最近では Trello など、オンライン プラットフォームがサイバー攻撃の標的になることがよくあります。 5 つのヒントは、エンドツーエンドで暗号化する eperi ゲートウェイを使用してクラウドでより効果的なデータ暗号化を保証します。
企業のクラウド環境に対する攻撃は今や一般的になっています。サイバー攻撃によりユーザーデータが再び盗まれ、ダークネットに提供されたのは今になって初めてです。今回は 15 万人の Trello ユーザーが影響を受けています。このデータが暗号化され、誰もそのデータに対して何もできないようにしておけば、このようなデータ損失に関連する問題はそれほど劇的にはならないでしょう。したがって、クラウド データの扱い方を再考することは、もはや時期尚早です。
境界セキュリティではなく一貫した暗号化
多くの企業は従来のセキュリティ ツールを使用してデータを保護していますが、クラウドには独自の落とし穴があります。まず、実際にはクラウド サービスを使用する企業であっても、クラウド内のデータ保護の責任者が誰であるかについてよく混乱があります。第 2 に、データ保護は多くの場合、クラウド内のデータにのみ適用され、クラウドへの途中では適用されません。第三に、クラウド サービスの構成は非常に複雑になる可能性があります。
eperi ゲートウェイを使用してエンドツーエンドで一貫してデータを暗号化している企業は、クラウド内またはそこに向かう途中でデータに何も起こらないという確信を持っています。 eperi は、REST 保護プロキシを使用して Trello にこのような暗号化も提供します。これではデータの盗難を防ぐことはできませんが、役に立たなくなります。
クラウドでの効果的なデータ暗号化のために企業が注意すべき点
1. エンドツーエンドの暗号化
企業は、すべてのデータがエンドツーエンドで暗号化されていることを確認する必要があります。 eperi ゲートウェイは、データがクラウド内だけでなく、途中でも確実に暗号化されるようにします。これにより、クリアなデータが社外に決して入手できないことが保証されます。
2. IT環境との互換性
クラウド内のデータに一貫したセキュリティを確保するには、暗号化テクノロジが独立しており、したがって既存の IT インフラストラクチャおよびアプリケーション環境と互換性があることが重要です。 eperi ゲートウェイを使用すると、企業は、SharePoint、Office 365、ERP/CRM ソリューションなどのアプリケーションが、データが暗号化されずにクラウドに入る例外を必要としないことを保証します。
3. データの無制限の使用可能性
純粋なデータ暗号化では、特定の値やコンテンツを検索する場合など、データの使いやすさが必然的に制限されます。 eperi ゲートウェイはデータを暗号化するだけでなく、インデックスも作成します。この仮名化により、平文データが不正な手に渡ることを防ぎますが、重要な検索機能は引き続き使用できます。
4. 複雑さが低い
従来のセキュリティ ソリューションの多くは管理者のリソースに常に負担をかけていますが、クラウドの暗号化テクノロジはバックグラウンドで目立たないように実行する必要があります。 eperi ゲートウェイは通常、企業内で単純なプロキシとして設定および運用されます。リソースも節約したい企業は、専門の IT サービス プロバイダーによってゲートウェイを完全にサービスとして提供してもらうことができます。
5. マルチクラウドおよびハイブリッドクラウドの暗号化
暗号化テクノロジーは通常、専用のクラウド サービス専用に設計されています。しかし実際には、企業はさまざまなプロバイダーのさまざまなクラウド サービスを使用することがよくあります。複雑さと管理を増やさないために、企業はクラウド暗号化ソリューションがすべてのシナリオに対応できることを確認する必要があります。特許取得済みのテンプレート概念のおかげで、eperi ゲートウェイはすべてのクラウド アプリケーションに使用でき、データ保護規制に柔軟に適応できます。
詳細については、Eperi.com をご覧ください
エペリについて eperi ソリューションを使用すると、お客様は、世界的なデータ保護法に従って法的安全を確保しながら、全社規模の効率的なコラボレーションなど、クラウド利用のあらゆるメリットを享受できます。当社は、SaaS アプリケーション、カスタム アプリケーション、ファイルに比類のないデータ保護を提供する革新的なマルチクラウド テクノロジーに関して複数の国際特許を取得しています。暗号化されていないデータはクラウドに送信されないため、お客様はすべての機密データを単独で管理できます。私たちは、シンプル、安全、個人向け、GDPR 準拠のクラウドを実現します。