Conformidade com o quadro para a adoção de serviços em nuvem na Índia

Resumo da norma

A circular relativa ao quadro para a adoção de serviços de computação em nuvem define os riscos exclusivos dos serviços de computação em nuvem pública para orientar as ER no desenvolvimento da sua estratégia de gestão dos riscos. Também refere algumas práticas recomendadas para atenuar as ameaças específicas da nuvem. Se as ER não estabelecerem as medidas de segurança adequadas, tal como recomendado na circular, os dados que colocam na nuvem podem correr o risco de serem comprometidos por agentes maliciosos; por sua vez, quaisquer incidentes de segurança daí resultantes podem afetar a capacidade das ER de manterem a sua continuidade operacional e o cumprimento das suas obrigações legais.

O quadro é um quadro baseado em princípios que abrange nove aspectos-chave com os tópicos abaixo:

• Desenvolver uma estratégia de gestão do risco da nuvem pública que tenha em consideração as características únicas dos serviços de nuvem pública;
• Implementação de controles sólidos em áreas como a cibersegurança, a proteção de dados e a gestão de chaves criptográficas
• Expandir as operações de cibersegurança para incluir a segurança dos volumes de trabalho da nuvem pública
• Gerir a resiliência da nuvem, a externalização, a dependência do fornecedor e os riscos de concentração
• Garantir que o pessoal tem as competências necessárias para gerir os riscos e as cargas de trabalho da nuvem pública.

O Quadro para a Adoção de Serviços em Nuvem pelas Entidades Regulamentadas (ER) da SEBI foi introduzido em 6 de março de 2023. O quadro é um complemento das circulares/orientações/aconselhamentos do SEBI já existentes e entra em vigor imediatamente para todas as atribuições/projetos de integração na nuvem, novos ou propostos, das ER. As ER que atualmente recorrem a serviços de computação em nuvem devem assegurar que, sempre que aplicável, todos esses acordos são revistos e devem estar em conformidade com o quadro no prazo de 12 meses.

A Thales oferece soluções integradas que permitem à sua organização abordar a Estrutura para a Adoção de Serviços em Nuvem com foco no Controle de Segurança e nos Princípios de Gestão de Riscos de Concentração.

Protegendo dados em repouso

A Thales oferece várias soluções para dados em repouso que podem coexistir com a encriptação nativa fornecida pelo Fornecedor de Serviços na Nuvem (CSP).

• CipherTrust Transparent Encryption
• CipherTrust Tokenization
• CipherTrust Application Data Protection
• CipherTrust Manager

Protegendo dados em movimento

As soluções de criptografia de rede de alta velocidade (HSE) da Thales protegem os dados em movimento à medida que se movem pela rede entre data centers e matrizes, filiais e escritórios satélites, para locais de backup e recuperação de desastres, no local e na nuvem.

A solução CipherTrust Transparent Encryption criptografa arquivos, mas deixa seus metadados visíveis. Dessa forma, o CSP pode executar suas tarefas de administração do sistema sem obter acesso privilegiado aos dados confidenciais que residem nos sistemas que gerenciam.

Adotar a encriptação «Traga a sua própria encriptação» (BYOE) e «Traga a sua própria chave» (BYOK)

O CipherTrust Cloud Key Manager oferece suporte a casos de uso «Traga a sua própria chave» (BYOK) e «Mantenha a sua própria chave» (HYOK) em várias infraestruturas de nuvem e aplicativos SaaS em uma única interface. Fornece auditoria de chaves, geração de chaves fortes e gestão do ciclo de vida das chaves de ponta a ponta, juntamente com a rotação automática de chaves, a recuperação e a revogação de chaves, funcionalidades que não estão disponíveis em nenhum sistema de gestão de chaves (KMS) gerido por um fornecedor de serviços de computação em nuvem.

O «Traga a sua própria chave» (BYOK) e «Mantenha a sua própria chave» (HYOK) proporcionam uma separação mais forte do dever para as chaves de encriptação, podendo a ER manter o controlo das suas chaves em vez de as confiar ao PSC.

CipherTrust Transparent Encryption fornece criptografia transparente e controle de acesso para dados que residem no Amazon S3, Azure Files e muito mais. Ele também oferece soluções avançadas de Traga sua Própria Encriptação (BYOE) multinuvem para evitar o bloqueio de criptografia do fornecedor de nuvem e garantir a mobilidade de dados para proteger dados com eficiência em vários fornecedores de nuvem com gerenciamento centralizado e independente de chaves de criptografia.

Proteção de chaves criptográficas

Os Módulos de Segurança de Hardware (HSM) Luna da Thales permitem que as organizações tenham um Hardware dedicado para um maior grau de controle e propriedade sobre as chaves criptográficas em vez de estarem com o Fornecedor de Serviços na Nuvem (CSP).

Soluções agnósticas para CSP

O CipherTrust Cloud Key Manager combina suporte para serviço BYOK do provedor de nuvem e gerenciamento de chave de nuvem que fornece aos consumidores de nuvem fortes controles sobre os ciclos de vida da chave de criptografia para dados criptografados por um provedor de serviços de nuvem.

O Thales CipherTrust Transparent Encryption (CTE) e o CipherTrust Tokenization oferecem soluções avançadas de Traga sua Própria Criptografia (BYOE) multinuvem para evitar o bloqueio de criptografia do fornecedor de nuvem e garantir a mobilidade de dados para proteger dados de forma eficiente em vários fornecedores de nuvem com gerenciamento de chave de criptografia centralizado e independente.