Dados confidenciais na nuvem: como as empresas podem aproveitar os benefícios sem arriscar a segurança?

Views: 442
0 0
Read Time:3 Minute, 21 Second

Por Michael Hutchinson – Engenheiro Principal, Inovação e Estratégia da Thales e Moritz Eckert – Arquiteto Chefe, Edgeless Systems da Thales

Em uma era de violações de dados cada vez mais sofisticadas e ameaças cibernéticas, as empresas estão, com razão, preocupadas em mover dados sensíveis para a nuvem. Os benefícios da infraestrutura em nuvem, como escalabilidade, eficiência de custos e acessibilidade, são evidentes. Mas como as organizações podem aproveitar essas vantagens sem comprometer a segurança? A resposta está na adoção do software de computação confidencial Constellation da Edgeless Systems, com proteção de dados adicional da CipherTrust Data Security Platform (CDSP) da Thales.

O que é computação confidencial? A computação confidencial é uma tecnologia revolucionária que aborda uma das maiores preocupações em segurança na nuvem: proteger dados enquanto estão sendo processados. Métodos de criptografia tradicionais protegem os dados em repouso e em trânsito, mas os dados devem ser descriptografados para serem processados, expondo-os a possíveis ameaças. A computação confidencial resolve esse problema ao permitir que os dados sejam processados dentro de um Ambiente de Execução Confiável (Trusted Execution Environment, TEE), garantindo que permaneçam sempre protegidos. Diferente de outras tecnologias de aprimoramento de privacidade, a computação confidencial tem um impacto insignificante no desempenho, tornando-a adequada para aplicações empresariais. Além disso, recursos de computação confidencial já estão disponíveis em CPUs de servidores padrão de vários fabricantes de chipsets.

Constellation, o primeiro Kubernetes sempre criptografado Uma das soluções líderes neste espaço é o Constellation da Edgeless Systems, uma distribuição de Kubernetes de código aberto, certificada pela CNCF, que protege todo o cluster da infraestrutura subjacente na nuvem. O Constellation utiliza Máquinas Virtuais Confidenciais (Confidential VMs, CVMs) para criptografar os dados em uso, oferecendo níveis de segurança sem precedentes. Ele vai além de proteger serviços individuais com uma CVM, como oferecido pelos Provedores de Serviços em Nuvem (CSPs), proporcionando uma abordagem holística que inclui redes confidenciais com TLS atestado (aTLS), armazenamento persistente criptografado de forma transparente, bem como atestação de cluster inteiro. Para mais detalhes técnicos, consulte a documentação do Constellation.

Proteção de dados segura com CipherTrust Práticas inadequadas de proteção de dados podem resultar em vulnerabilidades e violações de dados. Portanto, é crucial ter um sistema forte e eficiente em vigor. A integração de um sistema de gerenciamento de chaves de proteção de dados de terceiros (KMS) com um ambiente Kubernetes adiciona uma camada extra de defesa, fornecendo segurança controlada pelo cliente ao abstrair as chaves de criptografia fora do ambiente de nuvem pública onde os dados são hospedados e processados.

A CipherTrust Data Security Platform (CDSP) da Thales oferece segurança em nível empresarial em vários ambientes de nuvem, permitindo que as organizações gerenciem centralmente sua própria proteção de dados e chaves de criptografia.

Ao integrar o CDSP com o Constellation, as empresas podem melhorar sua postura de segurança, aprimorando a proteção de dados ao adotar as melhores práticas de gerenciamento de chaves, como rotação de chaves (mudança periódica de chaves de criptografia para minimizar riscos) e desativação de chaves (aposentadoria adequada de chaves antigas ou não utilizadas para evitar uso indevido). A integração suporta operações de dia-2, que se referem à gestão contínua e às tarefas de otimização necessárias após a implantação inicial de um sistema ou produto. Isso inclui monitoramento, atualização e manutenção do sistema de gerenciamento de chaves para garantir segurança contínua e conformidade com padrões e regulamentos em evolução.

Alcançando uma postura de segurança em nuvem completa Trabalhando com a Edgeless Systems e usando o CipherTrust, os clientes podem garantir que seus dados estão protegidos também em tempo de execução, por todas as partes, até mesmo na nuvem, ao utilizar a tecnologia de computação confidencial por meio do Constellation e manter suas chaves seguras com o CipherTrust. Isso permite que os clientes adotem plenamente os benefícios da nuvem com confiança de que seus dados estão seguros.

Esse artigo tem informações retiradas do blog da Thales. A Neotel é parceira da Thales e, para mais informações sobre as soluções e serviços da empresa, entre em contato com a gente.

POSTS RELACIONADOS