Bảo mật dữ liệu trong đám mây bằng mã hóa: Giải pháp Cypher-X

Những tiết lộ đang diễn ra từ vụ rò rỉ Edward Snowden đã đặt bảo mật dữ liệu vào tầm ngắm, đặc biệt là bảo mật dữ liệu cư trú trong đám mây. Điều bắt buộc là các nhà cung cấp đám mây và nhà cung cấp CNTT có thể cung cấp cho khách hàng tiềm năng sự đảm bảo rằng dữ liệu của họ an toàn. Để đáp ứng nhu cầu này, AFor Systems đã tạo ra một bộ ứng dụng mới (bảng điều khiển quản lý và máy khách) có tên Cypher-X cung cấp giải pháp bảo mật end to end.

Cypher-X hoạt động như thế nào?

Bảng điều khiển quản lý chạy như một máy ảo (hoặc trên máy chủ vật lý) và cho phép các chính sách được tạo để xác định ứng dụng nào được kiểm soát. Một ứng dụng được kiểm soát được gọi là một ứng dụng được chứng nhận; điều này có nghĩa là nó có thể có các chính sách kiểm soát được áp dụng cho nó. Khi PC khách kiểm tra bằng ứng dụng quản lý, các ứng dụng đáp ứng các tiêu chí cần thiết sẽ có thể truy cập thông tin được bảo mật. Hình A bên dưới hiển thị cả bảng điều khiển quản lý và máy khách trên các PC khác nhau.

Hình A

Bảng điều khiển và máy khách Cypher-X

Ví dụ: giả sử rằng tổ chức của tôi có các tài liệu Word bí mật cần được bảo mật. Cypher-X sẽ được cấu hình để chứng nhận Word, sử dụng các chính sách để xác định người dùng, nhóm và máy tính nào (thông qua Active Directory) nên được phép truy cập thông tin này. Khi dữ liệu Word được tạo trên máy được quản lý, dữ liệu được lưu trữ trong tài liệu sẽ được mã hóa. Nếu hệ thống của tôi có máy khách Cypher-X được cài đặt và tôi ở trong các nhóm chính xác, tôi sẽ có thể xem dữ liệu đó. Nếu tôi không ở trong các nhóm phù hợp, dữ liệu sẽ xuất hiện dưới dạng một mớ hỗn độn được mã hóa của văn bản không thể đọc được. Ngoài ra, nếu tôi cố mở tài liệu Word bằng Word Pad, thông tin sẽ vẫn được mã hóa.

Hình B cho thấy một tệp đang mở trong Word (ứng dụng được chứng nhận) và Wordpad (một ứng dụng không được chứng nhận). Trong Word, dữ liệu xuất hiện nhưng trong Notepad thì không.

Hình B

Ứng dụng được chứng nhận so với ứng dụng không được chứng nhận

Lưu ý : Nếu môi trường của bạn chạy nhiều phiên bản của một ứng dụng, như Word, sẽ cần một chính sách riêng cho từng phiên bản tại thời điểm này.

Nếu máy tính của tôi không có ứng dụng khách Cypher-X trên đó, tôi vẫn có thể sử dụng Word, tuy nhiên dữ liệu của tôi sẽ không được mã hóa và tôi sẽ không thể mở các tệp được mã hóa trước đó từ trạm đó.

Ứng dụng khách Cypher-X nằm giữa các ứng dụng được quản lý và Windows. Nó có khả năng nắm bắt tất cả I / O được tạo bởi một ứng dụng. Đối với các ứng dụng được chứng nhận, điều này thực hiện một số điều: đầu tiên, nó cho phép Cypher-X tránh xa mọi thứ và hầu như vô hình với người dùng. Thứ hai, nó cho phép dữ liệu được tạo ra trong một ứng dụng được chứng nhận được mã hóa ngay khi nó được sản xuất. Lợi ích ở đây là tôi có thể tạo dữ liệu trong Excel, đây là ứng dụng ví dụ của chúng tôi và ngay cả khi tôi sao chép thông tin vào bảng tạm, dữ liệu được gửi vào bảng tạm được mã hóa. Khi dán vào một ứng dụng khác, thông tin sẽ có văn bản được mã hóa và không có thông tin bí mật nào được hiển thị.

Nó chỉ hoạt động cho các ứng dụng khách?

Tuyệt vời như điều này là từ quan điểm của khách hàng hoặc tạo dữ liệu, đây không phải là nơi duy nhất Cypher-X có thể giúp đỡ. Nếu bạn quyết định rằng SQL Server hoặc SharePoint cần phải là một ứng dụng được chứng nhận, các ứng dụng này sẽ không hoạt động đối với các máy khách không đáp ứng các tiêu chí cho chính sách. Bất kỳ ứng dụng nào cần truy cập vào những thứ này, Internet Explorer trong trường hợp SharePoint, cũng sẽ cần được chứng nhận bởi Cypher-X. Khi các ứng dụng đều được chứng nhận, kết nối sẽ xảy ra và mọi thứ sẽ tiến lên như mong đợi. Nếu trong trường hợp SharePoint, Internet Explorer không được chứng nhận, quyền truy cập vào môi trường SharePoint sẽ bị từ chối với thông báo lỗi rằng nó không khả dụng.

Hãy nhớ rằng: Lỗi có thể được chuyển hướng bởi IIS để hiển thị một trang với lời giải thích đầy đủ hơn lỗi cung cấp, điều này có thể hữu ích cho các đồng nghiệp của bạn và giảm các cuộc gọi trợ giúp.

Làm thế nào để Cypher-X ngăn chặn rò rỉ?

Bởi vì dữ liệu được mã hóa khi nó được ghi và máy khách mã hóa nằm trong luồng I / O, một khi dữ liệu rời khỏi môi trường an toàn, nó sẽ xuất hiện dưới dạng dữ liệu được mã hóa. Điều này có thể thông qua SkyDrive, DropBox, ổ USB hoặc thậm chí là một máy tính xách tay bị ngắt kết nối.

Hiện tại, khách hàng cần trực tuyến để đăng ký với máy chủ quản lý để thực hiện giải mã. Afor đã đề cập rằng họ đang xem xét các tính năng trong tương lai để giải quyết Giám đốc điều hành du lịch, người có thể cần tạo hoặc làm việc với dữ liệu được bảo mật ngoại tuyến.

Khuyến khích sử dụng điện toán đám mây, dữ liệu của bạn sẽ được bảo mật

Ngay cả khi các tài liệu được tạo trong các ứng dụng được chứng nhận được lưu vào các dịch vụ như SkyDrive, nội dung vẫn được mã hóa trước khi lưu xong. Điều này đảm bảo rằng tệp được lưu trữ trên đám mây là tệp được mã hóa. Truy cập tệp sẽ xuất hiện dưới dạng dữ liệu được bảo mật không phải là nội dung trừ khi bên truy cập đáp ứng các yêu cầu chính sách của người dùng / nhóm, môi trường và ứng dụng được chứng nhận.

Các khóa mã hóa được quản lý bởi bảng điều khiển quản lý và có thể được lưu trữ trong Active Directory; chúng không được quản lý bởi hoặc được biết đến bởi bất kỳ nhà cung cấp đám mây nào. Điều này đảm bảo rằng các nhà cung cấp đám mây hoặc người thuê khác sử dụng chúng sẽ không có cách nào để truy cập thông tin của bạn.

Cấp phép và giá cả

Cypher-X được cấp phép ở mức $ 150 mỗi người dùng để cấp phép vĩnh viễn và $ 15 mỗi người dùng / tháng cho cấp phép dựa trên đăng ký.

Ấn tượng chung

Với tất cả các rò rỉ dữ liệu và lo lắng về việc các bên ngoài truy cập thông tin, giải pháp mã hóa được cung cấp như một phần của sản phẩm Cypher-X thực sự rất sáng tạo. Bởi vì nhiều giải pháp chỉ mã hóa dữ liệu khi nghỉ ngơi và giải pháp này mã hóa dữ liệu được tạo / chỉnh sửa bởi ứng dụng, nó thực sự có thể giúp ngăn chặn cả rò rỉ và rình mò. Chắc chắn, đây là điều mà các tổ chức ngày nay có thể muốn xem xét để đảm bảo an toàn cho dữ liệu của họ.

Đối với các tổ chức đầu tư vào các công nghệ như DirectAccess, đây có thể là một giải pháp tuyệt vời để triển khai. Với sự sẵn có của tài nguyên miền qua Internet, việc bảo mật thông tin từ đầu đến cuối bằng mã hóa được quản lý có thể là một giải pháp rất hoàn chỉnh cho các tổ chức cần bảo mật dữ liệu nâng cao.

Đám mây và mọi thứ như một bản tin dịch vụ

Đây là nguồn tài nguyên mới nhất của bạn về AWS, Microsoft Azure, Google Cloud Platform, XaaS, bảo mật đám mây và nhiều hơn nữa. Thứ hai được giao

Đăng ký hôm nay

© Copyright 2020 | mobilegn.com