обеспечивать порядок, при котором эти ключи при необходимости гарантированно будут доступны пользователям, имеющим к ним законное право доступа. Поскольку организации применяют типовые устройства для хранения информации, купленные у торговых организаций, то фокус внимания специалистов по безопасности быстро переместился от самого процесса шифрования к проблеме эффективного управления ключами, дающими доступ во все эти системы.

Скрыть раздел

Риски

  • Взломщики могут украсть магнитные ленты, диски, или другие средства хранения информации, а это приведет к необходимости пойти на дорогостоящее и невыгодное для репутации организации раскрытие факта утечки данных, что нанесет серьезный ущерб организации.
  • Организации, полагающиеся на возможности шифрования, заложенные в устройствах хранения, могут обнаружить, что довольно трудно сохранять контроль над криптографическими ключами, - а потеря ключей может стать катастрофой для самого существования бизнеса.
  • Не имея стратегического подхода к управлению ключами, организации могут аккумулировать много систем управления ключами, которые окажутся несовместимыми и непоследовательными, поскольку каждая из них отвечает за возможности шифрования в различных местах хранения; и это приведет к дополнительной сложности и дополнительным затратам при составлении отчетности по соблюдению нормативов и стандартов безопасности.
  • Системы управления ключами защиты становятся естественной приманкой, просто «горшочком меда», для взломщиков; над ними нужно поддерживать строгий контроль безопасности и по возможности также обеспечить им физическую защиту.
  • Стандарты управления ключами быстро эволюционируют, и это приводит к появлению новых требований, которые, может быть, придется выполнять на всех рабочих местах в предприятии. Организации, желающие оставаться впереди на кривой безопасности, должны мыслить, выходя за пределы требований к местам хранения данных; в отношении системы управления ключами защиты предприятия они должны рассматривать вопрос, как добиться большей гармонизации, эффективности и экономии финансовых средств.

Шифрование на уровне мест хранения: решения компании Thales e-Security

Продукты и сервисы, предлагаемые компанией Thales e-Security, позволят вам применить высоконадежные решения по шифрованию на уровне мест хранения данных, которые обеспечат конфиденциальность; и при этом к возможностям шифрования, заложенным в современные устройства хранения информации, будет добавлено эффективное централизованное управление ключами защиты. Решение компании Thales под названием keyAuthority – это проверенная, разработанная на основе стандартов безопасности, упрочненная платформа для управления ключами защиты, которая позволяет организациям автоматизировать и централизовать управление криптографическими ключами на устройствах хранения, какого бы класса шифрование на них ни применялось: это относится к любым устройствам хранения данных, купленных у ведущих торговых организаций в области ИТ: и к библиотекам на магнитных лентах, и к массивам данных на дисках, и к переключениям на аналоговую сеть (SAN). Платформа keyAuthority упорядочивает рутинные операции управления ключами и задачи аудита, значительно сокращает оперативные расходы, снижает сложность и риск человеческой ошибки. Купив платформу keyAuthority, организации смогут взять под контроль свои криптографические ключи для средств хранения данных, защитить свою информацию от кражи или использования в личных целях; а самое важное, организации могут быть уверены в том, что архивированные ключи всегда будут доступны – у вас уйдет страх, что криптографические ключи могут быть потеряны и что хранимые данные останутся в нечитаемом виде навсегда.

Преимущества:

  • Предлагаемая платформа позволяет применить эффективные решения шифрования данных в местах их хранения, выполнить шифрование быстро, создать единую последовательную инфраструктуру для управления ключами, которая заранее подходит для работы с устройствами хранения информации, поставляемыми ведущими торговыми организациями в области ИТ.
  • Эффективно охраняет и автоматизирует управление ключами защиты в местах хранения в течение всего цикла их существования; - позволяет обеспечить доступность ключей, когда бы в них ни возникла необходимость.
  • Устанавливает высокую доступность и адаптацию к масштабам спроса путем копирования в режиме реального времени и благодаря мощности, которая позволяет работать с миллионами ключей и тысячами устройств хранения.
  • Снижает риск атак со стороны недобросовестного сотрудника путем усиления разделения обязанностей между администраторами хранения и офицерами системы безопасности.
  • Упрощает выполнение обязанностей по составлению отчетности о соблюдении нормативов и стандартов безопасности и отчетности в ответ на судебные запросы – благодаря сложным и безопасным возможностям, предусмотренным для аудита.
  • Удовлетворяет внешним нормативам и стандартам безопасности и устанавливает осязаемые вехи безопасности благодаря использованию программных продуктов, сертифицированных по стандарту FIPS 140-2 Уровень 3 .
  • Соответствует новейшим стандартам управления ключами и устанавливает нейтральный подход, независимо от применяемой платформы; при таком подходе ваша система управления ключами может расти одновременно с ростом вашей организации.