Sikre data i skyen med kryptering: Cypher-X-løsningen

Pågående avsløringer fra lekkasjene fra Edward Snowden har satt datasikkerhet i søkelyset, spesielt sikkerheten til data som ligger i skyen. Det er avgjørende at nettskyleverandører og IT-leverandører kan tilby potensielle kunder forsikringen om at dataene deres er trygge. For å svare på dette behovet har Afore Systems laget et nytt sett med applikasjoner (en administrasjonskonsoll og klienter) kalt Cypher-X som gir en løsning mot ende til slutt.

Hvordan fungerer Cypher-X?

Administrasjonskonsollen kjøres som en virtuell maskin (eller på en fysisk server) og lar retningslinjer opprettes for å bestemme hvilke applikasjoner som kontrolleres. En kontrollert applikasjon blir referert til som en sertifisert søknad; Dette betyr at det kan brukes kontrollpolitikk på det. Når en klient-PC sjekker inn med administrasjonsprogrammet, vil applikasjoner som oppfyller de nødvendige kriteriene, få tilgang til den sikrede informasjonen. Figur A nedenfor viser både administrasjonskonsollen og klienten på forskjellige PC-er.

Figur A

Cypher-X-konsoll og klient

Anta for eksempel at organisasjonen min har konfidensielle Word-dokumenter som må sikres. Cypher-X ville være konfigurert til å sertifisere Word ved å bruke retningslinjer for å bestemme hvilke brukere, grupper og datamaskiner (gjennom Active Directory) som skal ha tilgang til denne informasjonen. Når Word-data opprettes på en administrert maskin, krypteres dataene som er lagret i et dokument. Hvis systemet mitt har Cypher-X-klienten installert og jeg er i de riktige gruppene, vil jeg kunne se disse dataene. Hvis jeg ikke er i de rette gruppene, vises dataene som et kryptert rot av uleselig tekst. Hvis jeg prøver å åpne Word-dokumentet med Word Pad, vil informasjonen forbli kryptert.

Figur B viser en fil som er åpen i Word (den sertifiserte applikasjonen) og Wordpad (en ikke-sertifisert applikasjon). I Word vises dataene, men i Notisblokk gjør de det ikke.

Figur B

Sertifiserte applikasjoner kontra ikke-sertifiserte applikasjoner

Merk : Hvis miljøet ditt kjører mer enn en versjon av et program, som Word, vil det være nødvendig med en egen policy for hver versjon på dette tidspunktet.

Hvis datamaskinen min ikke har Cypher-X-klienten på, kan jeg fremdeles bruke Word, men dataene mine blir ikke kryptert og jeg kan ikke åpne tidligere krypterte filer fra den stasjonen.

Cypher-X-klienten sitter mellom applikasjonene som administreres og Windows. Den er i stand til å fange opp all I / O som genereres av et program. For sertifiserte applikasjoner gjør dette flere ting: først lar det Cypher-X holde seg utenfor veien og forbli stort sett usynlig for brukeren. For det andre gjør det det mulig å kryptere data produsert i en sertifisert applikasjon så snart de er produsert. Fordelen her er at jeg kan lage data i Excel, som er vårt eksempelapplikasjon, og selv om jeg kopierer informasjon til utklippstavlen, blir dataene som sendes til utklippstavlen kryptert. Når du limes inn i et annet program, vil informasjonen der være kryptert tekst, og ingen konfidensiell informasjon vises.

Fungerer det bare for klientapplikasjoner?

Så bra som dette er fra et klient- eller datalageperspektiv, er dette ikke det eneste stedet Cypher-X kan hjelpe. Hvis du bestemmer deg for at SQL Server eller SharePoint må være en sertifisert applikasjon, vil disse applikasjonene ikke fungere for klienter som ikke oppfyller kriteriene for policyen. Alle applikasjoner som trenger tilgang til disse tingene, Internet Explorer for SharePoint, må også være sertifisert av Cypher-X. Når applikasjonene begge er sertifisert, skjer forbindelsen, og ting vil gå fremover som forventet. Hvis Internet Explorer ikke er sertifisert for SharePoint, vil tilgang til SharePoint-miljøet bli nektet med en feilmelding om at den ikke er tilgjengelig.

Husk: Feil kan omdirigeres av IIS for å vise en side med en fyldigere forklaring enn feilen gir, noe som kan være nyttig for kollegene og redusere helpdesk-anrop.

Hvordan forhindrer Cypher-X lekkasjer?

Fordi data er kryptert slik det er skrevet og krypteringsklienten sitter i I / O-strømmen, når dataene forlater det sikre miljøet, vil de vises som krypterte data. Dette kan være via SkyDrive, DropBox, en USB-stasjon eller til og med en frakoblet bærbar PC.

Foreløpig må klienten være online for å sjekke inn med administrasjonsserveren for dekrypteringen som skal utføres. Afore nevnte at de vurderer funksjoner i fremtiden for å adressere den reisende konsernsjefen som kan trenge å opprette eller jobbe med sikrede data offline.

Oppfordre til bruk av sky ... dataene dine vil være sikre

Selv når dokumenter som er opprettet i sertifiserte applikasjoner blir lagret i tjenester som SkyDrive, blir innholdet kryptert før lagringen blir fullført. Dette sikrer at filen som er lagret i skyen er den krypterte filen. Å få tilgang til filen vises som sikrede data, ikke som innholdet med mindre parten som får tilgang til den oppfyller kravene til bruker / grupper, miljø og sertifisert applikasjon.

Krypteringsnøklene administreres av administrasjonskonsollen og kan lagres i Active Directory; de administreres ikke av eller er kjent for noen skylverandører. Dette sikrer at nettskyleverandører eller andre leietakere som bruker dem ikke har noen måte å få tilgang til informasjonen din.

Lisensiering og priser

Cypher-X er lisensiert til $ 150 per bruker for evigvarende lisenser og $ 15 per bruker / måned for abonnementsbasert lisensiering.

Helhetsinntrykk

Med all datalekkasjen og bekymring for at utenforstående får tilgang til informasjon, er krypteringsløsningen som er gitt som en del av Cypher-X-produktet virkelig veldig nyskapende. Fordi mange løsninger bare krypterer data i ro og denne løsningen krypterer data opprettet / redigert av applikasjonen, kan det virkelig bidra til å forhindre både lekkasjer og snooping. Dette er noe organisasjoner i dag vil vurdere å sikre sikkerheten til dataene deres.

For organisasjoner som investerer i teknologier som DirectAccess kan dette være en flott løsning å også distribuere. Med tilgjengeligheten av domeneressurser over Internett, kan det å sikre informasjon fra ende til ende med administrert kryptering være en veldig komplett løsning for organisasjoner som trenger avansert datasikkerhet.

Cloud og alt som et service nyhetsbrev

Dette er din go-to ressurs for det siste om AWS, Microsoft Azure, Google Cloud Platform, XaaS, skysikkerhet og mye mer. Leveres mandager

Registrer deg i dag

© Copyright 2020 | mobilegn.com