Cumplimiento de la seguridad de los datos conforme a las Directrices sobre la externalización de servicios de tecnología de la información en la India

(e) «…las entidades reguladas deberán procurar garantizar la preservación y protección de la seguridad y la confidencialidad de la información de los clientes que esté bajo la custodia o en posesión del proveedor de servicios…»

(f) «…la entidad regulada sigue siendo responsable de comprender y supervisar el entorno de control de todos los proveedores de servicios que tengan acceso a los datos, sistemas, registros o recursos de la entidad regulada…»

CipherTrust Data Security Platform es un conjunto integrado de productos y soluciones de seguridad centrados en los datos que unifican el descubrimiento, la protección y el control de los datos en una sola plataforma. La plataforma CipherTrust ofrece múltiples capacidades para proteger los datos en reposo en archivos, volúmenes y bases de datos. Entre ellas se incluyen:

• CipherTrust Transparent Encryption: gestión centralizada de claves, control de acceso de usuarios con privilegios y registro detallado de auditoría de datos para garantizar su protección.

Data Security Fabric proporciona una visión unificada de los datos en diferentes plataformas, lo que permite realizar auditorías en sistemas relacionales, NoSQL, mainframes, big data y «data warehouses».

(i) «...revisar y supervisar los procesos de control y las prácticas de seguridad del proveedor de servicios para notificar brechas de seguridad...»

CipherTrust Transparent Encryption Ransomware Protection (CTE-RWP) detecta actividad anómala de E/S, alerta o bloquea la actividad maliciosa y evita que el ransomware tome el control de los puntos finales y los servidores.

Imperva Data Security Fabric Threat Detection supervisa el acceso y la actividad sobre los datos, proporcionando la visibilidad necesaria para identificar accesos a datos de riesgo por parte de todos los usuarios, incluidos los usuarios con privilegios. Emite alertas en tiempo real, bloquea las infracciones de las políticas y retiene los datos de manera rentable para poder realizar auditorías.

b) «…eliminación/destrucción segura de los datos, el hardware y todos los registros (digitales y físicos), según proceda…»

CipherTrust Enterprise Key Management agiliza y refuerza la gestión de claves en entornos empresariales y en la nube, permitiendo a las entidades reguladas eliminar eficazmente la información cifrada gestionada por los proveedores de servicios en la nube.

3. «…la seguridad en la nube es una responsabilidad compartida entre la entidad regulada y el proveedor de servicios en la nube (CSP). Las entidades reguladas pueden remitirse a algunas de las prácticas recomendadas de seguridad en la nube para implementar los controles necesarios…»

Las entidades reguladas pueden tomar el control de su seguridad en la nube y mejorar la visibilidad con CipherTrust Cloud Key Management (CCKM) de Thales. CCKM ofrece una vista unificada para los usuarios nativos de la nube, garantizando la protección del tiempo y de los datos. Admite casos de uso BYOK («traiga su propia clave») en múltiples infraestructuras en la nube y aplicaciones SaaS.

La tecnología HYOK («aloje su propia clave») refuerza el control de las entidades reguladas sobre las claves de cifrado, permitiendo una clara separación de funciones y una delimitación explícita de las responsabilidades en las actividades de servicios en la nube con el proveedor de servicios en la nube.

6. Gestión de servicios en la nube y consideraciones de seguridad

a. Arquitectura de servicios y tecnología

• «…la arquitectura de servicios y tecnología que da soporte a las aplicaciones basadas en la nube se construye en cumplimiento de principios y estándares de arquitectura reconocidos a nivel mundial…»

Thales ofrece soluciones integradas de cifrado y gestión de claves para proteger las aplicaciones basadas en la nube de las entidades reguladas mediante las metodologías «BYOE», que permiten aportar y gestionar su propio cifrado, y «BYOK», que permiten aportar y gestionar sus propias claves de cifrado.

• El enfoque BYOE (del inglés «Bring Your Own Encryption») establece una separación de funciones entre las entidades reguladas y los proveedores de servicios en la nube (CSP), lo que permite a los clientes utilizar sus propias herramientas de cifrado y gestión de claves. CipherTrust Transparent Encryption (CTE) y CipherTrust Tokenization de Thales ofrecen soluciones avanzadas de BYOE multinube para la movilidad de los datos y la gestión centralizada de claves de cifrado.
• CipherTrust Cloud Key Management (CCKM) admite casos de uso BYOK en múltiples infraestructuras en la nube y aplicaciones SaaS al proporcionar automatización de la gestión de claves en la nube, registro del uso de las claves e informes, garantizando controles sólidos sobre los ciclos de vida de las claves de cifrado.

• «...gestión de datos segura basada en contenedores, donde las claves de cifrado y los módulos de seguridad de hardware están bajo el control de la entidad regulada».

Los módulos de seguridad de hardware (HSM) Luna de Thales proporcionan a las organizaciones hardware dedicado para el control de claves criptográficas, ofreciendo un entorno a prueba de manipulaciones para el procesamiento criptográfico seguro, la generación de claves y el cifrado.

• «...un conjunto estandarizado de herramientas y procesos para gestionar contenedores, imágenes y lanzamientos...»

CipherTrust Transparent Encryption Container Security ofrece capacidades dentro de contenedores para el cifrado, los controles de acceso y el registro de accesos a los datos, de modo que las organizaciones puedan establecer salvaguardas sólidas en torno a los datos en entornos de contenedores dinámicos.

• «Los entornos multiusuario deberían protegerse...»
• «...La arquitectura debe ser resistente y permitir que la recuperación sea sencilla (...) en toda la arquitectura de la nube...»

CipherTrust Enterprise Key Management es un dispositivo de alta disponibilidad que centraliza la gestión de claves de cifrado para la cartera de soluciones de seguridad de datos de Thales y para soluciones de cifrado de terceros. Gestiona las tareas del ciclo de vida de las claves, los certificados y los secretos, y ofrece dominios multiusuario para aumentar la seguridad.

b. Gestión de identidades y accesos (IAM)

Las soluciones de gestión de identidades y accesos OneWelcome de Thales limitan el acceso de los usuarios internos y externos basándose en sus funciones y el contexto.

• SafeNet Trusted Access es una solución de gestión de acceso basada en la nube que proporciona autenticación multifactor de uso comercial con la gama más amplia de métodos y factores de forma de autenticación de hardware y software.
• Las soluciones de credenciales convergentes de Thales simplifican la gestión del acceso físico y lógico al consolidar todas las aplicaciones de seguridad corporativa en la credencial de un único usuario.
• La extensa lista de métodos de autenticación compatibles satisface las necesidades de una gran variedad de usuarios y permite a las organizaciones proteger a todos sus usuarios y sus recursos digitales sensibles.