Beskytt data i den offentlige skyen med krypteringsverktøy

En av de helt grunnleggende utfordringene som må løses når vi vurderer offentlige skytjenester er datakonfidensial. Organisasjoner må være sikre på at bare autoriserte brukere har tilgang til data når de er i transitt, i ro og i bruk. Det er her datakryptering kommer til unnsetning.

Krypteringsverktøy

Selv om kryptering av data i transitt ofte er tilgjengelig fra offentlige skytjenesteleverandører gjennom bruk av https- eller SSL-internettprotokolltilkobling, er kryptering ofte ikke-eksisterende mens data blir lagret (i ro). Dette er ett sted der data forblir sårbare for forskjellige trusselkilder. Ukrypterte virtuelle diskvolum utenfor en organisasjons sikkerhetskontroll kan enkelt monteres for å få tilgang til dataene.

Så, hvilke krypteringsverktøy kan organisasjoner praktisk talt bruke for å beskytte data i den offentlige skyen?

For liten bruk av IaaS (Infrastructure as a service) skytjenestemodell kan hele virtuelle diskvolumet krypteres for å beskytte data i ro ved å bruke velkjente krypteringsverktøy som Truecrypt eller MS BitLocker - på Windows 7/2008 OS . Andre operativsystemer som Linux, UNIX er utstyrt med disk kryptering evner i tillegg for å beskytte lagringsvolum. Denne muligheten er også tilgjengelig fra skyleverandører som Amazon S3-lagring.

Ettersom den virtuelle disken er kryptert før dataoverføring til den offentlige skyen, har kunden full kontroll over krypteringsnøkkelen. Dette forhindrer uautorisert datatilgang til diskvolumet mens det blir vert i skyen.

Nøkkelhåndtering kan imidlertid bli mer utfordrende når du skalerer opp med IaaS, spesielt hvis forskjellige krypteringsverktøy brukes. I tillegg fører dårlig sikkerhetsimplementering av leverandører i SaaS (Software as a service) / PaaS (Platform as a service) skytjenestemodeller ofte til at mange kunder deler enkelt ukryptert databaselagring.

Figur A: SaaS-kunder som deler en enkelt databaseforekomst (Bildekilde: NIST Cloud computing synopsis - Draft-NIST-SP800-146)

Og det er et annet problem: Selv om databasen er kryptert i en SaaS-sky, ligger krypteringsnøkkelen hos tjenesteleverandøren. En ondsinnet innsider med tilgang til krypteringsnøkkelen kan dekryptere dataene, og slippe unna med dem uten kundens kunnskap.

Så hvordan kan du distribuere kryptering og unngå smerter ved nøkkelhåndtering samtidig?

Kryptering sky dannelse

Det er faktisk et sølvfor som vises i skyhorisonten i form av flere nye innovative produkter og tjenester som dukker opp for å forenkle datakryptering. Disse løsningene letter virkelig smerten ved styring av krypteringsnøkkel og setter kunder kontroll over deres datasikkerhet, mest kritisk når de tar i bruk offentlige skytjenester. La oss se på en rekke tilgjengelige alternativer som kategorisert nedenfor. Dette er ikke en uttømmende liste over løsninger for datakryptering, men bare noen få eksempler på hva som er tilgjengelig å bruke.

Skybaserte krypteringstjenester

Akkurat som abonnement på administrert sikkerhetstjeneste for antivirus-, antispam- og DDoS-beskyttelse, er datakryptering nå tilgjengelig som tjenester fra et antall nettskyleverandører - Security as a Service (også kjent som SecaaS). Data lagres hos en skytjenesteleverandør mens krypteringstjeneste leveres gjennom en annen tjenesteleverandør, og oppfyller kravet om atskillelse av plikt. Det er tilgjengelige løsninger for å beskytte data i SaaS, PaaS eller IaaS offentlige skytjenestemodeller.

Eksempler på slike produkter inkluderer EnStratus, Trend Micro, Porticor, Credant

Stedlige skysikkerhetsportaler

Denne kategorien av datakrypteringsløsninger fungerer som en web-proxy for offentlige skyfunksjoner som SaaS. Det er også tilgjengelige løsninger for PaaS og IaaS. I motsetning til styrte servicekliskrypteringsløsninger, lar skysikkerhetsportaler organisasjoner kryptere eller tokenisere sine sensitive data før overføring til en offentlig sky. Dette har fordelen av å oppfylle sikkerhetskrav og datakrav til dataopphold, holde kontroll med datakryptering og nøkkelstyring internt.

Eksempler på slike produkter inkluderer Navajo VPS, CipherCloud, SafeNet, Spenningssikkerhet, PerspecSys

Konklusjon

Resultatet er at både eksisterende og nye innovative krypteringsverktøy senker sikkerhetsbarrieren for bedrifter for å ta i bruk offentlig sky og til slutt gi organisasjoner maktverktøyene for å beholde kontrollen over datasikkerheten.

Organisasjoner i sin rolle som forvaringsansvarlige med ansvar for datasikkerhet og sikkerhet, må kreve riktig beskyttelsesnivå fra sine skytjenesteleverandører. Sikkerhet ved uklarhet er ikke et alternativ.

Datakryptering og dets økosystem (valg av algoritme, nøkkellengde og nøkkelsikkerhetsstyring) - hvis riktig implementert og integrert med gratis identitetsstyringssystemer som BeyondTrust eller Symplified spiller hovedrollen i å holde data konfidensielle, ikke bare for interne nettverk men også i den offentlige skyen, noe som reduserer risikoen for tap av data fra både eksterne og innvendige trusselkilder som ondsinnede angripere, potensielle useriøse tjenesteleverandøradministratorer eller til og med de rampete sky-med-leietakerne.

© Copyright 2021 | pepebotifarra.com