I team di DevOps stanno affrontando nuove sfide a causa della nascita ed evoluzione di svariate applicazioni: proteggere i dati per applicazioni basate su servizi web senza poter accedere all’applicazione stessa, al database o al datastore. Inoltre, le architetture di distribuzione, come i container e le soluzioni di scalabilità del cloud (ad es. Kubernetes e Helm), richiedono soluzioni di protezione dei dati che offrano architetture compatibili con le iniziative basate sul cloud.
Per affrontare tali sfide, CipherTrust DPG (Data Protection Gateway) di Thales protegge in modo trasparente i dati di qualsiasi servizio web RESTful o microservizio sfruttando API REST. DPG viene distribuito tra il client e il servizio web e protegge in modo trasparente i dati sensibili online senza modificare applicazioni legacy o cloud-native. DPG interpreta i dati RESTful ed esegue operazioni di protezione dei dati in base a criteri definiti in maniera centralizzata in CipherTrust Manager di Thales, e si integra perfettamente con altri servizi di supporto dei punti di distribuzione pod (Point of Dispensing).
Spostando la complessità della protezione dei dati in CipherTrust Manager, DPG garantisce una separazione completa delle responsabilità in un mondo DevSecOps:
- DevOps orchestra l’implementazione di DPG
- “Sec” crea criteri di protezione e accesso
- Insieme, DevSecOps configura ogni implementazione di DPG
DPG offre inoltre controlli granulari degli accessi tramite criteri definiti in CipherTrust Manager, fornendo funzionalità di mascheramento dinamico dei dati. Inoltre, i criteri di accesso consentono di definire per ogni utente il modo in cui rivelare i dati:
- Testo in chiaro
- Testo crittografato
- Valore in caso errore (nullo o predefinito)
- Testo mascherato (i primi 4, gli ultimi 4, personalizzato, ecc.)
Diagramma del panorama architettonico di CipherTrust Data Protection Gateway
- Vantaggi
- Caratteristiche
A prova di cloud e scalabile
DPG è implementato come container ed è del tutto compatibile con i sistemi di orchestrazione Kubernetes come Helm, Ansible, Terraform e Kubernetes Horizontal Scaling. DPG può essere distribuito come container indipendente per l’implementazione di prodotti legacy in aggiunta allo sviluppo e al collaudo di casi d’uso.
Protezione a livello applicativo
DPG è uno dei numerosi servizi di Thales di protezione dei dati a livello applicativo. CipherTrust Application Data Protection protegge i dati all'interno di applicazioni con un’assistenza minima da parte degli sviluppatori. CipherTrust Database Protection offre una protezione trasparente dei dati a livello di colonna per un’ampia gamma di database. Infine, CipherTrust Batch Data Transformation offre crittografia, tokenizzazione e mascheramento statico dei dati ad alte prestazioni per database e file strutturati.
CipherTrust Data Security Platform
Data Protection Gateway è parte della CipherTrust Data Security Platform, che unisce data discovery, classificazione e protezione dei dati e controlli granulari degli accessi senza precedenti, il tutto con una gestione centralizzata delle chiavi. Ciò semplifica le operazioni di sicurezza dei dati, accelera i tempi di messa in conformità, protegge le migrazioni al cloud e riduce i rischi per tutta l’organizzazione. Puoi affidarti a CipherTrust Data Security Platform di Thales per scoprire, proteggere e controllare i dati sensibili ovunque si trovino.
Metodi di protezione
DPG consente all’amministratore della sicurezza dei dati di definire criteri di protezione scegliendoli da svariati algoritmi crittografici delle famiglie AES, DES ed FPE.
Creazione di un criterio di sicurezza
Protezione dei dati sensibili in campi REST
Selezionare quali campi proteggere è semplice e rapido. La selezione, la protezione e/o i criteri di accesso ai campi sono configurati in maniera centralizzata su CipherTrust Manager, garantendo una separazione completa dei compiti DevSecOps.
Configurazione di un campo REST a fini di sicurezza
CipherTrust Data Protection Gateway
Operating transparently to all entities on the network, DPG interprets RESTful data and performs protection operations based on profiles defined centrally in CipherTrust Manager. DPG is deployed as a container and is fully compatible with Kubernetes orchestration systems. DPG can also be deployed as a standalone container for development and testing use cases as well as legacy production deployments.