Segurança de dados através de Software como Serviço (SaaS)

Perguntas para seu provedor de SaaS

Você sabe que perguntas fazer sobre segurança de dados aos provedores de SaaS? Algum dado que você carrega em seu provedor de SaaS inclui informações pessoalmente identificáveis (PII)? Você está em um setor com mandato de segurança de dados para o qual a conformidade se estende às aplicações SaaS?

Você controla suas chaves de criptografia?

Mesmo que seu provedor de SaaS tenha garantido que está criptografando seus dados, aqui estão algumas perguntas essenciais que você ainda precisa fazer:

• Existe uma chave de criptografia única por cliente?
• Existem procedimentos para o gerenciamento de chaves? Existe o risco de perda de chaves?
• Posso controlar as chaves dos meus dados?

Estas perguntas representam as melhores práticas de segurança. Veja a Cloud Security Alliance Cloud Controls Matrix.

Conformidade de dados em ambientes de SaaS

É fácil esquecer que você é o principal responsável por garantir o cumprimento dos mandatos de privacidade e proteção de dados, independentemente da localização dos mesmos. Portanto, quando considerar soluções de SaaS, certifique-se de que seu provedor de SaaS oferece os mesmos controles que você emprega em seus próprios centros de dados. Se seu provedor de SaaS não oferecer, encontre um que ofereça.

Ciphertrust Transparent Encryption da Thales

A Ciphertrust Transparent Encryption  permite que provedores de SaaS ampliem suas ofertas de serviços para incluir a criptografia de dados em repouso e atender às suas exigências de proteção de dados. A Ciphertrust Transparent Encryption permite criptografia de dados em repouso, controle de acesso privilegiado de usuário e coleta de registros de inteligência de segurança sem reengenharia de aplicativos, bancos de dados ou infraestrutura. Leia a história de sucesso da TeenSafe.

CipherTrust Cloud Key Manager

Os provedores de SaaS têm a responsabilidade de proteger os dados de clientes com criptografia. Além disso, os provedores de SaaS devem seguir as melhores práticas do setor e permitir que os clientes controlem as chaves de criptografia de seus dados. Os provedores da SaaS que oferecem serviço Bring Your Own Key podem permitir que você utilize o CipherTrust Cloud Key Manager para cumprir mandatos críticos de governança de chaves. Peça a seu provedor de SaaS que lhe permita controlar as chaves de criptografia de seus dados.

Recursos das melhores práticas do setor para aprender sobre segurança de dados SaaS

Não se limite a acreditar no que dizemos sobre melhores práticas para nuvem, especialmente para SaaS, segurança de dados e gerenciamento de chaves. Participe do Cloud Security Alliance LinkedIn Group. Dê a seus provedores de SaaS o Questionário da Iniciativa de Avaliação do Cloud Security Alliance Consensus  para que você possa comparar consistentemente as ofertas de segurança dos provedores de SaaS.

Ganhe paz de espírito

A seleção dos provedores SaaS certos, aqueles que protegem e permitem o controle de seus dados, lhe dá a garantia de que você pode dormir bem à noite e transmitir confiança em reuniões de conformidade.

Certifique-se de que conformidade se estende às ofertas de nuvem SaaS

Você é quem comprar SaaS. Você pode escolher. Use o questionário Consensus Assessment Initiative e selecione apenas os provedores de SaaS que oferecem recursos para garantir que os mandatos de conformidade de seus dados se estendam às nuvens SaaS.

Tenha controle

Seja a Ciphertrust Transparent Encryption com gerenciamento abrangente de chaves ou Key Management as a Service, seus provedores de SaaS podem fazer parceria com a Thales para garantir que você esteja no controle de seus dados em nuvem SaaS.