. Protegendo dados na nuvem com criptografia: A solução Cypher-X - Tudo Sobre Tecnologia

Revelações sobre aumento dos níveis de espionagem de dados tendem a diminuir nuvem entusiasmo. Antes Systems está tentando construir a confiança com sua solução Cypher X-criptografia de dados. 
Revelações contínuas dos Snowden vazamentos Edward ter colocado a segurança dos dados no centro das atenções, em especial a segurança dos dados que residem na nuvem . É imperativo que os provedores de nuvem e fornecedores de TI são capazes de oferecer aos potenciais clientes a garantia de que seus dados estão seguros. Para responder a esta necessidade, não havendo Sistemas criou um novo conjunto de aplicações (um console de gerenciamento e clientes) chamado Cypher-X  que fornece uma extremidade à outra solução de segurança.

Como Cypher-X trabalho?

O console de gerenciamento funciona como uma máquina virtual (ou em um servidor físico) e permite que as políticas a serem criados para determinar quais aplicativos são controlados. A aplicação controlada é referido como uma aplicação de certificado, o que significa que ele pode ter políticas de controlo aplicado. Quando um PC cliente verifica-se com a aplicação de gestão, as aplicações que atendem aos critérios necessários será capaz de acessar a informação de forma segura. Figura A abaixo mostra o console de gerenciamento eo cliente em PCs diferentes.

Figura A

CypherX fig a.png
Consola Cypher-X e cliente
Por exemplo, suponha que a minha organização tem documentos do Word confidenciais que precisam ser protegidas. Cypher-X seria configurado para certificar Word, utilizando políticas para determinar quais usuários, grupos e computadores (através do Active Directory) deve ser autorizado a acessar essas informações. Quando os dados do Word é criado em uma máquina gerida, os dados armazenados em um documento é criptografado. Se meu sistema o cliente Cypher-X instalado e estou nos grupos corretos, eu serei capaz de ver esses dados. Se não estou nos grupos corretos, os dados aparecerão como uma bagunça codificada de texto ilegível. Além disso, se eu tentar abrir o documento do Word com o Word Pad, as informações continuarão a ser criptografada.
Figura B mostra um arquivo aberto no Word (a aplicação certificada) e Wordpad (um aplicativo não-certificado). No Word, os dados aparecem no bloco de notas, mas isso não acontece.

Figura B

cifra-x figura b.png
Aplicativos certificados vs aplicações não-certificados
Nota : Se seu ambiente é executado mais de uma versão de um aplicativo, como o Word, uma política separada serão necessários para cada versão neste momento.
Se o computador não tiver o cliente Cypher-X sobre ele, eu ainda posso usar o Word, no entanto os meus dados não serão criptografados e eu não será capaz de abrir arquivos criptografados anteriormente a partir dessa estação.
O cliente Cypher-X fica entre os aplicativos que estão sendo gerenciados e Windows. Ele é capaz de capturar todos os I / O gerado por um aplicativo. Para aplicações certificadas este faz várias coisas: primeiro, permite que Cypher-X para ficar fora do caminho e permanecem invisíveis para o usuário. Em segundo lugar, permite que os dados produzidos dentro de uma aplicação certificado a ser encriptada, logo que é produzida. A vantagem aqui é que eu posso criar dados em Excel, que é o nosso exemplo de aplicação, e mesmo se eu copiar as informações para a área de transferência os dados enviados para a área de transferência é criptografada. Quando colado em outro aplicativo, as informações de que haverá texto criptografado e nenhuma informação confidencial será exibida.

Será que só funciona para aplicativos do cliente?

Tão grande como este é a partir de uma perspectiva de criação do cliente ou dados, este não é o único lugar Cypher-X pode ajudar. Se você decidir que o SQL Server ou o SharePoint precisa ser uma aplicação certificada, estas aplicações não funcionará para os clientes que não atendem aos critérios para a política. Todos os aplicativos que precisam acessar essas coisas, o Internet Explorer no caso do SharePoint, também terá de ser certificado por Cypher-X. Quando as aplicações são ambas certificadas, a conexão acontece e as coisas vão avançar como esperado. Se, no caso do SharePoint, o Internet Explorer não é certificada, o acesso ao ambiente SharePoint será negado com uma mensagem de erro dizendo que ele não está disponível.
Lembre-se: Os erros podem ser redirecionados pelo IIS para mostrar uma página com uma explicação mais completa do que o erro fornece, o que pode ser útil para os seus colegas e reduzir chamadas ao helpdesk.

Como é que Cypher-X evitar vazamentos?

Como os dados são criptografados, como está escrito eo cliente criptografia fica na corrente I / O, uma vez que os dados deixa o ambiente seguro, ele aparecerá como dados criptografados.Isso poderia ser via SkyDrive, DropBox, um drive USB, ou mesmo um laptop desligado.
Atualmente, o cliente precisa estar online para check-in com o servidor de gerenciamento para a descriptografia a ser realizado. Já mencionado que eles estão considerando recursos no futuro para enfrentar o CEO de viagem que pode precisar criar ou trabalhar com dados seguros offline.
Incentivar o uso da nuvem ... seus dados ficarão seguros
Mesmo quando os documentos que são criados em aplicativos certificados são guardados para serviços como o SkyDrive, o conteúdo é criptografado antes do save fica concluída. Isso garante que os arquivos armazenados na nuvem é o arquivo criptografado. Acessando o arquivo aparecerá como dados protegidos não como o conteúdo, a menos que o partido acessando ele atende os requisitos da política de usuário / grupos, meio ambiente, e aplicação certificada.
As chaves de criptografia são gerenciados pelo console de gerenciamento e pode ser armazenado no Active Directory, não são geridos por ou conhecidos quaisquer provedores de nuvem. Isso garante que os provedores de nuvem ou outros inquilinos usá-los não terá nenhuma maneira de acessar suas informações.  

Licenciamento e preços

Cypher-X é licenciado em US $ 150 por usuário para licenciamento perpétuo e US $ 15 por usuário / mês para licenciamento baseado em assinatura.

A impressão geral

Com todos os vazamentos de dados e se preocupar com terceiros que acessam as informações, a solução de criptografia fornecido como parte do produto Cypher-X é realmente muito inovador. Porque muitas soluções só criptografar dados em repouso e esta solução criptografa dados criados / editados pela aplicação poderia realmente ajudar a prevenir os vazamentos e espionagem. Certamente, isso é algo que as organizações de hoje pode querer considerar para garantir a segurança dos seus dados.
Para as organizações que fazem investimentos em tecnologias como o DirectAccess  esta pode ser uma ótima solução para também implantar. Com a disponibilidade de recursos de domínio na Internet, segurança da informação de ponta a ponta com criptografia gerenciado poderia ser uma solução muito completa para organizações que necessitam de segurança de dados avançada.

Sobre Derek Schauland

Derek Schauland foi mexer com sistemas Windows desde 1997. Ele apoiou o Windows NT 4, trabalhou suporte por telefone para um ISP, e atualmente é o gerente de TI de uma empresa de fabricação de Wisconsin.

0 comentários Goocle+ 0 Facebook

Postar um comentário

 
Tudo Sobre Tecnologia © 2013-2020. Todos os direitos reservados. Tudo Sobre Tecnologia. Desenvolvido por TST
Topo