"Debesų" saugumas su "Thales"
"Thales" rekomendacijos šifravimo apsaugai užtikrinti
"Thales" techninės įrangos šifrų privalumai
„Debesų“ saugumas su „Thales“
„Debesų“ rinkai sparčiai augant, didėja ir „debesų“ saugumui skirtų IT sprendimų paklausa. Kompanija „Thales“, pasaulinė kriptografijos ir raktų valdymo apsaugos sprendimų lyderė, reaguoja į rinkos pokyčius siūlydama verslui pažangius „debesų“ saugumo sprendimus.
Kaip užtikrinti „debesų“ saugumą? Kaip į „debesis“ saugiai perkelti duomenis ir verslo procesų valdymą? Neatsakius į šiuos klausimus, diskusijos apie „debesų“ vertę verslui netektų prasmės.
Bet kuri „debesų“ technologija turi pažeidžiamų vietų. Duomenų praradimas / nutekėjimas, kenkėjiški vartotojai, paskyrų ir paslaugų užvaldymas, nesaugios programavimo sąsajos, piktnaudžiavimas – rizikų sąrašas toli gražu ne baigtinis. Paslaugoms vis labiau virstant į „platformą kaip paslaugą“ (PaaS) ar „programinę įrangą kaip paslaugą“ (SaaS), tiekėjams atsiveria daugiau
galimybių užtikrinti duomenų saugumą centralizuojant saugumo priemones vienoje vietoje.
palengvina migraciją į „debesis“.
„Thales“ siūlomi sprendimai ženkliai „Thales“ techninės įrangos duomenų apsaugos priemonės užtikrina kontrolę ir patikimumą, atitinkantį „debesų“ kompiuterijos aplinkai būdingoms privatumo taisyklėms ir esminiams standartams, kurie dešimtmečius vyravo globaliame mokėjimų tinkle ir daugybėje apsaugos programų.
Reikalavimai, kuriuos atitinka „Thales“ saugumo technologijos:
- šifravimas internetinio tinklo lygmenyje saugo tarpinius ir vidinius „debesų“ kompiuterijos tinklus,
- saugyklos šifravimas saugo archyvus ir duomenis,
- duomenų bazės šifravimas saugo duomenų saugyklas,
- programų šifravimas saugo naudojamus duomenis,
- duomenų šifravimas saugo duomenis prieš jiems pasiekiant „debesį“,
- aukštas patikimumas pasiekiamas autentifikuojant prašymų prieigas,
- skaitmeninės galimybės užtikrina visų virtualių infrastruktūrų patikimumą,
- skaitmeniniai parašai saugo audito įrašus ir komercinius dokumentus;
- kodiniai parašai saugo programų vientisumą.
Kas kontroliuoja IT infrastruktūrą?
| Tradicinis IT | Infrastruktūra kaip paslauga (laaS) | Platforma kaip paslauga (PaaS) | Programinė įranga kaip paslauga (SaaS) |
|
Duomenys |
Duomenys |
Duomenys |
Duomenys |
|
Programinė įranga |
Programinė įranga |
Programinė įranga |
Programinė įranga |
|
VM |
VM |
Paslaugos |
Paslaugos |
|
Serveris |
Serveris |
Serveris |
Serveris |
|
Saugykla |
Saugykla |
Saugykla |
Saugykla |
|
Tinklas |
Tinklas |
Tinklas |
Tinklas |
|
Vartotojo kontrolė | |
|
Bendra kontrolė | |
|
Tiekėjo kontrolė |
Šifravimo raktų valdymas
Šifravimo technologijos visada sustiprina IT infrastruktūros saugumą: jos užtikrina konfidencialumą, nustato autentiškumą / vientisumą, palengvina autentiškumo patvirtinimą ir įgaliojimų suteikimą.
Šifrai – tai raktai, skirti apsaugoti nuo vagysčių ir modifikacijų. Nusikaltėlių naudojami įrankiai yra nuolat tobulinami, todėl šiuolaikinės šifravimo technologijos turi vystytis žymiai sparčiau. Pasaulinė statistika rodo, kad išpuolių kasmet daugėja. Įsilaužėliai taikosi į šifravimo raktų saugumo skyles, tikėdamiesi išgauti verslo paslaptis. Jie bendrai sistemingai kaupia žinias ir šaltinius. Pastaraisiais metais pradėjo naudoti kelių etapų išpuolius. Nusikaltimo motyvai tampa vis sunkiau nuspėjami. Kaip nuo viso to apsisaugoti „debesyse“? „Thales“ rekomenduoja naudoti tinkamus šifravimo apsaugos standartus bei atsižvelgti į profesionalų rekomendacijas.
