Δεν εγκαταλείπουμε τα κλειδιά (κρυπτογράφησης) για το βασίλειο: Το Fortanix τώρα ενσωματώνεται στο AWS

Δεν εγκαταλείπουμε τα κλειδιά (κρυπτογράφησης) για το βασίλειο: Το Fortanix τώρα ενσωματώνεται στο AWS

November 30, 2022 0 Von admin

Ρίξτε μια ματιά στις συνεδρίες κατ‘ απαίτηση από τη Σύνοδο Κορυφής Low-Code/No-Code για να μάθετε πώς να καινοτομείτε με επιτυχία και να επιτύχετε αποτελεσματικότητα, αναβαθμίζοντας και κλιμακώνοντας τους πολίτες προγραμματιστές. Παρακολουθήσετε τώρα.


Η μεγαλύτερη και ισχυρότερη πόρτα μπορεί να ανοίξει με το μικρότερο από τα κλειδιά — συμπεριλαμβάνονται τα κλειδιά κρυπτογράφησης.

Με άλλα λόγια: Ανεξάρτητα από το πόσο ενισχυμένος και ασφαλής είναι ένας οργανισμός, μπορεί να τεθεί σε κίνδυνο από αδικαιολόγητη πρόσβαση στα κλειδιά, δήλωσε ο Shashi Kiran, CMO του Fortanix.

«Η διαχείριση των κλειδιών είναι επομένως μη τετριμμένη», είπε.

Εάν ένας κακός παράγοντας τα καταλάβει, οι οργανισμοί με ευαίσθητα δεδομένα διατρέχουν τον κίνδυνο παραβίασης δεδομένων και υπόκεινται σε ransomware. Θα μπορούσαν επίσης να προσκρούσουν σε ρυθμιστικούς φορείς που επικαλούνται βαριές κυρώσεις.

Εκδήλωση

Ευφυής Σύνοδος Ασφάλειας

Μάθετε τον κρίσιμο ρόλο του AI & ML στην ασφάλεια στον κυβερνοχώρο και τις ειδικές περιπτωσιολογικές μελέτες του κλάδου στις 8 Δεκεμβρίου. Εγγραφείτε για το δωρεάν πάσο σας σήμερα.

Κάνε εγγραφή τώρα

Όμως, «όλα αυτά μπορούν να αποφευχθούν με χάρη αποσυνδέοντας την αποθήκευση δεδομένων από την αποθήκευση κλειδιών και εστιάζοντας στον κύκλο ζωής της διαχείρισης κλειδιών», είπε ο Kiran.

Για να δώσει στους οργανισμούς αυτή τη δυνατότητα για πελάτες AWS, η Fortanix ανακοίνωσε σήμερα ότι ο Fortanix Data Security Manager είναι πλέον ενσωματωμένος στο AWS External Key Store. Αυτό θα επιτρέψει σε οργανισμούς που ασχολούνται με ρυθμιζόμενα δεδομένα να εκτελούν φόρτους εργασίας στο AWS διαχωρίζοντας τα δεδομένα στην πλατφόρμα από τα κλειδιά κρυπτογράφησης, είπε ο Kiran.

«Το κλειδί για τα κοσμήματα του στέμματος θα είναι εγγενώς πιο ασφαλές», είπε.

Εμπιστευτικός υπολογισμός: Ένα εξελιγμένο επίπεδο ασφάλειας

Σήμερα, 81% των οργανισμών χρησιμοποιούν υποδομές multicloud (ή σχεδιάζουν να το κάνουν σύντομα). Αλλά αυτό συνεπάγεται αυξημένους κινδύνους ασφαλείας: το 45% των παραβιάσεων συμβαίνουν στο cloud και το μέσο κόστος μιας παραβίασης δεδομένων είναι στο υψηλότερο όλων των εποχών. 4,35 εκατομμύρια δολάρια.

Αυτό τροφοδότησε την επέκταση της αγοράς λογισμικού διαχείρισης κλειδιών. Σε αυτό, οι κορυφαίοι παίκτες περιλαμβάνουν Oracle Cloud Infrastructure Vault, Azure Key Vault, AWS Key Management Service, Egnyte και HashiCorp Vault. Η αγορά αναμένεται να αυξηθεί σε 4,87 δισεκατομμύρια δολάρια έως το 2028, που αντιπροσωπεύει έναν σύνθετο ετήσιο ρυθμό ανάπτυξης (CAGR) σχεδόν 29% από το 2021.

Και, η γενική εμπιστευτική αγορά υπολογιστών – της οποίας η Fortanix αυτοαποκαλείται πρωτοπόρος – προβλέπεται να αυξηθεί με ένα τεράστιο CAGR από 90% έως 95%, φτάνοντας τα 54 δισεκατομμύρια δολάρια το 2026.

Η νέα, αναδυόμενη μέθοδος εμπιστευτικού υπολογισμού προστατεύει τα δεδομένα «σε χρήση» εκτελώντας τον υπολογισμό σε ένα αξιόπιστο περιβάλλον εκτέλεσης που βασίζεται σε υλικό (TEE). Αυτό καθιστά δυνατή τη διατήρηση των δεδομένων ασφαλή ακόμα και όταν οι χάκερ αποκτούν φυσική πρόσβαση σε διακομιστές ή/και έχουν κωδικούς πρόσβασης root, είπε ο Kiran.

Το ονόμασε «ένα τόσο εξελιγμένο επίπεδο ασφάλειας», το οποίο ανοίγει πολλές νέες περιπτώσεις χρήσης και βοηθά στην απόκτηση πολύ μεγαλύτερης αξίας δεδομένων. Αποτελεί το υπόβαθρο πολλών περιπτώσεων χρήσης ασφάλειας δεδομένων και γίνεται ολοένα και πιο στρατηγικό στον κλάδο με τους παρόχους cloud, τους ISV και τους προμηθευτές chip να το υποστηρίζουν.

«Ο εμπιστευτικός υπολογισμός είναι ένας τρόπος για να αποσυνδέσετε την ασφάλεια από την υποδομή σας», είπε ο Kiran. „Ακόμα κι αν η υποδομή σας παραβιαστεί, τα δεδομένα σας παραμένουν ασφαλή.“

Αποφυγή κινδύνου ασφάλειας και συμμόρφωσης

Όπως σημείωσε ο Kiran, υπάρχουν προηγμένες τεχνολογίες κρυπτογράφησης και πολλοί έλεγχοι σε χρήση, που βασίζονται σε φορείς προτύπων όπως το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST). Οι ρυθμιστικοί φορείς απαιτούν επίσης αυστηρή συμμόρφωση για το απόρρητο δεδομένων με την εξάρτηση από γεωγραφική τοποθεσία με το GDPR, το Shrems-II και τον Νόμο για την Προστασία των Καταναλωτών της Καλιφόρνια (CCPA).

Ενώ οι τεχνολογίες κρυπτογράφησης μπορούν να είναι εξαιρετικά επιτυχημένες στην ασφάλεια δεδομένων – και οι δημόσιοι πάροχοι cloud όπως το AWS το έχουν κάνει με επιτυχία – αρκετές απαιτήσεις συμμόρφωσης δικαιολογούν τη χρήση ενός αποθηκευτικού χώρου ή μιας οντότητας διαχείρισης κλειδιών που βρίσκεται εκτός του παρόχου cloud, είπε ο Kiran.

Ένα κεντρικό, εξωτερικό κατάστημα κλειδιών επιτρέπει στους χρήστες να διατηρούν την πλήρη φύλαξη των κλειδιών τους. Και, «αυτός ο έλεγχος περιλαμβάνει τον καθορισμό της θέσης των κλειδιών, την πρόσβαση και τον έλεγχο πολιτικής», είπε ο Kiran.

Αυτή η λειτουργικότητα επιτρέπει στις επιχειρήσεις να μεταφέρουν ευαίσθητους φόρτους εργασίας στο cloud ενώ ικανοποιούν πλήρως τις ρυθμιστικές απαιτήσεις και τις απαιτήσεις συμμόρφωσής τους.

«Το status quo θα ήταν ότι ο πάροχος cloud κάνει και τα δύο», είπε ο Kiran. «Αν και είναι τεχνικά εφικτό, αυτό θεωρείται όλο και περισσότερο ως κίνδυνος ασφάλειας και συμμόρφωσης που οι περισσότεροι CISO και ηγέτες του GRC θα έκαναν καλά να αποφύγουν».

Κοκκώδης έλεγχος πρόσβασης

Η ενσωμάτωση Fortanix DSM με το AWS External Key Store βασίζεται στην υπάρχουσα προσφορά λογισμικού ως υπηρεσία (SaaS) της Fortanix. Εκτός από το να παρέχει στους οργανισμούς τον πλήρη έλεγχο των κλειδιών κρυπτογράφησης τους, τους επιτρέπει να επιβάλλουν λεπτομερή έλεγχο πρόσβασης σε υβριδικές υποδομές multicloud και να απλοποιούν τις ροές εργασίας και τους ελέγχους με κεντρική διαχείριση κλειδιών.

Όπως το έθεσε ο Kiran, η προσφερόμενη αγορά για το κοινό εργαλείο «αυξάνεται σημαντικά». Η Fortanix έχει δει αρκετές αναπτύξεις με την Google και με την AWS να δεσμεύεται τώρα σε αυτήν, «δεν έχουμε καμία αμφιβολία ότι οι εταιρικοί πελάτες παγκοσμίως θα ωφεληθούν».

Η αποστολή του VentureBeat πρόκειται να αποτελέσει μια ψηφιακή πλατεία της πόλης για τους τεχνικούς λήπτες αποφάσεων ώστε να αποκτήσουν γνώσεις σχετικά με τη μετασχηματιστική επιχειρηματική τεχνολογία και να πραγματοποιήσουν συναλλαγές. Ανακαλύψτε τις Ενημερώσεις μας.