Cloud data protection
Het welbekende gedeelde verantwoordelijkheidsmodel voor cloudbeveiliging zegt dat u verantwoordelijk bent voor het beveiligen van uw gegevens in Infrastructure-, Platform- en Software-as a Service-omgevingen (IaaS, PaaS en SaaS). We leven in een wereld van multi clouds en Thales kan helpen bij het bereiken van volledige gegevensbeveiliging in de cloud.
Met behulp van het CipherTrust Data Security Platform, Luna General Purpose en payShield Payment HSM's, cloudgebaseerde beveiligingsservices met Data Protection on Demand, Thales High Speed Encryption (HSE) netwerkencryptors, SureDrop en Thales SafeNet Trusted Access kunt u ervoor zorgen dat bijna elke cloudomgeving vertrouwd en compliant is. Dit alles wordt verwezenlijkt door het oplossen van de kritieke uitdagingen op het gebied van data governance, controle en eigendom.
Het probleem begrijpen
Het gedeelde verantwoordelijkheidsmodel voor cloudbeveiliging bestaat omdat ondanks het gemak, de kostenbesparingen en zelfs de centralisatie van IT-expertise in de cloud, datalekken in en vanuit de cloud een reëel gevaar vormen. Maar waarom vinden datalekken in de cloud plaats? Er kunnen verschillende oorzaken zijn, en ze zijn allemaal te voorkomen:
- Menselijke fouten kunnen nog steeds optreden, en mogelijk komen ze vaker voor als gevolg van self-service en de uiteenlopende beveiligingscontroles bij verschillende IaaS/PaaS- en SaaS-aanbieders. Multi-cloud betekent het voortdurend moeten aanleren van nieuwe beleidsregels voor cloud- en identiteits security oplossingen.
- Kwetsbaarheden doen zich voor in software, hardware en firmware, zowel on-premise als in de cloud. Een inbreuk op klantgegevens uit een cloudgegevensopslag in 2019 werd gedeeltelijk veroorzaakt door een bug die in 2015 werd geïdentificeerd en niet in de cloud werd gepatcht1.
- Insiders zijn zowel cloudinfrastructuurbeheerders als uw beheerders met verhoogde privileges in de cloud. In IaaS hebben rootgebruikers van besturingssystemen te veel zichtbaarheid, waarbij beheerdergegevens worden aangevallen en gecompromitteerd. Soms worden dezelfde wachtwoorden in de cloud gebruikt als on-premise. En met bepaalde soorten encryptie kunnen gebruikers met de juiste toestemming de gegevens van alle gebruikers zien.
- Zelfs met encryptie blijft het risico van onjuiste omgang van encryptiesleutels bestaan. Het is namelijk belangrijk dat deze sleutels goed worden beheerd en gescheiden worden bewaard van de versleutelde gegevens in de cloud.
Deze factoren werden bevestigd in onderzoek. Uit een IDC-onderzoek bleek dat 61% van de slachtoffers van datalekken in de cloud aangaf dat het lek het gevolg was van een cloud- of cloudinfrastructuurgerelateerde kwetsbaarheid of verkeerde configuratie2.
1Krebs over Security, augustus 2019
2IDC, Market Analysis Perspective: Worldwide Data Security, 2019, doc #US44772819, september 2019
Thales helpt u uw cloud data te beveiligen
Gegevensbescherming in de cloud kan in het begin een uitdaging lijken, zeker met het oog op de hierboven genoemde factoren. Thales kan helpen bij het beëindigen van verzuiling op het gebied van beveiliging met een reeks geïntegreerde beveiligingsoplossingen.
Gecentraliseerde cloudverificatie en toegangsbeheer
SafeNet Trusted Access zorgt ervoor dat alleen gevalideerde en geautoriseerde gebruikers toegang hebben tot gevoelige data en apps in de cloud. Ontdek hoe we datalekken voorkomen, organisaties helpen voldoen aan regelgeving en de toegang tot cloudproperty's in IaaS, PaaS en SaaS beveiligen.
Toegang bestaat in vele vormen
Pak een breed scala aan gebruiksscenario's door te kiezen uit verscheidene authenticatiemethoden. Selecteer authenticatiemethoden op basis van uw specifieke risico's, risicobereidheid en regelgevende behoefte. U kunt vertrouwen op onze hardware-authenticators die fraudebestendig en kloonbestendig zijn. Onze authenticators zijn vervaardigd in een omgeving waarin de volledige ontwikkelings- en productieketen streng wordt gecontroleerd. Bij software-authenticators heeft u bovendien de mogelijk om de soorten gebruikers, toepassingen en gebruiksscenario's te differentiëren om risico te spreiden en te voldoen aan de complexe beveiligingsbehoeften.
Address a broad range of use cases by selecting from a broad range of authentication methods. Select authenticators based on your specific risks, risk appetite, and regulatory need. You can rely on hardware authenticators that are tamper-proof and clone-proof, manufactured in an environment in which the full development and manufacturing chain is tightly controlled. You also have the option of software authenticators to differentiate the types of users, applications and use cases to achieve differentiated risk management that you need for complex security needs.
Ontdek, bescherm en beheer
Met het CipherTrust Data Security Platform kunt u gevoelige data in de cloud ontdekken, deze beschermen met encryptie en tokenisatie, en alle encryptiesleutels beheren.
Ga voor cloud-native beveiliging
Met CipherTrust Application Data Protection, een onderdeel van het Data Security Platform, kunt u uw toepassingen opnieuw ontwerpen voor de cloud en tegelijkertijd profiteren van gegevensversleuteling en veilig encryptiebeheer. Met C-, C#-, Java- en REST-bindingen aan Crypto Service Providers (CSP's) geplaatst waar u ze nodig acht, blijven PaaS-gegevens veilig.
Zorg ervoor dat u uw apps en gegevens kunt vertrouwen door de encryptiesleutels te beveiligen
De Hardware Security Modules (HSM's) van Thales bieden compromisloos vertrouwen in cloud-, on-premise- en hybride omgevingen. HSM's beschermen digitale identiteiten, toepassingen en gevoelig encryptiemateriaal die worden gebruikt bij de bescherming van belangrijke samenwerkingstools, het delen van documenten en online transacties. Voldoe veilig en efficiënt aan uw zakelijke en compliancebehoeften met de HSM's van Thales. Deze HSM's bieden een hoge mate van zekerheid, zijn FIPS-gecertificeerd, en kunnen worden gebruikt voor elke toepassing en elke branche. Ze worden geleverd as-a-service in de cloud of on-premise, evenals hybride omgevingen. Maak gebruik van de HSM's van Thales, Thales Luna General Purpose HSM's, Thales Luna Cloud HSM-services, Data Protection on Demand (DPoD) en payShield Payment HSM's om veiligheid te garanderen.
Beveilig gegevens binnen de cloud
De huidige netwerkversleutelings devicesn moeten intensieve encryptie-algoritmen aankunnen, werken in een breed scala aan cloudarchitecturen en verbindingssoorten, en moeten bovendien bestendig zijn tegen toekomstige bedreigingen. Met Thales High Speed Encryption (HSE)-netwerkencryptors kunnen bedrijven gegevens die worden verzonden tussen datacenters, het hoofdkantoor en back-up- en rampherstellocaties beveiligen, zowel in de cloud als on-premise.
Veilig delen van bestanden zonder compromissen
Bewaar, deel en synchroniseer al uw bestanden veilig in de cloud of on-premis met SureDrop®.
Een uitgebreide gids over authenticatietechnologieën en -methoden - White paper
Volgens NIST SP 800-63 wordt er met digitale authenticatie gecontroleerd of een persoon die probeert toegang te krijgen tot een digitale service wel in het bezit is van een of meer geldige authenticators die horen bij de digitale identiteit van die persoon. Voor services op...
Gedeeld beveiligingsmodel - White paper
De meest recente cyberaanvallen op (overheids)instellingen en bedrijven wereldwijd – organisaties die veel hebben geïnvesteerd in digitale en cloudinitiatieven – tonen aan dat een andere kijk op beveiliging noodzakelijk is. Gedeelde beveiliging in cloudomgevingen houdt in dat...
IT-zorgen in de zorg - White paper
Zorgverleners staan bekend om hun motivatie patiënten en/of cliënten van de best mogelijke zorg te voorzien. Hierbij is het cruciaal dat hij of zij toegang heeft tot patiënt- en cliëntinformatie via het elektronisch dossier. Alleen zo kunnen de hoge kwaliteitsstandaarden in...