O que significa Bring Your Own Encryption (BYOE)?
A segurança dos dados armazenados em nuvem pode parecer fácil no início. Acionar o equivalente à criptografia de disco completo para um provedor de nuvem pública é simples. Mas, trata-se de um mundo multinuvem. O gerenciamento da segurança de dados em múltiplas nuvens públicas e diferentes opções de armazenamento em nuvem se torna rapidamente complexo. A Thales oferece ferramentas avançadas com o método Bring Your Own Encryption (BYOE) de multinuvem para assegurar seus dados e obter conformidade de forma rápida e eficaz.
A maioria dos provedores de serviços de nuvem e os principais provedores de criptografia utilizam a mesma técnica de criptografia: Advanced Encryption Standard, ou AES. No entanto, a criptografia de dados é apenas um ponto de partida. Para realmente proteger seus dados, é preciso considerar as ameaças contra as quais você está se protegendo gerenciando chaves de criptografia e controles de acesso em vários provedores de nuvem.
Comparada com as soluções de criptografia nativas disponíveis dos provedores de nuvem, a ferramenta BYOE da Thales oferece mais confiança de que seus dados estão seguros e que você está em conformidade com os mandatos fornecendo:
- Criptografia AES de alto desempenho aprimorada por políticas de aceleração de hardware e controle de acesso granular, incluindo controle de acesso privilegiado do usuário. A ferramenta BYOE controla quem, através de que processo e em horários específicos, pode ver dados específicos. Assista a um vídeo de demonstração.
- Uma arquitetura que protege arquivos não estruturados, bancos de dados estruturados e ambientes de big data, e permite a migração de dados entre ambientes de nuvem e servidores locais sem o tempo e o custo da decriptação. Para controles granulares adicionais e atender a uma gama maior de regulamentações, acrescente facilmente a preservação de formatos, a tradicional criptografia ou tokenização aos aplicativos que utilizam APIs RESTful ou às bibliotecas de criptografia mais poderosas e seguras da indústria.
- As extensões BYOE permitem o uso de dados durante as operações de criptografia e rekeying com Live Data Transformation patenteada ou para isolar e proteger ambientes de containers criando zonas de criptografia baseadas em políticas. A BYOE monitora e registra o acesso a arquivos para acelerar a detecção de ameaças com a integração do Security Intelligence Log com as ferramentas SIEM populares.
- Gerenciamento simplificado de chaves através de implantações no local e em múltiplas nuvens, centralizando o controle no CipherTrust Manager
Qual é a coisa mais legal, a mais nova da BYOE? A solução CipherTrust Transparent Encryption pode agora criptografar buckets S3 a partir de cargas de trabalho em nuvem ou até mesmo a partir de locais de trabalho! Leia a descrição da solução.