Administrar suas chaves num ambiente hiperconvergente

Você precisa administrar suas chaves num ambiente hiperconvergente? E assegurar o controle sobre as chaves utilizadas em cada provedor?

VaultCore em ambiente hiperconvergente
  • Como garantir a segurança dos dados sem prejudicar a produtividade do negócio?
  • É possível gerenciar múltiplas chaves, usadas em múltiplos ambientes?
  • Como implantar um processo padronizado de gestão de chaves?
  • Posso destruir as chaves quando for necessário indisponibilizar os dados?
  • As aplicações podem utilizar APIs de proteção de dados em tempo de execução?

O Fornetix VaultCore faz o gerenciamento, distribuição e federação de chaves de criptografia associadas, resultando na coordenação da segurança e disponibilidade de dados para os clientes nos ambientes convergentes.

Desta forma, é implementada uma solução de gerenciamento de chave de criptografia corporativa, combinando a automação do ciclo de vida das chaves criptográficas com controles granulares de acesso do usuário, segurança de dados em repouso e em movimento e viabilizando a segurança habilitada pelo design das soluções.

ambiente hiperconvergente

A integração é realizada pelo Protocolo de Interoperabilidade de Gerenciamento de Chaves (KMIP), para garantir a unificação e o controle sobre as chaves de criptografia em toda a empresa e até a borda.

Utilize o recurso de BYOK (Bring Yor Own Key) para sincronizar os uso das chaves e permitir uma Gestão Centralizada, de acordo com suas políticas de segurança.

Segurança do ambiente hiperconvergente

A criptografia de dados em repouso é vital para a conformidade regulamentar para garantir que os dados confidenciais salvos em discos não sejam lidos por qualquer usuário ou aplicativo sem uma chave válida.

Algumas regulamentações de conformidade, como PCI DSS e HIPAA, exigem que os dados em repouso sejam criptografados durante todo o ciclo de vida dos dados. …

Por exemplo, você pode criptografar volumes do Amazon EBS e configurar buckets do Amazon S3 para criptografia do lado do servidor (SSE) usando criptografia AES-256. Além disso, o Amazon RDS oferece suporte para criptografia transparente de dados (TDE).

AMAZON – AWS

Os dados em repouso no armazenamento do Azure e nos compartilhamentos de arquivos do Azure podem ser criptografados em ambos no servidor ou cliente.

A Criptografia de Serviço de Armazenamento do Azure (SSE) Azure Storage Service Encryption (SSE) pode criptografar dados automaticamente antes de serem armazenados e descriptografa os dados automaticamente quando você os recupera. O processo é totalmente transparente para os usuários. A criptografia de serviço de armazenamento usa criptografia AES (Advanced Encryption Standard) de 256 bits, que é uma das cifras de bloco mais fortes disponíveis. A criptografia, descriptografia e gerenciamento de chaves de forma transparente.

Microsoft – azure

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Rolar para o topo