0
0
Com mais chaves criptográficas para proteger, mais valor nos dados que estão sendo protegidos por essas chaves e proliferando requisitos de conformidade (incluindo os do GDPR, PCI DSS e muitas outras regulamentações e padrões em todo o mundo) quase todas as empresas precisam urgentemente lidar com a gestão de chaves.
Some-se a isso o fato de que, devido à transformação digital contínua em muitas organizações, mais de 50% de todos os dados agora residem na nuvem, e quase metade desses dados é considerado sensível, de acordo com o 2020 Thales Data Threat Report-Global Edition. Mas, curiosamente, apenas metade dos profissionais de segurança de TI dizem que controlam as chaves de seus dados confidenciais criptografados na nuvem. A administração de segurança é demorada, cara e complexa, especialmente quando implementada e administrada para sistemas e unidades de negócios específicas, em vez de em toda a empresa em uma única plataforma.
É por isso que a Thales está comprometida em armar os clientes com as soluções de gerenciamento de chaves centralizadas que eles precisam para atender aos requisitos atuais de segurança de dados.
Não deixe a gestão chave ao acaso
Processos manuais de gerenciamento de chaves (desenvolvidos internamente ou centrados em aplicativos) resultam facilmente em erros humanos que muitas vezes passam despercebidos e podem deixar as chaves mal gerenciadas ou altamente vulneráveis. Quanto mais diversificada for uma infraestrutura (em termos de seus dados e propriedade intelectual sob proteção), mais complexa e propensa a erros o gerenciamento manual de chaves se torna.
Introduzindo o gerenciamento de chaves de criptografia de última geração
De acordo com uma pesquisa da IDC Data Security divulgada no início deste ano, as equipes de segurança enfrentam o desafio de gerenciar múltiplas soluções de gerenciamento chave que protegem dados estruturados e não estruturados. Para ajudar as organizações a enfrentar esses desafios, a Thales lançou recentemente CipherTrust Manager, nossa solução de gerenciamento de chaves de última geração. O CipherTrust Manager fornece um ciclo de vida e gerenciamento de políticas de chave centralizados em um conjunto díspare de tecnologias de criptografia (servidores, ambientes de armazenamento e nuvem) para dados estruturados e não estruturados.
Além disso, o CipherTrust Manager fornece controle de acesso granular com separação de deveres e lida com auditoria e relatórios das principais alterações do ciclo de vida. Isso oferece aos clientes uma solução de segurança mais simples e forte para proteger dados confidenciais no local ou em vários ambientes em nuvem.
Esta nova solução também está integrada com um novo mecanismo de detecção de dados e um conjunto abrangente de conectores de proteção de dados da Thales. Esses conectores descobrem e protegem dados confidenciais onde quer que residam. Além disso, o CipherTrust Manager é construído em uma plataforma de gerenciamento de chaves corporativas que é amigável, pronta para nuvem e orientada por API.
O CipherTrust Manager também oferece aos clientes:
- Gestão centralizada e simplificada: Um console de gerenciamento unificado para descobrir e classificar dados confidenciais e proteger os dados usando um conjunto integrado de conectores de proteção de dados em lojas de dados no local e implantações em várias nuvens. Oferece licenciamento avançado de autoatendimento para maior visibilidade e controle de licenças;
- Implantação amigável à nuvem: Integração com os principais provedores de serviços em nuvem e plataformas virtuais como AWS, Microsoft Azure, Google Cloud Platform, IBM Cloud, VMware, Microsoft Hyper-V. Além disso, o suporte nativo do CipherTrust Cloud Key Manager no CipherTrust Manager simplifica o gerenciamento de chaves em várias infraestruturas em nuvem e aplicativos SaaS;
- Fatores de forma flexíveis: Os clientes podem facilmente implantar tanto aparelhos de hardware no local quanto configurações virtuais flexíveis e de alta disponibilidade construídas sobre os mais recentes padrões do setor (incluindo contêineres e microsserviços) em data centers geograficamente dispersos ou provedores de serviços em nuvem;
- APIs de DESCANSO AMIGÁVEL para desenvolvedores: Novas interfaces REST, além do OASIS Key Management Interoperability Protocol (KMIP) e APIs NAE-XML para desenvolvedores para simplificar a implantação de aplicativos integrados com os principais recursos de gerenciamento e automatizar testes e desenvolvimento de operações administrativas; E
- Compatibilidade: A compatibilidade com o KMIP fornece suporte para um grande e crescente ecossistema de parceiros para atender a um amplo espectro de casos de uso. O CipherTrust Manager também suporta o armazenamento-chave em HSMs de rede Thales Luna.
FONTE: THALES