도전: 클라우드에서 데이터 보호

클라우드 컴퓨팅 및 스토리지는 기업들 사이에서 채택 전례없는 수준에 도달했습니다. 에 따르면 2016 글로벌 암호화 동향 연구 기업의 대부분은 지금은 보안 위험을 통해 일부 우려에도 불구하고 클라우드에 민감한 데이터를 전송하고,이 추세는 계속 될 것으로 예상된다.

클라우드는 비용 절감, 향상된 민첩성 및 기타 혜택을 제공하지만, 조직은 여전히주의 깊게과 같은 질문을 포함하여 보안 문제를 고려해야합니다:

  • 당신은 상관없이 클라우드 환경에서 상주의, 중요한 데이터의 보안에 대한 확신이 있습니까?
  • 당신은 데이터 보호 의무 준수 유지되는 데이터를 감사 자하는 입증 증거를 제공 할 수 있습니까?
  • 위반의 경우에, 당신은 어떻게 당신의 데이터를 암호화하는 데 사용되는 키가 손상되지 않습니다 확신 할 수 있습니까?

당신의 데이터가 보호되도록 보장 - - 클라우드 서비스 공급자가 이러한 질문에 대답, 자신의 보안 기능을 홍보 할 수 있지만 궁극적으로 사용자의 책임입니다.

클라우드 컴퓨팅과 관련된 위험 요소

  • 데이터에 대한 무단 액세스는 클라우드 환경에서 애플리케이션과 데이터베이스에 보관
  • 부적절한 데이터 보호 프로세스에 의한 실패 준수 감사
  • 클라우드 서비스 제공 업체 네트워크에서 데이터의 전송을 차단
  • 클라우드 제공자의 기록의 소환으로 인한 데이터의 노출

솔루션: 탈레스에 의해 활성화 안전한 데이터 암호화

고객과 클라우드 서비스 제공 업체는 점점 자신의 기밀성, 데이터 무결성 및 책임 요구 사항을 충족하기 위해 암호화에 의존하고 있습니다. 진정 효과가, 클라우드 암호화 전략은 자신의 전체 수명주기에 걸쳐 키를 고려하고 보호하는 강력한 키 관리 프로세스에 의해 뒷받침되어야한다.

어디 암호화 키를 유지하는 결정할 때 당신과 같은 요소를 고려해야합니다:

  • 이러한 PCI-DSS, GDPR 등과 같은 해당 데이터 보호 의무;
  • 종류 및 상기 데이터의 값은 보호;
  • 전반적인 리스크 프로파일.

클라우드 제공 업체, 또는 이들의 조합으로, 전제에 키를 저장 여부 이러한 고려 사항은 설명서를 도움이 될 것입니다.

공공 클라우드 제공 업체를위한 탈레스 솔루션

마이크로 소프트 애저 용의 nShield BYOK

마이크로 소프트 애저 키 볼트와 함께 사용하는 경우, 탈레스의 nShield HSM은 관리, 생성 할 수 있으며 마이크로 소프트 애저에 자신의 키를 가지고 자신의 소재지에서 - 모든 FIPS 인증 모듈의 보안 이내.

마이크로 소프트 애저에 대한 Vormetric 투명 암호화

Vormetric 투명 암호화는 데이터에 받침대를 할 수 있습니다 은 Microsoft 애저 클라우드에서 데이터의 암호화 권한있는 사용자 액세스 제어 및 리엔지니어링 애플리케이션, 데이터베이스, 또는 인프라없이 보안 로그 정보의 수집.

아마존 웹 서비스에 대한의 nShield BYOK

의 nShield HSM을가 변조 방지, FIPS 인증 스토리지를 제공하고하자 AWS 키 관리 서비스에 자신의 키를 가지고 (KMS), 민감한 클라우드 데이터를 보호하는 암호화 키를 통해 당신에게 라이프 사이클 관리를 제공합니다. 온 - 프레미스의 nShield HSM이 생성하고 안전하게 대신 AWS에 수출되는 키를 관리하여 AWS 용의 nShield BYOK, 함께.

아마존 웹 서비스를위한 Vormetric 투명 암호화

AWS에 대한 Vormetric 투명 암호화 성능이 눈에 띄게 저하없이 지적 재산을 보호하면서, 조직, 유연성과 아마존에서 사용 가능한 확장 성을 이용하실 수 있습니다.

AWS에 대한 Vormetric 클라우드 암호화 게이트웨이

클라우드 보안 전략의 일부는 심지어 기업 떠나기 전에 데이터가 암호화되어 있도록하는 단계를 포함하고 키 데이터와 별도로 관리되는 것이다. Vormetric 클라우드 암호화 게이트웨이 이 아마존 심플 스토리지 서비스 (S3)에 저장하기 전에 중요한 데이터를 암호화합니다. 암호화 키는 안전하게 고객 구내 유지하면서 데이터는 결코 암호화되지 않은 또는 원인 불명 기업을 남기지 않습니다.

서비스 제공 업체와 같은 소프트웨어에 대한 탈레스 솔루션

세일즈 포스 쉴드에 대한 Vormetric KMaaS

Vormetric 서비스로 키 관리 (KMaaS)는 세일즈 포스 실드의 BYOK 기능과 통합 Salesforce.com 고객이 생성하고 암호화 키에 대한 완전한 제어를 제공하고 데이터 보호 및 데이터 거주 요건을 준수 도움을 전제로 자신의 암호화 키를 유지할 수 있습니다.

탈레스는 민감한 데이터를 암호화 및 규정 준수를 향상시키기 위해 자신의 키를 가지고 고객 수 있도록 지원하기 위해 다른 SaaS는 공급 업체와의 관계를 개발하고있다.

관리 서비스 제공

Vormetric 투명 암호화 서비스

탈레스 파트너 많은 사람들이 서비스하는 IaaS, PaaS를, 응용 프로그램 서비스 및 고객에게 Vormetric 투명 암호화 서비스를 제공하는 호스팅 제공 업체, 관리와 함께. 일부는 멀티 테넌트 (multi-tenant) Vormetric 데이터 보안 관리자의 도메인에 각 고객의 액세스를 제공; 다른 완전히 암호화 관리 서비스를 제공한다. 이러한 공동 위치 제공 업체 등 낮은 수준의 공급자는, 자신의 새장에 자신의 암호화를 가지고 고객을 수 있습니다. 이러한 환경에서 고객은 일반적으로 안전에 대한 자신의 건물에 자신의 Vormetric 데이터 보안 관리자를 유지하고, 클라우드에 데이터를 암호화 투명 암호화 에이전트를 관리 할 수 ​​있습니다.

의 nShield 호스팅 서비스

탈레스는 수많은와 제휴 관리 서비스 제공 그 제안은 탈레스의 nShield HSM을 뒷받침 PKI 및 개인 클라우드 서비스를 호스팅. 의 nShield는 MSP가 '고객 FIPS를 제공합니다 140 - 2 수평 3 가장 민감하고 루트 CA 비밀 키뿐만 아니라, 안전한 실행 환경을 보호. 높은 트랜잭션 볼륨에 대한의 nShield의 원격 관리 기능과 지원은 다른 대안을 통해 MSP가 경쟁 우위를 제공합니다.

고정 표시기 환경

Vormetric 투명 암호화 도커 확장 클라우드에 도커 환경에 생산 응용 프로그램을 배포하는 기업이 안전하게 민감하고 규제 데이터를 사용할 수 있습니다. 데이터 암호화, 액세스 제어 및 데이터 액세스 감사 로깅 도커 용기에 저장된 정보를 보호하고, 도커 액세스 외부 저장합니다. 정책 간 컨테이너 노출을 방지 컨테이너별로 컨테이너에 데이터를 쉽게 분리 할 수 ​​있습니다. 컴플라이언스 및 모범 사례 요구 사항, 암호화 키 및 정책 안전하게 기업의 데이터 센터에서 원격으로 관리 할 수있는 사항을 충족합니다.

장점:

  • 클라우드 서비스 공급자가 공격을 앓고하더라도 데이터 유출 통지 요구의 위험을 줄일
  • 준수 데이터 보호 의무 이러한 PCI-DSS, HIPAA 등과 같은 규제 및 표준에서 발견
  • , 암호화 된 데이터는 별도로 암호화 키를 보호하여 보안 및 규정 준수 자세를 개선
  • 인증 된 사용자 만 및 장치에 보호 시스템 및 데이터에 대한 액세스를 제한하여 공격을 방어
  • 독립적으로 인증, 변조 방지 환경에서 조직의 가장 민감한 키와 비즈니스 프로세스를 고정
  • 클라우드 데이터의 무결성과 기밀성의 감사 증거를 확보
  • 데이터의 가능성은 클라우드 서비스 제공자의 기록의 소환으로 인해 노출되는 것을 줄여줍니다