A proteção de dados tornou-se exponencialmente complexa à medida que as empresas continuam a migrar todos ou parte de seus dados para data centers virtuais ou ambiente em nuvem. Fornetix VaultCore fornece uma solução simples que funciona através de uma conexão API simples utilizando BYOK, pode fornecer gerenciamento de chaves de nível empresarial para proteger totalmente os dados confidenciais.
Como resultado, os líderes de segurança e gerenciamento de risco lutam para oferecer suporte ao acesso seguro a dados criptografados e, ao mesmo tempo, atender às necessidades de residência, privacidade, criptoagilidade, conformidade e negócios dos dados.
O desafio
Embora preocupações como segurança da informação, conformidade, resiliência e gerenciamento de terceiros continuem a dificultar o compromisso dos CIOs com a migração completa de sistemas legados para ambientes de nuvem, as implementações em nuvem tornaram-se mais comuns e sua inclusão em investimentos e estratégias digitais aumentou – pressionando os CIOs a agirem.
A criptografia é considerada uma prática recomendada de segurança e, em alguns casos, um método obrigatório para proteger dados confidenciais.
Muitos provedores de nuvem como AWS, Microsoft, Google e VMware fornecem criptografia forte em suas ofertas. Uma boa estratégia de criptografia também inclui a capacidade de criar, gerenciar e proteger chaves de criptografia em ambientes com várias nuvens, pois qualquer estratégia de segurança que não inclua uma solução de gerenciamento de chave de criptografia centralizada está colocando dados confidenciais em risco.
Embora a maioria dos provedores utilize gerenciamento de chave de criptografia, muitas organizações estão optando por trazer suas próprias chaves de criptografia (BYOK) ao usar ambientes de nuvem de terceiros para gerenciar dados.
A Solução
BYOK permite que as empresas criptografem seus dados e mantenham o controle e o gerenciamento de suas chaves criptográficas.
Algumas infraestruturas de nuvem, como a AWS, implementaram uma ferramenta “Traga sua própria chave” (BYOK) que permite criptografar dados na nuvem sem que o provedor tenha acesso a eles.
Aproveitar o BYOK no AWS ou Azure significa que os administradores podem importar uma chave AES-256 para criptografar e descriptografar os dados. Todas as chaves de criptografia importadas são então apoiadas por uma chave mestra fornecida por um administrador terceirizado, como o VaultCore.
Isso é possívell utilizando plug-ins Fornetix BYOK por APIs que permitem que o dispositivo Fornetix VaultCore se comunique com os provedores de serviços em nuvem em seu protocolo preferido.
O plug-in BYOK é compatível com as versões virtual e física do sistema de gerenciamento de chaves VaultCore (KMS).
Uma integração de 5 minutos oferece suporte a uploads de chaves de criptografia em massa para o armazenamento de chaves local da nuvem e gerenciamento completo do ciclo de vida da chave para os dados que residem na nuvem.
Benefícios da implementação do VaultCore
Os benefícios da implementação do VaultCore incluem:
- Unifique as chaves de criptografia usadas no AWS e no Azure com o restante das chaves da organização para obter melhores relatórios e gerenciamento.
- Carregue facilmente todas as chaves necessárias simultaneamente com o clique de um botão do aplicativo da web VaultCore amigável.
- Utilize chaves na nuvem que foram agrupadas com uma chave de criptografia mestre de terceiros.
- Revogue as chaves de criptografia para que as contas da AWS não consigam acessar os dados usando essas chaves, se necessário.
