Por que a gestão de chaves centralizada é fundamental na era da transformação digital

Views: 240
0 0
Read Time:3 Minute, 36 Second

Com mais chaves criptográficas para proteger, mais valor nos dados que estão sendo protegidos por essas chaves e proliferando requisitos de conformidade (incluindo os do GDPR, PCI DSS e muitas outras regulamentações e padrões em todo o mundo) quase todas as empresas precisam urgentemente lidar com a gestão de chaves.

Some-se a isso o fato de que, devido à transformação digital contínua em muitas organizações, mais de 50% de todos os dados agora residem na nuvem, e quase metade desses dados é considerado sensível, de acordo com o 2020 Thales Data Threat Report-Global Edition. Mas, curiosamente, apenas metade dos profissionais de segurança de TI dizem que controlam as chaves de seus dados confidenciais criptografados na nuvem. A administração de segurança é demorada, cara e complexa, especialmente quando implementada e administrada para sistemas e unidades de negócios específicas, em vez de em toda a empresa em uma única plataforma.

É por isso que a Thales está comprometida em armar os clientes com as soluções de gerenciamento de chaves centralizadas que eles precisam para atender aos requisitos atuais de segurança de dados.

Não deixe a gestão chave ao acaso

Processos manuais de gerenciamento de chaves (desenvolvidos internamente ou centrados em aplicativos) resultam facilmente em erros humanos que muitas vezes passam despercebidos e podem deixar as chaves mal gerenciadas ou altamente vulneráveis. Quanto mais diversificada for uma infraestrutura (em termos de seus dados e propriedade intelectual sob proteção), mais complexa e propensa a erros o gerenciamento manual de chaves se torna.

Introduzindo o gerenciamento de chaves de criptografia de última geração

De acordo com uma pesquisa da IDC Data Security divulgada no início deste ano, as equipes de segurança enfrentam o desafio de gerenciar múltiplas soluções de gerenciamento chave que protegem dados estruturados e não estruturados. Para ajudar as organizações a enfrentar esses desafios, a Thales lançou recentemente CipherTrust Manager, nossa solução de gerenciamento de chaves de última geração. O CipherTrust Manager fornece um ciclo de vida e gerenciamento de políticas de chave centralizados em um conjunto díspare de tecnologias de criptografia (servidores, ambientes de armazenamento e nuvem) para dados estruturados e não estruturados.

Além disso, o CipherTrust Manager fornece controle de acesso granular com separação de deveres e lida com auditoria e relatórios das principais alterações do ciclo de vida. Isso oferece aos clientes uma solução de segurança mais simples e forte para proteger dados confidenciais no local ou em vários ambientes em nuvem.

Esta nova solução também está integrada com um novo mecanismo de detecção de dados e um conjunto abrangente de conectores de proteção de dados da Thales. Esses conectores descobrem e protegem dados confidenciais onde quer que residam. Além disso, o CipherTrust Manager é construído em uma plataforma de gerenciamento de chaves corporativas que é amigável, pronta para nuvem e orientada por API.

O CipherTrust Manager também oferece aos clientes:

  • Gestão centralizada e simplificada: Um console de gerenciamento unificado para descobrir e classificar dados confidenciais e proteger os dados usando um conjunto integrado de conectores de proteção de dados em lojas de dados no local e implantações em várias nuvens. Oferece licenciamento avançado de autoatendimento para maior visibilidade e controle de licenças;
  • Implantação amigável à nuvem: Integração com os principais provedores de serviços em nuvem e plataformas virtuais como AWS, Microsoft Azure, Google Cloud Platform, IBM Cloud, VMware, Microsoft Hyper-V. Além disso, o suporte nativo do CipherTrust Cloud Key Manager no CipherTrust Manager simplifica o gerenciamento de chaves em várias infraestruturas em nuvem e aplicativos SaaS;
  • Fatores de forma flexíveis: Os clientes podem facilmente implantar tanto aparelhos de hardware no local quanto configurações virtuais flexíveis e de alta disponibilidade construídas sobre os mais recentes padrões do setor (incluindo contêineres e microsserviços) em data centers geograficamente dispersos ou provedores de serviços em nuvem;
  • APIs de DESCANSO AMIGÁVEL para desenvolvedores: Novas interfaces REST, além do OASIS Key Management Interoperability Protocol (KMIP) e APIs NAE-XML para desenvolvedores para simplificar a implantação de aplicativos integrados com os principais recursos de gerenciamento e automatizar testes e desenvolvimento de operações administrativas; E
  • Compatibilidade: A compatibilidade com o KMIP fornece suporte para um grande e crescente ecossistema de parceiros para atender a um amplo espectro de casos de uso. O CipherTrust Manager também suporta o armazenamento-chave em HSMs de rede Thales Luna.

FONTE: THALES

Previous post 10 melhores práticas para gerenciamento centralizado de chaves de criptografia
Next post Hacker vende dados de 142 milhões de hóspedes do hotel MGM na dark web

Deixe um comentário