Suojaa julkisen pilven tiedot salausvälineillä

Yksi erittäin haasteista, joihin on vastattava julkisia pilvipalveluita harkittaessa, on tietojen luottamuksellisuus. Organisaatioiden on oltava varmoja siitä, että vain valtuutetuilla käyttäjillä on pääsy tietoihin kuljetuksen, levossa ja käytön aikana. Täältä tietojen salaus tulee pelastamiseen.

Salausvälineet

Vaikka siirrettävän tiedon salaus on yleisesti saatavissa julkisilta pilvipalveluntarjoajilta käyttämällä https- tai SSL-Internet-yhteyskäytäntöyhteyttä, salaus on usein puuttuva, kun tietoja pidetään varastossa (levossa). Täällä on tietoa, joka on edelleen alttiina useille uhkilähteille. Salaamaton virtuaalilevyn taltio, joka on organisaation suojaushallinnan ulkopuolella, voidaan helposti asentaa pääsyyn tietoihin.

Joten mitä salausvälineitä organisaatiot voivat käytännössä käyttää julkisen pilven tietojen suojaamiseen?

No, IaaS (Infrastructure as a service) pilvipalvelumallin pienimuotoiseen käyttöön koko virtuaalisen levyn määrä voidaan salata tietojen suojaamiseksi levossa käyttämällä tunnettuja salausvälineitä, kuten Truecrypt tai MS BitLocker - Windows 7/2008 OS -käyttöjärjestelmässä . Muut käyttöjärjestelmät, kuten Linux, UNIX, on varustettu levyn salausominaisuuksilla myös tallennustilavuuden suojaamiseksi. Tämä ominaisuus on saatavana myös pilvipalvelujen tarjoajilta, kuten Amazon S3 -tallennustila.

Koska virtuaalilevy on salattu ennen tiedon siirtämistä julkiselle pilvelle, asiakas hallitsee salausavainta kokonaan. Tämä estää luvattoman pääsyn levyn levyn ollessa pilvissä.

Avainten hallinta voi kuitenkin muuttua haastavammaksi, kun laajennat IaaS: ää, etenkin jos käytetään erilaisia ​​salausvälineitä. Lisäksi toimittajien heikko tietoturvatoimenpide SaaS (Software as a service) / PaaS (Platform as a service) pilvipalvelumalleissa johtaa usein siihen, että monet asiakkaat jakavat yhden salaamaton tietokantavarasto.

Kuva A: SaaS-asiakkaat, jotka jakavat yhden tietokanta-esiintymän (Kuvalähde: NIST Cloud computing -sisältö - Luonnos-NIST-SP800-146)

Ja on toinen ongelma: Vaikka tietokanta olisi salattu SaaS-pilvessä, salausavain on palveluntarjoajan kanssa. Haitallinen sisäpiiriläinen, jolla on pääsy salausavaimeen, voi salata tiedot purkamalla sen pois asiakkaan tietämättä.

Joten miten voit ottaa käyttöön salauksen ja välttää avainten hallintakipuja samanaikaisesti?

Salauspilvien muodostuminen

Pilvihorisontissa on todellakin hopeinen vuori useiden uusien innovatiivisten tuotteiden ja palvelujen muodossa, jotka ilmestyvät datan salauksen yksinkertaistamiseksi. Nämä ratkaisut todella helpottavat salausavainten hallinnan kipuja ja asettavat asiakkaat hallitsemaan tietoturvansa, kriittisimmässä määrin ottaessaan käyttöön julkisia pilvipalveluita. Katsotaanpa joitain käytettävissä olevista vaihtoehdoista alla luokiteltuina. Tämä ei ole tyhjentävä pilvitietojen salausratkaisujen luettelo, mutta vain muutama esimerkki siitä, mitä on käytettävissä.

Pilvipohjaiset salauspalvelut

Aivan kuten virustentorjunta-, roskapostin- ja DDoS-suojausten hallittujen turvallisuuspalveluiden tilaaminen, myös tietojen salaus on nyt saatavana palveluina useilta pilvimyyjiltä - Suojaus palveluna (alias SecaaS). Tiedot tallennetaan pilvipalveluntarjoajan kanssa, kun taas salauspalvelu tarjotaan toisen palveluntarjoajan kautta täyttämällä työturvallisuusvaatimus. SaaS-, PaaS- tai IaaS-julkisten pilvipalvelumallien tietojen suojaamiseen on saatavana ratkaisuja.

Esimerkkejä sellaisista tuotteista ovat EnStratus, Trend Micro, Porticor, Credant

Paikan päällä pilvipalvelun yhdyskäytävät

Tämä tietosuojausratkaisuluokka toimii kuin verkkopalvelin julkisille pilvisovelluksille, kuten SaaS. PaaS: lle ja IaaS: lle on saatavana myös ratkaisuja. Toisin kuin hallitut palvelupilven salausratkaisut, pilveturvayhdyskäytävät sallivat organisaatioiden salata tai merkitä arkaluontoiset tiedot ennen niiden lähettämistä julkiseen pilveen. Tämä on se etu, että se täyttää tietojen asuinpaikan turvallisuus- ja viranomaisvaatimukset, pitää tietojen salauksen ja avainten hallinnan sisäisessä valvonnassa.

Esimerkkejä sellaisista tuotteista ovat Navajo VPS, CipherCloud, SafeNet, jännitesuojaus, PerspecSys

johtopäätös

Tuloksena on, että sekä olemassa olevat että syntymässä olevat innovatiiviset salausvälineet alentavat yritysten tietoturvaestettä julkisen pilvipalvelun omaksumiseksi ja viime kädessä antavat organisaatioille sähkötyökalut hallita tietoturvaaan.

Tietojen säilyttäjinä toimivien organisaatioiden, jotka ovat vastuussa tietojen yksityisyydestä ja turvallisuudesta, on vaadittava pilvipalveluntarjoajiltaan oikean suojan tasoa. Hämärtymän mukainen turvallisuus ei ole vaihtoehto.

Tietojen salaus ja sen ekosysteemi (algoritmin valinta, avaimen pituuden ja avainturvallisuuden hallinta) - jos se on oikein toteutettu ja integroitu täydentäviin identiteetinhallintajärjestelmiin, kuten BeyondTrust tai Symplified, pelaa pääosaa tietojen luottamuksellisuudessa, ei vain sisäisissä verkoissa. mutta myös julkisessa pilvessä, vähentämällä tietojen menetyksen riskiä sekä ulkoisilta että sisäpiirilähteiltä, ​​kuten haitallisilta hyökkääjiltä, ​​mahdollisilta roistojen palveluntarjoajien järjestelmänvalvojilta tai jopa ilkikurisilta pilvikäyttäjiltä.

© Copyright 2020 | mobilegn.com