Bei vielen neuen und modernen Anwendungen steht das DevOps-Team vor einer Herausforderung: die Daten in Webdienst-basierten Anwendungen ohne Zugriff auf die Anwendung und Datenbank oder den Datenspeicher zu schützen. Darüber hinaus verlangen Bereitstellungsarchitekturen einschließlich Containern sowie Lösungen für die Cloud-Skalierbarkeit (z. B. Kubernetes und Helm) Datenschutzlösungen, die eine kompatible Architektur für Cloud-First-Initiativen bieten.
CipherTrust Data Protection Gateway (DPG) von Thales meistert diese Herausforderungen, indem es transparenten Datenschutz für beliebige RESTful-Webdienste oder Mikrodienste bietet, die REST-API nutzen. DPG wird zwischen dem Client und dem Webdienst bereitgestellt und schützt sensible Daten transparent ohne Legacy-oder Cloud-native Anwendungen zu verändern. DPG wertet RESTful-Daten aus, führt Datenschutzoperation auf der Grundlage von Richtlinien durch, die zentral im CipherTrust Manger von Thales definiert wurden, und kann reibungslos mit anderen Diensten betrieben werden, die Pods unterstützen
DPG sorgt für echte Aufgabentrennung in einer DevSecOps-Welt, indem es die Komplexität des Datenschutzes in den CipherTrust Manager verlagert.
- DevOps orchestriert die Bereitstellung von DPG
- „Sec“ entwickelt Schutzmaßnahmen und Zugriffsrichtlinien
- Gemeinsam konfigurieren DevSecOps jede Bereitstellung von DPG
DPG bietet zudem engmaschige Sicherheitskontrollen mittels im CipherTrust Manager definierten Richtlinien und bietet so dynamische Datenmaskierungsfunktionen. Darüber hinaus ermöglichen es Ihnen Zugriffsrichtlinien, für jeden Benutzer festzulegen, inwieweit die Daten offengelegt werden:
- Plaintext
- Ciphertext
- Error Replacement Value (keine Antwort oder zuvor festgelegter Wert)
- Maskiert (erste 4, letzte 4, individuell usw.)
Architekturdiagramm von CipherTrust Data Protection Gateway
- Vorteile
- Funktionen
Cloud-ready und Cloud-Skalierung
DPG wird als Container bereitgestellt und ist vollständig mit Kubernetes-Orchestrierungssystemen wie Helm, Ansible, Terraform und horizontaler Skalierung von Kubernetes kompatibel. DPG kann als eigenständiger Container für ältere Produktionsbereitstellung zusätzlich zur Entwicklung und Prüfung von Anwendungsfällen eingesetzt werden.
Schutz auf Anwendungsebene
DPG ist eines von mehreren Datenschutzangeboten auf Anwendungsebene von Thales. CipherTrust Application Data Protection bietet Datenschutz innerhalb von Anwendungen, wobei nur eine minimale Unterstützung durch Entwickler erforderlich ist. CipherTrust Database Protection gewährleistet transparenten Datenschutz auf Spaltenebene für eine große Auswahl an Datenbanken. Schlussendlich bietet CipherTrust Batch Data Transformation leistungsstarke Verschlüsselung, Tokenisierung und statische Datenmaskierung für Datenbanken und strukturierte Dateien.
CipherTrust Data Security Platform
Data Protection Gateway ist Teil der CipherTrust Data Security Platform, die Daten erkennt, klassifiziert und schützt und dabei den Zugriff auf noch nie dagewesene Weise engmaschig kontrolliert, alles mit zentraler Schlüsselverwaltung Das vereinfacht Datensicherheitsoperationen, sorgt dafür, dass Vorschriften schnell eingehalten werden, sichert Cloud-Migrationen und senkt das Risiko im gesamten Unternehmen. Thales unterstützt Sie mit der CipherTrust Data Security Platform bei der Erkennung, dem Schutz und der Kontrolle der sensiblen Daten Ihres Unternehmens, unabhängig davon, wo diese gespeichert sind.
Schutzmethoden
Mit DPG kann der Datensicherheitsadministrator eine Sicherheitsrichtlinie definieren, indem er aus einer stetig wachsenden Zahl von Verschlüsselungsalgorithmen in den AES-, DES und FPE-Familien eine Auswahl trifft.
Entwicklung einer Sicherheitsrichtlinie
Schutz sensibler Daten in REST
Auswahl, welche Felder schnell und einfach geschützt werden können. Die Auswahl der Felder und die Sicherheits- und/oder Zugriffsrichtlinie werden zentral auf dem CipherTrust Manager konfiguriert. So ist eine vollständige Trennung der DevSecOps-Aufgaben gewährleistet.
Konfiguration eines REST-Felds zum Schutz
CipherTrust Data Protection Gateway
Operating transparently to all entities on the network, DPG interprets RESTful data and performs protection operations based on profiles defined centrally in CipherTrust Manager. DPG is deployed as a container and is fully compatible with Kubernetes orchestration systems. DPG can also be deployed as a standalone container for development and testing use cases as well as legacy production deployments.