Tietojen suojaaminen pilvellä salauksella: Cypher-X-ratkaisu

Edward Snowdenin vuotojen jatkuvat paljastukset ovat asettaneet tietoturvallisuuden, erityisesti pilvessä olevien tietojen turvallisuuden, keskipisteeseen. On ehdottoman välttämätöntä, että pilvipalveluntarjoajat ja tietotekniikan myyjät pystyvät tarjoamaan potentiaalisille asiakkaille varmuuden heidän tietojensa turvallisuudesta. Vastaamaan tähän tarpeeseen Afore Systems on luonut uuden sovellusjoukon (hallintakonsolin ja asiakkaat), nimeltään Cypher-X, joka tarjoaa loppupään suojausratkaisun.

Kuinka Cypher-X toimii?

Hallintakonsoli toimii virtuaalikoneena (tai fyysisellä palvelimella) ja antaa mahdollisuuden luoda käytäntöjä hallittavien sovellusten määrittämiseksi. Hallittuun sovellukseen viitataan varmennettuna sovelluksena; tämä tarkoittaa, että sillä voi olla valvontakäytäntöjä sovellettu siihen. Kun asiakastietokone kirjautuu sisään hallintasovelluksen kanssa, tarvittavat kriteerit täyttävät sovellukset pääsevät suojattuihin tietoihin. Seuraava kuva A näyttää sekä hallintakonsolin että asiakkaan eri tietokoneilla.

Kuvio A

Cypher-X-konsoli ja asiakas

Oletetaan esimerkiksi, että organisaatiollani on luottamuksellisia Word-asiakirjoja, jotka on turvattava. Cypher-X määritetään varmentamaan Word käyttämällä käytäntöjä määrittämään, mitkä käyttäjät, ryhmät ja tietokoneet (Active Directoryn kautta) saavat käyttää näitä tietoja. Kun Word-tietoja luodaan hallitussa koneessa, asiakirjaan tallennetut tiedot salataan. Jos järjestelmässäni on Cypher-X-asiakasohjelma asennettu ja olen oikeissa ryhmissä, voin nähdä nämä tiedot. Jos en ole oikeissa ryhmissä, tiedot ilmestyvät salaamattomana lukukelvottoman tekstin muodossa. Lisäksi, jos yritän avata Word-asiakirjan Word Padilla, tiedot pysyvät salattuina.

Kuvassa B on tiedosto, joka on avoinna Wordissa (varmennettu sovellus) ja Wordpadissa (ei-varmennettu sovellus). Wordissa tiedot näkyvät, mutta Muistiossa eivät.

Kuvio B

Sertifioidut sovellukset vs. varmentamattomat sovellukset

Huomaa : Jos ympäristössäsi on useampi kuin yksi sovelluksen versio, kuten Word, jokaiselle versioon tarvitaan erillinen käytäntö tällä hetkellä.

Jos tietokoneessani ei ole Cypher-X-asiakasohjelmaa, voin silti käyttää Wordiä, mutta tietoni eivät ole salattuja, enkä pysty avaamaan aiemmin salattuja tiedostoja kyseiseltä asemalta.

Cypher-X-asiakas istuu hallittujen sovellusten ja Windowsin välillä. Se pystyy sieppaamaan kaiken sovelluksen tuottaman I / O: n. Sertifioiduissa sovelluksissa tämä tekee useita asioita: ensinnäkin se antaa Cypher-X: n olla poissa tieltä ja pysyä suurimmaksi osaksi käyttäjän näkymättömänä. Toiseksi se sallii varmennetussa sovelluksessa tuotettujen tietojen salauksen heti, kun ne on tuotettu. Tässä on etuna se, että voin luoda tietoja Excelissä, joka on esimerkkisovelluksemme, ja vaikka kopioin tietoja leikepöydälle, leikkauspöydälle lähetetyt tiedot ovat salattuja. Kun liitetään toiseen sovellukseen, siellä olevat tiedot ovat salattuja, eikä luottamuksellisia tietoja näytetä.

Toimiiko se vain asiakassovelluksissa?

Niin suuri kuin tämä on asiakkaan tai tiedon luomisen kannalta, tämä ei ole ainoa paikka, johon Cypher-X voi auttaa. Jos päätät, että SQL Serverin tai SharePointin on oltava sertifioitu sovellus, nämä sovellukset eivät toimi asiakkaille, jotka eivät täytä käytännön ehtoja. Cypher-X: n on myös sertifioitava kaikki sovellukset, joille on käytettävä näitä asioita, kuten Internet Explorer SharePointin tapauksessa. Kun molemmat sovellukset on varmennettu, yhteys tapahtuu ja asiat etenevät odotetusti. Jos Internet Exploreria ei ole SharePoint-tapauksessa sertifioitu, pääsy SharePoint-ympäristöön evätään virheilmoituksella, että sitä ei ole saatavana.

Muista: IIS voi ohjata virheet näyttääksesi sivun, jossa on täydellisempi selitys kuin virhe tarjoaa, mistä voi olla apua kollegoillesi ja vähentää asiakastukipuheluita.

Kuinka Cypher-X estää vuodot?

Koska tiedot on salattu kirjoitettuna ja salausasiakas istuu I / O-streamissa, kun tiedot poistuvat turvallisesta ympäristöstä, ne näkyvät salattuina tiedoina. Tämä voi tapahtua SkyDriven, DropBoxin, USB-aseman tai jopa irrotetun kannettavan kautta.

Tällä hetkellä asiakkaan on oltava online-tilassa tarkistaakseen hallintapalvelimen suorittaaksesi salauksen purkamisen. Afore mainitsi, että he harkitsevat tulevaisuudessa ominaisuuksia puhuakseen matkustavalle toimitusjohtajalle, joka voi joutua luomaan suojattuja tietoja tai työskentelemään niiden kanssa offline-tilassa.

Kannusta pilvien käyttöä ... tietosi pysyvät turvassa

Jopa silloin, kun varmennetuissa sovelluksissa luodut asiakirjat tallennetaan palveluihin, kuten SkyDrive, sisältö salataan ennen kuin tallennus valmistuu. Tämä varmistaa, että pilveen tallennettu tiedosto on salattu tiedosto. Tiedostoon pääsy näkyy suojattuna tietona eikä sisällönä, ellei sitä käyttävä osapuoli täytä käyttäjän / ryhmien, ympäristön ja sertifioidun sovelluksen käytäntövaatimuksia.

Salausavaimia hallitsee hallintakonsoli, ja ne voidaan tallentaa Active Directoryan; Ne eivät ole pilvipalveluntarjoajien hallinnassa tai tiedossa. Tämä varmistaa, että pilvipalveluntarjoajilla tai muilla heitä käyttävillä vuokralaisilla ei ole keinoa käyttää tietojasi.

Lisensointi ja hinnoittelu

Cypher-X: lle on myönnetty lupa 150 dollaria käyttäjää kohti jatkuvaa lisensointia varten ja 15 dollaria käyttäjää kohti kuukaudessa tilaukseen perustuvaa lisensointia varten.

Yleiskuva

Kaikkien tietovuotojen vuoksi ja huolestuneena siitä, että ulkopuoliset osapuolet saavat tietoja, Cypher-X-tuotteen osana toimitettu salausratkaisu on todella innovatiivinen. Koska monet ratkaisut salaavat vain tietoja levossa ja tämä ratkaisu salaa sovelluksen luomaa / muokattua tietoa, se voisi todella auttaa estämään vuodot ja snoopin. Varmasti, tämä on asia, jota organisaatiot saattavat nykyään harkita tietonsa turvallisuuden varmistamiseksi.

Organisaatioille, jotka tekevät investointeja DirectAccess-kaltaiseen tekniikkaan, tämä saattaa olla hyvä ratkaisu myös käyttöönottoon. Koska verkkotunnusresursseja on saatavana Internetissä, tietojen turvaaminen loppupäästä hallitulla salaus voi olla erittäin kattava ratkaisu edistyneen tietoturvan tarvitseville organisaatioille.

Pilvi ja kaikki palveluna -uutiskirje

Tämä on menolähde, josta saat uusimmat tiedot AWS: stä, Microsoft Azuresta, Google Cloud Platformista, XaaS: stä, pilviturvallisuudesta ja muusta. Toimitettu maanantaisin

Rekisteröidy tänään

© Copyright 2020 | mobilegn.com