Hitna potražnja za enkripcijom podataka u mirovanju (data-at-rest) i dalje raste. Sve je više zahtjeva za usklađenošću. Digitalna transformacija širi se na sve više područja. Svakodnevno svjedočimo internim i vanjskim prijetnjama IP-ima, privatnim identifikacijskim informacijama (PII), podacima o potrošačima i građanima itd.
S obzirom na povećani rizik kojemu su izloženi njihovi osjetljivi podaci, tvrtke moraju ograničiti pristup osjetljivim podacima na samo one korisnike, grupe i procese kojima su ti podaci potrebni – i nikome više. Potreban im je način da učine osjetljive podatke beskorisnima (i bezvrijednima) kada ih se ne koristi, a potom i kontrola pristupa ključevima koji podatke, u trenutku kada su potrebni legitimnom korisniku, ponovno pretvaraju u korisne.
ALFATEC Group predstavlja najbolji alat za transparentnu enkripciju s kontrolom pristupa korisnika – CipherTrust Transparent Encryption. Omogućuje enkripciju podataka u mirovanju uz centralizirano upravljanje ključevima, privilegiranu kontrolu pristupa korisnika i detaljnu evidenciju pristupa podacima. Sve to štiti podatke bez obzira gdje se nalazili – na lokaciji (on-premises), u raznim oblacima, u okviru velikih podataka (Big Data) ili u kontejnerskim okruženjima.
Implementacija je jednostavna, podesiva i brza, s agentima instaliranima na operativnom datotečnom sustavu ili sloju uređaja, a enkripcija i dekripcija su transparentne svim aktivnim aplikacijama. CipherTrust Transparent Encryption osmišljen je kako bi odgovorio na zahtjeve za sigurnošću i najboljom praksom uz minimalne prekide, napore i troškove. Implementacija je bešavna, što znači da se poslovni i operativni procesi odvijaju bez promjena, čak i za vrijeme samog instaliranja i pokretanja. Rješenje radi u konjunkciji s FIPS 140-2 do razine Level 3 odgovarajućeg CipherTrust Managera, što centralizira enkripciju ključeva i politiku upravljanja za CipherTrust Data Security Platform.
Enkripcija, kontrola pristupa i evidencija pristupa podacima osnovni su zahtjevi i preporučene najbolje prakse za gotovo sve standarde i naloge za privatnošću podataka, uključujući PCI DSS, HIPAA/Hitech, GDPR i mnoge druge. CipherTrust Transparent Encryption donosi kontrolu bez promjena u operativnim i poslovnim procesima.
The CipherTrust Transparent Encryption agenti aktivni su na razini datotečnog sustava ili obujma (volume level) na serveru. Agent je dostupan za velik broj Windows, Linux i AIX platformi i može se koristiti u fizičkom ili virtualnom okruženju, u oblaku, u kontejneru ili u okruženjima veliki podataka (big data) – bez obzira na temeljnu tehnologiju skladištenja. Administratori provode svu administraciju kroz CipherTrust Manager. Sama enkripcija se odvija na serveru.
Ključne karakteristike:
– Transparentna zaštita podataka. Kontinuirano provodi enkripiciju na razini datoteka, koja štiti od neautoriziranog pristupa od strane korisnika i procesa, te kreira detaljnu evidenciju pristupa i svih aktivnosti, a da pritom ne zahtijeva promjene na aplikacijama, infrastrukturi, zadaćama upravljanja sustavom ili poslovnim procesima.
– Bešavna i jednostavna za implementaciju. Agenti CipherTrust Transparent Encryptiona pokreću se na serverima na razini datotečnih sustava ili volume levela i podržavaju lokalne diskove kao i okruženja u oblaku, kao što su Amazon S3 i Azure Files.
– Definirana granularna kontrola pristupa. Primjenjuje granularne politike pristupa, prema najmanje privilegiranim korisnicima, čime štiti podatke od vanjskih napada i zloporabe od strane privilegiranih korisnika. Specifične politike mogu se primijeniti od strane korisnika i grupa iz sustava, LDAP/Active Directoryja, Hadoopa i kontejnera. Kontrole također uključuju i pristupe po procesu, tipu datoteke, vremenu i drugim parametrima.
– Hardverski ubrzana enkripcija visokih performansi. CipherTrust Transparent Encryption uključuje isključivo jake, standardizirane protokole za enkripciju, poput Advanced Encryption Standard (AES) za enkripciju podataka i Elliptic Curve Cryptography (ECC) za razmjenu ključeva. „Overhead“ enkripcija je minimizirana korištenjem AES hardverskih mogućnosti za enkripciju dostupnih u modernim CPU-ima.
– Sveobuhvatna sigurnosna inteligencija. Identificira i zaustavlja prijetnje brže, uz detaljnu evidenciju podataka o pristupu koji ne samo da udovoljavaju zahtjevima za usklađenošću, nego i omogućuju sigurnosnu analizu podataka. Uz to, sigurnosni obavještajni zapisi i izvješća pojednostavnjuju izvještavanje o usklađenosti i ubrzavaju otkrivanje prijetnji koristeći vodeće sustave za sigurnost informacija i upravljanje događajima (SIEM sustavi).
– Najšira podrška sustavu i okruženju. Agent je dostupan za veliki izbore Windows, Linux i AIX platformi i može se koristiti u fizičkom ili virtualnom okruženju, na oblaku, u kontejneru ili na okruženjima velikih podataka (Big Data) – bez obzira na temeljnu tehnologiju skladištenja.
Kako infrastruktura i količina podataka u organizacijama i dalje raste, moraju se suočiti s kombinacijom podatkovne imovine (data assets) i aplikacija koje su djelomično pohranjene na lokaciji a djelomično u oblaku. Bez obzira na to gdje se podaci nalaze, zahtijevaju jednaku razinu sigurnosti podataka i zaštite. CipherTrust Transparent Encryption omogućuje tvrtkama da izaberu vrstu sigurnosti podataka ovisno o toleranciji na rizik, usklađenosti i zahtjevima za privatnošću.
Neki od primjera uporabe
– Baze podataka i nestrukturirane datoteke – Kroz centre za podatke i okruženja u oblaku
Tipični scenarij zaštite baze podataka započinje tako da se CipherTrust Transparent Encryption agent implementira na servere s bazama podataka uz jednostavnu politiku – potpisani proces u bazi podataka te njezin korisnik jedini su koji mogu pristupiti čistom tekstu zaštićenog spremišta podataka (Data Store), dok svi ostali vide samo meta-podatke i šifrirani tekst. To učinkovito štiti bazu podataka od „root“ napada ili napada privilegiranih korisnika, lokalnog sustava, LDAP korisnika i grupa, a uz to je odgovara uvjetima usklađenosti i najboljih praksi za zaštitu podataka koristeći enkripciju.
– Veliki podaci (Big Data)
Gotovo je svaka tvrtka prigrlila okruženje velikih podataka (Big Data). S obzirom na to da je velik broj tih okruženja u oblaku, sigurnost osjetljivih podataka u jezeru podataka (Data Lake), okruženja izvora podataka (Source data environments), te izvješća koja sadrže povezane rezultate visoke vrijednosti, njihova je sigurnost odmah postala velika briga. CipherTrust Transparent Encryption čuva ove informacije. Tipična implementacija podrazumijeva agente instalirane na on čelne čvorove (Compute nodes), servere koji su izvori podataka i servere koji se repozitoriji podataka i izvješća o pristupu. Podaci se enkriptiraju u okviru okruženja, uz prikladne politike pristupa i kontrole pristupa podacima koje nudi CipherTrust Manager. Nadalje, korištenje mogućnosti hardverske enkripcije uzrokuje minimalne razlike („overhead“) pri operacijama enkriptiranja i dekriptiranja. To omogućuje uporabu rješenja čak i kad su brzina i kapacitet kritični.
– Napredna zaštita podataka za Amazon S3
Kako organizacije sve više koriste Amazon S3 oblak kao dio svoje strategije implementacije, kao i za kopije („backup“) i povratak okruženja, moraju zaštititi podatke u S3 spremnicima kao što bi trebali i da su podaci pohranjeni na njihovim vlastitim računalima. Uz naprednu zaštitu podataka za Amazon S3, organizacije mogu primijeniti transparentnu enkripciju i kontrolu pristupa osjetljivim podacima u S3 spremnicima („Buckets“). CipherTrust Trasnparent Encryption enkrptira nestrukturirane datoteke, polu-strukturirane podatke i strukturirane baze podataka prije nego što su zapisane u Amazon S3 spremnike. Ovo osigurava da su podaci uvijek enkriptirani u letu („in-flight“), npr. od lokacije domaćina ili Amazon EC2 instanci do S3 spremnika.
Napredne mogućnosti:
– Transformacija podataka bez zastoja. Opcija Live Data Transformation eliminira zastoje potrebne za inicijalnu enkripciju i zakazane operacije ponovnog unosa. Ova patentirana tehnologija omogućuje datotekama ili bazama podataka da budu enkriptirane ili ponovno unesene (re-keyed) uz novi enkripcijski ključ, a da se pritom podaci koriste bez prekida rada aplikacije.
– Napredna kontrola pristupa za velike podatke (Hadoop). Kada se implementira u Hadoop okruženja, kontrole pristupa se proširuju na Hadoop korisnike i grupe.
– SAP HANA provjerena i kvalificirana. SAP CipherTrust Transparent Encryption je kvalificiran za platformu HANA v2.0 kako bi se isporučila enkripcija, kontrola privilegiranih pristupa, te izvješća o pristupu granularnim objektima.
Molimo, kontaktirajte nas za više informacija o CipherTrust Transparent Encryption!
