Para muchas aplicaciones nuevas y en evolución, el equipo de DevOps enfrentará un desafío: proteger los datos para las aplicaciones basadas en servicios web sin acceso a la aplicación y la base de datos o almacén de datos. Además, la implementación de arquitecturas, lo que incluye contenedores y soluciones de escalabilidad en la nube (p. ej., Kubernetes y Helm), necesita soluciones de protección de datos que ofrezcan una arquitectura compatible con las iniciativas que priorizan la nube.
Para hacer frente a estos desafíos, CipherTrust Data Protection Gateway (DPG) de Thales ofrece una protección de datos transparente a cualquier servicio o microservicio web RESTful a través de API REST. DPG se despliega entre el cliente y el servicio web, y protege de forma transparente datos sensibles correspondientes, sin modificar las aplicaciones heredadas o de nube nativa. DPG interpreta datos RESTful y lleva a cabo operaciones de protección de datos basadas en políticas definidas a nivel central en CipherTrust Manager de Thales, y funciona de manera fluida con otros servicios compatibles con pods.
Trasladar las complejidades que conlleva la protección de los datos a CipherTrust Manager permite a DPG ofrecer una verdadera separación de tareas en un mundo DevSecOps:
- DevOps orquesta la implementación de DPG
- "Sec" crea la protección y políticas de acceso
- En conjunto, DevSecOps configura cada implementación de DPG
DPG también ofrece controles de acceso granular a través de políticas definidas en CipherTrust Manager, lo que ofrece funciones dinámicas de enmascaramiento de datos. Además, las políticas a de acceso le permiten definir "por usuario" cómo se revelarán los datos:
- Plaintext
- Ciphertext
- Valor de sustitución de error (no devolver nada o valor predefinido)
- Enmascarado (primeros 4, últimos 4, personalizado, etc.)
Diagrama general de la arquitectura de CipherTrust Data Protection Gateway
- Ventajas
- Características
Preparado para la nube y a escala de nube
DPG se implementa como un contenedor y es plenamente compatible con sistemas de orquestación de Kubernetes, como Helm, Ansible, Terraform y el escalado horizontal de Kubernetes. DPG se puede implementar como un contenedor independiente para las implementaciones de producción heredadas, además de para casos de uso de desarrollo y pruebas.
Protección de datos a nivel de aplicación
DPG es una de las muchas ofertas de Thales para la protección de datos a nivel de aplicación. CipherTrust Application Data Protection ofrece protección de datos desde dentro de las aplicaciones, con mínima asistencia de los desarrolladores. CipherTrust Database Protection ofrece protección de datos transparente, a nivel de columna, para una amplia gama de bases de datos. Finalmente, CipherTrust Batch Data Transformation ofrece cifrado, tokenización y enmascaramiento de datos estáticos de alto rendimiento para bases de datos y archivos estructurados.
CipherTrust Data Security Platform
Data Protection Gateway forma parte de CipherTrust Data Security Platform, que unifica el descubrimiento, la clasificación y la protección de datos, además de ofrecer controles de acceso granulares sin precedentes, todo ello con una administración de claves centralizada. Esto simplifica las operaciones de seguridad de los datos, acelera los plazos de cumplimiento, protege las migraciones hacia la nube y reduce los riesgos en todo su negocio. Puede apoyarse en CipherTrust Data Security Platform de Thales para descubrir, proteger y controlar los datos sensibles de su organización, dondequiera que estén almacenados.
Métodos de protección
DPG permite la administración de seguridad de los datos para definir una política de seguridad mediante la selección de una lista cada vez más extensa de algoritmos de cifrado entre los grupos AES, DES y FPE.
Crear una política de protección
Protección de datos confidenciales en REST
Seleccionar qué campos proteger es rápido y sencillo. La selección de campos y las políticas de acceso o protección se configuran a nivel central en CipherTrust Manager, lo que genera una separación absoluta de las tareas DevSecOps.
Configurar un campo REST con fines de protección
CipherTrust Data Protection Gateway
Operating transparently to all entities on the network, DPG interprets RESTful data and performs protection operations based on profiles defined centrally in CipherTrust Manager. DPG is deployed as a container and is fully compatible with Kubernetes orchestration systems. DPG can also be deployed as a standalone container for development and testing use cases as well as legacy production deployments.