Rozwiązania dotyczące bezpieczeństwa danych w chmurze

Rozwiązania dotyczące bezpieczeństwa danych w chmurze

Dobrze ugruntowany model współodpowiedzialności za bezpieczeństwo w chmurze mówi, że ponosi się odpowiedzialność za zabezpieczenie swoich danych w środowiskach infrastruktury, platformy i oprogramowania jako usługi (IaaS, PaaS i SaaS). W tym „wielochmurowym świecie” Thales może pomóc osiągnąć pełne bezpieczeństwo danych.

Platforma bezpieczeństwa danych CipherTrust, moduły HSM Luna General Purpose i payShield Payment, usługi bezpieczeństwa oparte na chmurze z ochroną danych na żądanie, szyfratory sieci Thales High Speed Encryption (HSE), SureDrop i SafeNet Trusted Access sprawiają, że prawie każde środowisko chmury staje się zaufanym i zgodnym z przepisami poprzez eliminowanie głównych wyzwań związanych z zarządzaniem danymi, ich kontrolą i własnością.

Zrozumienie problemu

Model współodpowiedzialności za bezpieczeństwo w chmurze istnieje dlatego, że pomimo wygody, oszczędności, a nawet centralizacji wiedzy IT w chmurze, naruszenia bezpieczeństwa w tym środowisku nadal są realne. Ale dlaczego w ogóle dochodzi do przypadków włamań do danych w chmurze? Odpowiedzią są powody, z których wszystkich można uniknąć:

• Nadal może zdarzyć się błąd ludzki, być może zwiększony przez samoobsługę i różne kontrole bezpieczeństwa u różnych dostawców IaaS/PaaS i SaaS. Wielochmurowość oznacza konieczność poznawania nowych zasad i rozwiązań w zakresie ochrony i chmury, i tożsamości.
• W oprogramowaniu, sprzęcie i firmware mogą występować luki - zarówno lokalnie, jak i w chmurze. Naruszenie bezpieczeństwa przechowywanych w chmurze danych klientów w 2019 r. było częściowo spowodowane błędem zidentyfikowanym w 2015 r. i nigdy nie usuniętym¹.
• Specjaliści (insiderzy) to zarówno administratorzy infrastruktury chmury, jak i administratorzy o podwyższonych uprawnieniach do działań w chmurze. W IaaS użytkownicy root systemu operacyjnego mają zbyt dużą widoczność, toteż poświadczenia administratora są na celowniku i przez to zagrożone — czasami są to te same hasła używane i w chmurze, i lokalnie. Przy niektórych typach szyfrowania uprzywilejowani użytkownicy mogą wyraźnie widzieć dane wszystkich użytkowników.
• Jednak nawet w przypadku szyfrowania wciąż obecne jest ryzyko stosowania złych praktyk dotyczących stosowanych kluczy, które zdecydowanie wymagają zwiększonej kontroli i odseparowania pomiędzy nimi a zaszyfrowanymi w chmurze danymi.

Czynniki te zostały potwierdzone w badaniach analityków: badanie IDC wykazało, że 61% ofiar naruszenia bezpieczeństwa danych w chmurze padło ofiarą bądź luki w zabezpieczeniach, bądź błędnej konfiguracji związanej z chmurą lub infrastrukturą chmurową².

¹Krebs o bezpieczeństwie, sierpień 2019
²IDC, Market Analysis Perspective: Worldwide Data Security, 2019, doc #US44772819, wrzesień 2019

Thales pomaga w zabezpieczaniu danych przechowywanych w chmurze

Ochrona danych w chmurze może początkowo wydawać się zagadnieniem trudnym, zwłaszcza biorąc pod uwagę opisane powyżej czynniki. Thales może pomóc przebrnąć przez zagadnienie bezpieczeństwa, oferując pakiet zintegrowanych rozwiązań je zapewniających.

Scentralizowane uwierzytelnianie w chmurze i zarządzanie dostępem

SafeNet Trusted Access sprawia, że tylko zweryfikowani i autoryzowani użytkownicy mogą uzyskać dostęp do poufnych danych i aplikacji w chmurze. Przeczytaj o tym, jak zapobiegamy naruszeniom bezpieczeństwa danych i pomagamy organizacjom przestrzegać przepisy, zabezpieczając dostęp do usług w chmurze w ramach IaaS, PaaS i SaaS.

Dostęp może mieć wiele form

Poznaj szeroki zakres przypadków stosowania, dokonując wyboru spośród szerokiej gamy metod uwierzytelniania. Wybierz weryfikatory w oparciu o konkretne ryzyko, apetyt na ryzyko i wymagania prawne. Możesz polegać na sprzętowych urządzeniach uwierzytelniających, gdyż są odporne na manipulacje i klonowanie, a wyprodukowano je w środowisku, w którym cały łańcuch projektowania i produkcji jest ściśle kontrolowany. Korzystaj także z opcji autoryzacji oprogramowania, umożliwiającej rozróżnianie typów użytkowników, aplikacji i przypadków użycia w celu uzyskania zróżnicowanego zarządzania ryzykiem, niezbędnego w przypadku złożonych potrzeb w zakresie bezpieczeństwa.

Wykrywaj, chroń i kontroluj

Platforma bezpieczeństwa danych CipherTrust umożliwia wykrywanie danych wrażliwych w chmurze, ochronę ich poprzez szyfrowanie i tokenizację oraz kontrolowanie wszystkich kluczy szyfrowania związanych z ochroną danych.

W chmurze jak w domu – z zabezpieczeniami

Możesz zmieniać architekturę swoich aplikacji dla chmury przy jednoczesnym szyfrowaniu danych i bezpiecznym zarządzaniu kluczami za pomocą CipherTrust Application Data Protection – składnika platformy Data Security Platform. Dzięki powiązaniom C, C#, Java i REST z dostawcami usług kryptograficznych (CSP) zlokalizowanym tam, gdzie uznasz to za stosowne, dane PaaS pozostaną bezpieczne.

Zabezpieczając klucze, możesz zaufać swoim aplikacjom i danym

Thales Hardware Security Modules (HSM, moduły zabezpieczeń sprzętowych) zapewniają całkowite zaufanie pracy w środowiskach chmurowych, zakładowych i hybrydowych. HSM chronią tożsamości cyfrowe, aplikacje i wrażliwe materiały kluczowe wykorzystywane do ochrony ważnych narzędzi do współpracy, udostępniania dokumentów i przeprowadzania transakcji online. Bezpiecznie i skutecznie spełniaj wymagania biznesowe i związane z zapewnieniem zgodności z przepisami – moduły HSM firmy Thales zapewniają niezawodny, certyfikowany przez FIPS rdzeń zaufania (root of trust) dla każdego sposobu użycia i zastosowania, w dowolnej branży, dostarczany jako usługa w chmurze lub w systemie zakładowym albo w środowisku hybrydowym. Wykorzystaj do zapewniania bezpieczeństwa moduły HSM Thales: Thales Luna General Purpose HSM lub Thales Luna Cloud HSM z usług Data Protection on Demand (DPoD) i payShield Payment HSM.

Zabezpiecz dane w trakcie przesyłania ich do chmury

Dzisiejsze sieciowe urządzenia szyfrujące muszą obsługiwać intensywne algorytmy szyfrowania, działać w chmurach o różnej architekturze czy zdolności połączeniowej oraz być odporne na przyszłe zagrożenia. Dzięki szyfratorom sieciowym Thales High Speed Encryption (HSE) firmy mogą zabezpieczać dane znajdujące się w ruchu sieciowym między centrami danych, siedzibą firmy a miejscami tworzenia kopii zapasowych i odzyskiwania po awarii, w chmurze lub zakładzie.

Bezpieczne udostępnianie plików – bez kompromisów

Bezpiecznie przechowuj, udostępniaj i synchronizuj wszystkie swoje pliki znajdujące się w chmurze lub systemie zakładowym, korzystając z SureDrop®.