A Segurança Centrada em Dados assegura a proteção unificada de informações em nuvem privada ou pública e TI tradicional. Os dados confidenciais devem ser protegidos em todos os momentos – em repouso, em movimento e em uso. A abordagem típica da criptografia é embaralhar e desembaralhar dados em cada etapa, ou seja, no armazenamento, em trânsito em redes e no uso do bancos de dados. Por exemplo, dados sensíveis normalmente são criptografados quando armazenados em um dispositivo de armazenamento. Quando é recuperado, os dados são descriptografados. Quando esses dados são transmitidos, são novamente criptografados, transmitidos e depois descriptografados. Em seguida, os dados são usados
A abordagem de segurança centrada em dados da HPE é diferente. Com a segurança centrada em dados, os dados são criptografados quando recebidos pela primeira vez. Os dados continuam a ser codificados ao longo de sua utilização para garantir que não haja lacunas de segurança.
A segurança centrada em dados emprega tecnologias de segurança HPE exclusivas. HPE’s Format-Preserving Encryption (FPE) é uma abordagem fundamentalmente nova para criptografar dados estruturados, como cartões de crédito ou números da Segurança Social. O FPE é uma criptografia que protege os dados enquanto mantém o formato de dados. Isso permite que aplicativos existentes usem dados criptografados sem modificação. A solução HPE Secure Staatess Tokenization (SST) é uma tecnologia avançada e patenteada de segurança de dados para proteger os dados do cartão de pagamento. As vantagens da HPE Secure Stateless Tokenization (SST) incluem tokens aleatórios sem bancos de dados, sem sincronização de dados, sem colisões e resposta de alto desempenho. Esta nova abordagem à tokenização ajuda a garantir a proteção dos dados do cartão de pagamento e reduz significativamente o escopo de auditoria de conformidade. O Gerenciamento de chaves HPE habilita geração de chaves on-demand sem uma loja chave sempre crescente. O resultado é um sistema que pode ser infinitamente escalado em locais físicos e lógicos distribuídos sem sobrecarga adicional. O HPE emprega criptografia de múltiplas camadas para fornecer camadas adicionais de segurança. Com criptografia multicamada, os dados são criptografados no nível do aplicativo, no nível do inquilino e no nível do disco rígido, o que garante que os dados sensíveis estejam protegidos em todos os momentos.
Muitas empresas gostariam de colocar dados em nuvens públicas como o AWS ou o Azure da Microsoft, mas estão preocupados em colocar dados confidenciais em uma nuvem pública. Também há preocupações sobre a escalabilidade do gerenciamento de chaves de criptografia e o gerenciamento de chaves em nuvens públicas. O HPE permite que as empresas coloquemem dados confidenciais em nuvens públicas protegendo dados confidenciais com segurança centrada em dados. Além disso, a solução de gerenciamento de chaves de criptografia da HPE é altamente escalável e permite que as empresas hospedem ferramentas de gerenciamento de chaves de criptografia em uma nuvem privada enquanto protegem dados em uma nuvem pública. Isso evita o acesso não autorizado às chaves para dados confidenciais mantidos em nuvem pública
Combinando com os três princípios de segurança da nuvem híbrida da HPE, as cinco principais capacidades de segurança – segurança centrada em dados ; endurecimento dinâmico das infra-estruturas ; monitorar, detectar e responder ; conformidade regulamentar contínua; e gerenciamento de acesso compartilhado – forneça a combinação certa de segurança para um ambiente de nuvem híbrido seguro. A segurança centrada em dados fornece criptografia de dados que nunca deixa uma lacuna que possa ser explorada.
Fonte: https://community.hpe.com/t5/Grounded-in-the-Cloud/Protecting-data-in-your-hybrid-cloud-Third-in-the-Series/ba-p/6837593#.WmYfZnolFTa
Sem Comentários
You can post first response comment.