Sikring af data i skyen med kryptering: Cypher-X-løsningen

Løbende afsløringer fra lækagerne fra Edward Snowden har bragt datasikkerhed i lyset, især sikkerheden for data, der findes i skyen. Det er bydende nødvendigt, at skyudbydere og it-leverandører er i stand til at tilbyde potentielle kunder den sikkerhed, at deres data er sikre. For at imødekomme dette behov har Afore Systems oprettet et nyt sæt applikationer (en administrationskonsol og klienter) kaldet Cypher-X, der giver en ende til ende sikkerhedsløsning.

Hvordan fungerer Cypher-X?

Managementkonsollen kører som en virtuel maskine (eller på en fysisk server) og tillader, at der oprettes politikker for at bestemme, hvilke applikationer der kontrolleres. En kontrolleret ansøgning omtales som en certificeret ansøgning; dette betyder, at det kan have kontrolpolitikker anvendt på det. Når en klient-pc tjekker ind med administrationsprogrammet, vil applikationer, der opfylder de nødvendige kriterier, få adgang til de sikrede oplysninger. Figur A nedenfor viser både administrationskonsollen og klienten på forskellige pc'er.

Figur A

Cypher-X konsol og klient

Antag f.eks., At min organisation har fortrolige Word-dokumenter, der skal sikres. Cypher-X ville være konfigureret til at certificere Word ved hjælp af politikker til at bestemme, hvilke brugere, grupper og computere (gennem Active Directory), der skal have adgang til disse oplysninger. Når Word-data oprettes på en administreret maskine, krypteres de data, der er gemt i et dokument. Hvis mit system har Cypher-X-klienten installeret, og jeg er i de rigtige grupper, vil jeg være i stand til at se disse data. Hvis jeg ikke er i de rigtige grupper, vises dataene som et krypteret rod med uleselig tekst. Hvis jeg forsøger at åbne Word-dokumentet med Word Pad, forbliver informationen krypteret.

Figur B viser en fil, der er åben i Word (den certificerede applikation) og Wordpad (en ikke-certificeret applikation). I Word vises dataene, men i Notepad gør de det ikke.

Figur B

Certificerede applikationer kontra ikke-certificerede applikationer

Bemærk : Hvis dit miljø kører mere end en version af et program, som Word, er der behov for en separat politik for hver version på dette tidspunkt.

Hvis min computer ikke har Cypher-X-klienten på, kan jeg stadig bruge Word, men mine data vil ikke blive krypteret, og jeg kan ikke åbne tidligere krypterede filer fra denne station.

Cypher-X-klienten sidder mellem applikationerne, der administreres og Windows. Det er i stand til at fange al I / O, der er genereret af en applikation. For certificerede applikationer gør dette flere ting: først gør det det muligt for Cypher-X at holde sig ude af vejen og forblive for det meste usynlig for brugeren. For det andet tillader det, at data produceret i en certificeret applikation kan krypteres, så snart de er produceret. Fordelen her er, at jeg kan oprette data i Excel, som er vores eksempelapplikation, og selvom jeg kopierer information til udklipsholderen, er de data, der sendes til udklipsholderen, krypteret. Når der indsættes i en anden applikation, vil informationen der være krypteret tekst, og der vises ingen fortrolige oplysninger.

Fungerer det kun til klientapplikationer?

Så godt som dette er fra et klient- eller dataskabeperspektiv, er dette ikke det eneste sted Cypher-X kan hjælpe. Hvis du beslutter, at SQL Server eller SharePoint skal være et certificeret program, fungerer disse applikationer ikke for klienter, der ikke opfylder kriterierne for politikken. Alle applikationer, der har brug for adgang til disse ting, Internet Explorer i tilfælde af SharePoint, skal også være certificeret af Cypher-X. Når applikationerne begge er certificeret, sker forbindelsen, og tingene bevæger sig som forventet. Hvis Internet Explorer ikke er certificeret i forbindelse med SharePoint, nægtes adgang til SharePoint-miljøet med en fejlmeddelelse om, at den ikke er tilgængelig.

Husk: Fejl kan omdirigeres af IIS for at vise en side med en fyldigere forklaring, end fejlen giver, hvilket kan være nyttigt for dine kolleger og reducere helpdesk-opkald.

Hvordan forhindrer Cypher-X lækager?

Da data er krypteret, som de er skrevet, og krypteringsklienten sidder i I / O-strømmen, når dataene forlader det sikre miljø, vises de som krypterede data. Dette kan ske via SkyDrive, DropBox, et USB-drev eller endda en frakoblet bærbar computer.

I øjeblikket skal klienten være online for at tjekke ind med administrationsserveren for den dekryptering, der skal udføres. Afore nævnte, at de overvejer funktioner i fremtiden for at henvende sig til den rejsende administrerende direktør, der muligvis bliver nødt til at oprette eller arbejde med sikrede data offline.

Tilskynde til brug af sky… dine data forbliver sikre

Selv når dokumenter, der oprettes i certificerede applikationer, gemmes på tjenester som SkyDrive, krypteres indholdet, inden gemningen bliver afsluttet. Dette sikrer, at fil, der er gemt i skyen, er den krypterede fil. Adgang til filen vises som sikrede data, ikke som indholdet, medmindre den part, der får adgang til den, opfylder kravene til bruger / grupper, miljø og certificeret applikation.

Krypteringsnøglerne administreres af administrationskonsollen og kan gemmes i Active Directory; de administreres ikke af eller kendes af nogen skyudbydere. Dette sikrer, at skyudbydere eller andre lejere, der bruger dem, ikke har nogen måde at få adgang til dine oplysninger.

Licensiering og prisfastsættelse

Cypher-X er licenseret til $ 150 pr. Bruger til evig licens og $ 15 pr. Bruger / måned for abonnementsbaseret licens.

Helhedsindtryk

Med alle datalækager og bekymring for, at eksterne parter får adgang til information, er krypteringsløsningen, der leveres som en del af Cypher-X-produktet, virkelig meget innovativ. Da mange løsninger kun krypterer data i hvile, og denne løsning krypterer data, der er oprettet / redigeret af applikationen, kunne det virkelig hjælpe med at forhindre både lækager og snooping. Dette er bestemt noget, som organisationer i dag overvejer at overveje for at sikre deres data.

For organisationer, der foretager investeringer i teknologier som DirectAccess, kan dette muligvis være en god løsning at også implementere. Med tilgængeligheden af ​​domæneressourcer over internettet kan sikring af information fra ende til ende med administreret kryptering være en meget komplet løsning for organisationer, der har behov for avanceret datasikkerhed.

Cloud og alt som et service nyhedsbrev

Dette er din go-to ressource for det nyeste om AWS, Microsoft Azure, Google Cloud Platform, XaaS, skysikkerhed og meget mere. Leveres mandage

Tilmeld dig i dag

© Copyright 2020 | mobilegn.com