Você precisa administrar suas chaves num ambiente hiperconvergente? E assegurar o controle sobre as chaves utilizadas em cada provedor?
A coexistência de múltiplos ambientes é uma realidade.
- Como garantir a segurança dos dados sem prejudicar a produtividade do negócio?
- É possível gerenciar múltiplas chaves, usadas em múltiplos ambientes?
- Como implantar um processo padronizado de gestão de chaves?
- Posso destruir as chaves quando for necessário indisponibilizar os dados?
- As aplicações podem utilizar APIs de proteção de dados em tempo de execução?
O Fornetix VaultCore faz o gerenciamento, distribuição e federação de chaves de criptografia associadas, resultando na coordenação da segurança e disponibilidade de dados para os clientes nos ambientes convergentes.
Desta forma, é implementada uma solução de gerenciamento de chave de criptografia corporativa, combinando a automação do ciclo de vida das chaves criptográficas com controles granulares de acesso do usuário, segurança de dados em repouso e em movimento e viabilizando a segurança habilitada pelo design das soluções.
Gerenciando a segurança num cenário hiperconvergente
A integração é realizada pelo Protocolo de Interoperabilidade de Gerenciamento de Chaves (KMIP), para garantir a unificação e o controle sobre as chaves de criptografia em toda a empresa e até a borda.
Utilize o recurso de BYOK (Bring Yor Own Key) para sincronizar os uso das chaves e permitir uma Gestão Centralizada, de acordo com suas políticas de segurança.
Soberania de dados em ambientes hiperconvergentes
A criptografia de dados em repouso é vital para a conformidade regulamentar para garantir que os dados confidenciais salvos em discos não sejam lidos por qualquer usuário ou aplicativo sem uma chave válida.
Algumas regulamentações de conformidade, como PCI DSS e HIPAA, exigem que os dados em repouso sejam criptografados durante todo o ciclo de vida dos dados. …
Por exemplo, você pode criptografar volumes do Amazon EBS e configurar buckets do Amazon S3 para criptografia do lado do servidor (SSE) usando criptografia AES-256. Além disso, o Amazon RDS oferece suporte para criptografia transparente de dados (TDE).
AMAZON – AWS
Os dados em repouso no armazenamento do Azure e nos compartilhamentos de arquivos do Azure podem ser criptografados em ambos no servidor ou cliente.
A Criptografia de Serviço de Armazenamento do Azure (SSE) Azure Storage Service Encryption (SSE) pode criptografar dados automaticamente antes de serem armazenados e descriptografa os dados automaticamente quando você os recupera. O processo é totalmente transparente para os usuários. A criptografia de serviço de armazenamento usa criptografia AES (Advanced Encryption Standard) de 256 bits, que é uma das cifras de bloco mais fortes disponíveis. A criptografia, descriptografia e gerenciamento de chaves de forma transparente.
Microsoft – azure
