Beskyt data i den offentlige sky med krypteringsværktøjer

En af de meget grundlæggende udfordringer, der skal løses, når man overvejer offentlige skytjenester er datafortrolighed. Organisationer skal være sikre på, at kun autoriserede brugere har adgang til data, når de er i transit, i hvile og i brug. Det er her datakryptering kommer til undsætning.

Krypteringsværktøjer

Selvom kryptering af data under transport almindeligvis er tilgængelig fra offentlige cloud-tjenesteudbydere gennem brug af https- eller SSL-internetprotokolforbindelse, er kryptering ofte ikke-eksisterende, mens data opbevares (i hvile). Dette er et sted, hvor data forbliver sårbare over for forskellige trusler. Ukrypterede virtuelle diskvolumener uden for en organisations sikkerhedskontrol kan let monteres for at få adgang til dataene.

Så hvilke krypteringsværktøjer kan organisationer praktisk talt anvende til at beskytte data i den offentlige sky?

For lille brug af IaaS (infrastruktur som en service) sky-servicemodel kan hele virtuelle diskvolumen krypteres for at beskytte data i hvile ved at bruge velkendte krypteringsværktøjer som Truecrypt eller MS BitLocker - på Windows 7/2008 OS . Andre operativsystemer som Linux, UNIX er udstyret med disk krypteringsfunktioner samt til at beskytte lagervolumener. Denne funktion er også tilgængelig fra skyudbydere som Amazon S3-lager.

Idet den virtuelle disk er krypteret inden dataoverførsel til den offentlige sky, har kunden fuld kontrol over krypteringsnøglen. Dette forhindrer uautoriseret datatilgang til diskvolumen, mens den hostes i skyen.

Nøglestyring kan dog blive mere udfordrende, når du skalerer op med IaaS, især hvis der bruges forskellige krypteringsværktøjer. Derudover fører dårlig sikkerhedsimplementering af leverandører i SaaS (Software som en service) / PaaS (Platform som en service) cloud-servicemodeller ofte til, at mange kunder deler en enkelt ukrypteret databaselagring.

Figur A: SaaS-kunder, der deler en enkelt enkelt databaseseksempel (Billedkilde: NIST Cloud computing-synopsis - Draft-NIST-SP800-146)

Og der er et andet problem: Selv hvis databasen er krypteret i en SaaS-sky, ligger krypteringsnøglen hos tjenesteudbyderen. En ondsindet insider med adgang til krypteringsnøglen kan dekryptere dataene og fjerne dem uden kundens viden.

Så hvordan kan du implementere kryptering og undgå de vigtige smerter på nøglen på samme tid?

Kryptering sky dannelse

Der er faktisk et sølvfor, der vises i skyhorisonten i form af flere nye innovative produkter og tjenester, der dukker op for at forenkle datakryptering. Disse løsninger letter virkelig smerten ved styring af krypteringsnøgle og sætter kunder i kontrol over deres datasikkerhed, mest kritisk, når de indfører offentlige skytjenester. Lad os se på et antal tilgængelige indstillinger som kategoriseret nedenfor. Dette er ikke en udtømmende liste over cloud-datakrypteringsløsninger, men kun et par eksempler på, hvad der er tilgængeligt at bruge.

Skybaserede krypteringstjenester

Ligesom abonnement på administreret sikkerhedstjeneste til antivirus-, anti-spam- og DDoS-beskyttelse, er datakryptering nu tilgængelig som tjenester fra et antal cloud-leverandører - Security as a Service (aka SecaaS). Data gemmes hos en cloud-tjenesteudbyder, mens krypteringstjeneste leveres via en anden tjenesteudbyder, der opfylder adskillelse af pligtsikkerhedskravet. Der er tilgængelige løsninger til beskyttelse af data i SaaS, PaaS eller IaaS offentlige cloud-servicemodeller.

Eksempel på sådanne produkter inkluderer EnStratus, Trend Micro, Porticor, Credant

On-site sky sikkerhed gateways

Denne kategori af datakrypteringsløsninger fungerer som en web-proxy til offentlige cloud-applikationer som SaaS. Der er også tilgængelige løsninger til PaaS og IaaS. I modsætning til cloud-krypteringsløsninger til administreret service tillader cloud-sikkerhedsgateways organisationer at kryptere eller tokenisere deres følsomme data før transmission til en offentlig sky. Dette har fordelen ved at imødekomme datasikkerheds- og lovkravskrav, holde kontrol med datakryptering og nøglestyring internt.

Eksempler på sådanne produkter inkluderer Navajo VPS, CipherCloud, SafeNet, Spændingssikkerhed, PerspecSys

Konklusion

Resultatet er, at både eksisterende og nye innovative krypteringsværktøjer sænker sikkerhedsbarrieren for virksomheder at indføre offentlig sky og i sidste ende giver organisationer magtværktøjer til at bevare kontrollen med deres datasikkerhed.

Organisationer i deres rolle som databehandlere med ansvar for databeskyttelse og sikkerhed skal kræve det rigtige beskyttelsesniveau fra deres cloud-tjenesteudbydere. Sikkerhed ved uklarhed er ikke en mulighed.

Datakryptering og dets økosystem (valg af algoritme, nøglængde og nøglesikkerhedsstyring) - hvis korrekt implementeret og integreret med gratis identitetsstyringssystemer som BeyondTrust eller Symplified spiller hovedrollen i at holde data fortrolige, ikke kun for interne netværk men også i den offentlige sky, mindsker risikoen for datatab fra både eksterne og insider trusselkilder som ondsindede angribere, potentielle useriøse tjenesteudbydere eller endda de skumle sky-co-lejere.

© Copyright 2021 | mobilegn.com