A equipe de DevOps enfrentará um desafio relacionado com muitos aplicativos novos e atualizados: proteger dados de aplicativos baseados em serviços web sem acesso ao aplicativo e ao banco de dados ou ao armazenamento de dados. Além disso, as arquiteturas de implantação, incluindo containers e soluções de escalabilidade em nuvem (por exemplo, Kubernetes e Helm) exigem soluções de proteção de dados que ofereçam arquitetura compatível para iniciativas que priorizam a nuvem.
Para enfrentar esses desafios, o CipherTrust Data Protection Gateway (DPG) da Thales oferece proteção de dados transparente para qualquer serviço web RESTful ou microsserviço que use APIs REST. O DPG é implantado entre o cliente e o serviço web e protege de forma transparente os dados confidenciais inline sem modificar aplicativos existentes ou nativos da nuvem. O DPG interpreta dados RESTful e executa operações de proteção de dados com base em políticas definidas centralmente no CipherTrust Manager da Thales e funciona perfeitamente com outros serviços de suporte a pods.
Ao mover a complexidade da proteção de dados para o CipherTrust Manager, o DPG oferece uma verdadeira separação de tarefas em um mundo de DevSecOps:
- DevOps orquestra a implantação do DPG
- "Sec" cria políticas de acesso e proteção
- Juntos, DevSecOps configuram cada implantação do DPG
O DPG também oferece controles de acesso granulares por meio de políticas definidas no CipherTrust Manager através de recursos dinâmicos de mascaramento de dados. Além disso, as políticas de acesso permitem definir "por usuário" como os dados serão revelados:
- Plaintext
- Ciphertext
- Valor de substituição de erro (não retorna nada ou valor predefinido)
- Mascaramento (primeiros 4, últimos 4, padrão etc.)
Diagrama de visão geral da arquitetura do CipherTrust Data Protection Gateway
- Vantagens
- Características
Pronto para a nuvem e com dimensionamento para a nuvem
O DPG é implantado como um container e é totalmente compatível com os sistemas de orquestração Kubernetes, como Helm, Ansible, Terraform e dimensionamento horizontal de Kubernetes. O DPG pode ser implantado como um container autônomo para implantações de produção legadas, além de casos de uso de desenvolvimento e testes.
Proteção de dados na camada do aplicativo
O DPG é uma das várias ofertas de proteção de dados de camada de aplicativo da Thales. O CipherTrust Application Data Protection oferece proteção de dados dentro de aplicativos com o mínimo de assistência dos desenvolvedores. O CipherTrust Database Protection oferece proteção transparente de dados em coluna para diversos bancos de dados. Além disso, o CipherTrust Batch Data Transformation oferece criptografia, tokenização e mascaramento de dados estáticos de alto desempenho para bancos de dados e arquivos estruturados.
Plataforma CipherTrust Data Security
O Data Protection Gateway faz parte da CipherTrust Data Security Platform, que unifica descoberta de dados, classificação, proteção de dados e controles de acesso granular sem precedentes, tudo com gerenciamento centralizado de chaves. Isso simplifica as operações de segurança de dados, acelera o tempo de conformidade, protege as migrações para a nuvem e reduz os riscos em toda a sua empresa. Você pode contar com a CipherTrust Data Security Platform da Thales para ajudá-lo a descobrir, proteger e controlar os dados confidenciais de sua organização, onde quer que estejam.
Métodos de proteção
O DPG permite que o administrador de segurança de dados defina uma política de segurança selecionando em uma lista cada vez maior de algoritmos de criptografia nas famílias AES, DES e FPE.
Criação de uma política de proteção
Proteção de dados confidenciais em REPOUSO
Selecionar quais campos devem ser protegidos é rápido e fácil. A seleção do campo e a política de proteção e/ou acesso são configuradas centralmente no CipherTrust Manager, oferecendo separação completa das tarefas do DevSecOps.
Configuração de um campo REST para proteção
CipherTrust Data Protection Gateway
Operating transparently to all entities on the network, DPG interprets RESTful data and performs protection operations based on profiles defined centrally in CipherTrust Manager. DPG is deployed as a container and is fully compatible with Kubernetes orchestration systems. DPG can also be deployed as a standalone container for development and testing use cases as well as legacy production deployments.