A Thales ajuda seus clientes de SaaS a proteger suas transformações digitais, oferecendo soluções de criptografia de dados e gerenciamento de chaves que dão aos consumidores de SaaS confiança de que os dados confidenciais armazenados em nuvem SaaS estão protegidos e sob seu controle.
Você sabe que perguntas fazer sobre segurança de dados aos provedores de SaaS? Algum dado que você carrega em seu provedor de SaaS inclui informações pessoalmente identificáveis (PII)? Você está em um setor com mandato de segurança de dados para o qual a conformidade se estende às aplicações SaaS?
Mesmo que seu provedor de SaaS tenha garantido que está criptografando seus dados, aqui estão algumas perguntas essenciais que você ainda precisa fazer:
Estas perguntas representam as melhores práticas de segurança. Veja a Cloud Security Alliance Cloud Controls Matrix.
É fácil esquecer que você é o principal responsável por garantir o cumprimento dos mandatos de privacidade e proteção de dados, independentemente da localização dos mesmos. Portanto, quando considerar soluções de SaaS, certifique-se de que seu provedor de SaaS oferece os mesmos controles que você emprega em seus próprios centros de dados. Se seu provedor de SaaS não oferecer, encontre um que ofereça.
A Ciphertrust Transparent Encryption permite que provedores de SaaS ampliem suas ofertas de serviços para incluir a criptografia de dados em repouso e atender às suas exigências de proteção de dados. A Ciphertrust Transparent Encryption permite criptografia de dados em repouso, controle de acesso privilegiado de usuário e coleta de registros de inteligência de segurança sem reengenharia de aplicativos, bancos de dados ou infraestrutura. Leia a história de sucesso da TeenSafe.
Os provedores de SaaS têm a responsabilidade de proteger os dados de clientes com criptografia. Além disso, os provedores de SaaS devem seguir as melhores práticas do setor e permitir que os clientes controlem as chaves de criptografia de seus dados. Os provedores da SaaS que oferecem serviço Bring Your Own Key podem permitir que você utilize o CipherTrust Cloud Key Manager para cumprir mandatos críticos de governança de chaves. Peça a seu provedor de SaaS que lhe permita controlar as chaves de criptografia de seus dados.
Não se limite a acreditar no que dizemos sobre melhores práticas para nuvem, especialmente para SaaS, segurança de dados e gerenciamento de chaves. Participe do Cloud Security Alliance LinkedIn Group. Dê a seus provedores de SaaS o Questionário da Iniciativa de Avaliação do Cloud Security Alliance Consensus para que você possa comparar consistentemente as ofertas de segurança dos provedores de SaaS.
A seleção dos provedores SaaS certos, aqueles que protegem e permitem o controle de seus dados, lhe dá a garantia de que você pode dormir bem à noite e transmitir confiança em reuniões de conformidade.
Você é quem comprar SaaS. Você pode escolher. Use o questionário Consensus Assessment Initiative e selecione apenas os provedores de SaaS que oferecem recursos para garantir que os mandatos de conformidade de seus dados se estendam às nuvens SaaS.
Seja a Ciphertrust Transparent Encryption com gerenciamento abrangente de chaves ou Key Management as a Service, seus provedores de SaaS podem fazer parceria com a Thales para garantir que você esteja no controle de seus dados em nuvem SaaS.