Mã hóa dữ liệu trên đám mây là gì?

Iworld.com.vn gửi tới độc giả khái niệm về mã hóa dữ liệu trên đám mây

Dữ liệu nhạy cảm đang dịch chuyển sang điện toán đám mây, với tốc độ chưa từng có và các tổ chức đang tìm cách mở rộng các biện pháp kiểm soát chính sách mã hóa cho các hệ thống ghi chép và hệ thống tương tác dựa trên cloud mới. Trong các ngành, trung bình tải lên là 13,9 TB dữ liệu lên cloud mỗi tháng. Trong khi khoảng 81,8% nhà cung cấp dịch vụ đám mây mã hóa dữ liệu khi truyền qua SSL hoặc TLS, thì chỉ có 9,4% dữ liệu lưu trữ được mã hóa. Theo Viện Ponemon, chi phí trung bình cho một vụ vi phạm dữ liệu hiện là 3,8 triệu USD. Mã hóa dữ liệu ở trạng thái nghỉ, là một yếu tố cần thiết trong một chương trình bảo mật dữ liệu đám mây, để hạn chế thiệt hại do vi phạm dữ liệu.

Ngoài việc tăng cường bảo mật cho các ứng dụng SaaS, việc lưu trữ dữ liệu được mã hóa còn có một lợi ích tích cực khác. Nhiều khu vực và ngành cụ thể bao gồm HIPAA-HITECH, yêu cầu các tổ chức thông báo cho khách hàng, có dữ liệu bị xâm phạm do vi phạm. Tuy nhiên, nếu dữ liệu đó không thể giải mã được bằng mã hóa, các tổ chức được miễn các yêu cầu thông báo vi phạm này. Vì các thông báo vi phạm bắt buộc, thường được theo sau bởi một làn sóng các vụ kiện của khách hàng, nên việc vô hiệu hóa các yêu cầu này bằng mã hóa có thể làm giảm đáng kể chi phí vi phạm dữ liệu cho các tổ chức được quản lý.

Mã hóa làm cho dữ liệu không thể giải mã được, đối với bất kỳ ai không có quyền truy cập vào mở mã hóa được, nhưng khi nhà cung cấp dịch vụ đám mây mã hóa dữ liệu của bạn, quản trị viên tại nhà cung cấp có thể xem dữ liệu của bạn. Theo luật, nhà cung cấp dịch vụ đám mây cũng có thể bị buộc cung cấp bản sao dữ liệu của bạn, cho các chính phủ khác nhau trên thế giới mà không cần thông báo cho bạn. Và trong trường hợp vi phạm, tội phạm mạng đã xâm phạm các khóa mã hóa của nhà cung cấp đám mây, để giải mã dữ liệu bị đánh cắp. Mã hóa dữ liệu bằng khóa mã hóa của riêng bạn, có thể ngăn chặn những trường hợp này, nhưng chỉ 1,1% nhà cung cấp dịch vụ đám mây hỗ trợ khóa mã hóa do người thuê quản lý. Cổng mã hóa đám mây của McAfee CASB có thể giúp bạn bảo vệ dữ liệu bằng mã hóa mà bạn kiểm soát.

Mã hóa dữ liệu bằng khóa do doanh nghiệp sở hữu

Bảo vệ dữ liệu có cấu trúc và phi cấu trúc bằng mã hóa AES dựa trên tiêu chuẩn, mã hóa bảo toàn chức năng và mã hóa, đảm bảo tuân thủ HIPAA, HITECH, PCI, Tuân thủ quy định bảo vệ dữ liệu của Liên minh Châu Âu và yêu cầu về quyền lưu trú của dữ liệu.

Bảo vệ chức năng ứng dụng

Hỗ trợ chức năng quan trọng của người dùng cuối như tìm kiếm, sắp xếp và định dạng, bằng cách chọn từ các lược đồ mã hóa, được phát triển với sự cộng tác của các chuyên gia trong ngành.

Sở hữu khóa mã hóa của bạn

Tích hợp với bất kỳ máy chủ quản lý khóa nào, phải tuân thủ KMIP, cho phép bạn duy trì quyền kiểm soát các khóa của mình và tuân thủ các quy định của ngành và chính sách bảo mật.

Mã hóa dựa trên tiêu chuẩn

Áp dụng AES dựa trên tiêu chuẩn hoặc mã hóa bảo toàn chức năng cho dữ liệu có cấu trúc và phi cấu trúc, bằng cách sử dụng khóa mã hóa do doanh nghiệp sở hữu.

Bảo vệ chức năng ứng dụng

Cung cấp chức năng bảo vệ các sơ đồ mã hóa bằng học thuật được xem xét và bảo toàn các chức năng của người dùng cuối như tìm kiếm, sắp xếp và định dạng.

Tokenization ( Tự đồng hóa bảo mật mã Token bằng các kí tự đặc biệt )

Thay thế dữ liệu nhạy cảm bằng các mã thông báo được tạo ngẫu nhiên, để giữ dữ liệu tại chỗ, đáp ứng các yêu cầu về lưu trú dữ liệu.

Hỗ trợ quản lý khóa

Cung cấp các tùy chọn triển khai tại chỗ hoặc đám mây linh hoạt và tích hợp với các máy chủ quản lý khóa hàng đầu, có hỗ trợ giao thức KMIP.

Trân trọng cám ơn quý độc giả./.

Link tham khảo thêm cho bạn: https://www.pacisoft.com/bao-mat-security/for-business/mcafee-business.html

Biên dịch: Lê Toản – Iworld.com.vn