Онлайн-платформи часто стають об’єктами кібератак, як нещодавно Trello. 5 порад для забезпечення більш ефективного шифрування даних у хмарі за допомогою eperi Gateway, який шифрує наскрізне.
Атаки на корпоративні хмарні середовища тепер є звичним явищем. Лише зараз дані користувачів знову були вкрадені в результаті кібератаки та запропоновані в Darknet — цього разу вплинуло на 15 мільйонів користувачів Trello. Проблеми, пов'язані з такою втратою даних, не були б такими драматичними, якби ці дані були зашифровані, щоб ніхто не міг з ними нічого зробити. Тому переосмислення того, як ми працюємо з хмарними даними, більш ніж назріло.
Послідовне шифрування замість захисту периметра
Хоча багато компаній захищають і захищають свої дані за допомогою класичних інструментів безпеки, хмара має власні підводні камені. По-перше, часто виникає плутанина щодо того, хто відповідає за захист даних у хмарі, хоча насправді це компанія, яка використовує хмарні служби. По-друге, захист даних часто застосовується лише до даних у хмарі, але не на шляху туди. По-третє, налаштування хмарних служб може бути дуже складним.
Компанії, які постійно шифрують свої дані наскрізно за допомогою eperi Gateway, мають упевненість, що нічого не може статися з даними в хмарі або на шляху туди. eperi також пропонує таке шифрування для Trello з проксі-сервером захисту REST. Це не може запобігти крадіжці даних, але робить їх марними.
Аспекти, на які варто звернути увагу компаніям для ефективного шифрування даних у хмарі
1. Наскрізне шифрування
Компанії повинні забезпечити наскрізне шифрування всіх даних. Шлюз eperi забезпечує шифрування даних не лише в хмарі, а й під час передачі. Це гарантує, що чіткі дані ніколи не будуть доступні за межами компанії.
2. Сумісність з ІТ-середовищем
Щоб забезпечити постійну безпеку даних у хмарі, надзвичайно важливо, щоб технологія шифрування була незалежною і, отже, сумісною з будь-якою існуючою ІТ-інфраструктурою та прикладним середовищем. За допомогою eperi Gateway компанії гарантують, що такі програми, як SharePoint, Office 365 або рішення ERP/CRM, не вимагають винятків, коли дані надходять у хмару незашифрованими.
3. Необмежена можливість використання даних
Чисте шифрування даних неминуче обмежує зручність використання даних, наприклад, під час пошуку певних значень і вмісту. Шлюз eperi не тільки шифрує дані, але й створює індекс. Ця псевдонімізація запобігає потраплянню чистих даних у неавторизовані руки, але все ще дозволяє виконувати важливі функції пошуку.
4. Низька складність
Хоча багато класичних рішень безпеки постійно навантажують ресурси адміністраторів, технологія шифрування для хмари має працювати непомітно у фоновому режимі. Шлюз eperi зазвичай встановлюється та працює в компаніях як нескладний проксі-сервер. Компанії, які також бажають заощадити ресурси, можуть отримати шлюз повністю як послугу від спеціалізованого постачальника ІТ-послуг.
5. Шифрування для мульти- та гібридної хмари
Технології шифрування зазвичай розроблені спеціально для виділеної хмарної служби. Проте справа в тому, що компанії часто використовують різні хмарні сервіси від різних постачальників. Щоб не збільшувати складність і адміністрування, компанії повинні переконатися, що рішення хмарного шифрування може обслуговувати всі сценарії. Завдяки запатентованій концепції шаблону eperi Gateway можна використовувати для всіх хмарних додатків і гнучко адаптувати до правил захисту даних.
Більше на Eperi.com
Про епері З рішенням eperi наші клієнти користуються всіма перевагами використання хмари, такими як ефективна співпраця в масштабах усієї компанії, залишаючись при цьому юридично захищеним відповідно до глобальних законів про захист даних. Ми маємо численні міжнародні патенти на нашу інноваційну багатохмарну технологію, яка забезпечує неперевершений захист даних для програм SaaS, спеціальних програм і файлів. Наші клієнти зберігають одноосібний контроль над усіма конфіденційними даними, оскільки незашифровані дані не надсилаються в хмару. Ми вмикаємо хмару – просте, безпечне, індивідуальне, сумісне з GDPR.