SafeNet опубликовала наиболее эффективные подходы шифрования данных на AWS

SafeNet опубликовала наиболее эффективные подходы шифрования данных на AWS

Компания SafeNet, хранящихся на платформе Amazon Web Services (AWS). Современные компании всё чаще прибегают к гибким облачным сервисам с оплатой по факту потребления, таким как AWS, для запуска критически важных приложений и хранения корпоративных данных, однако процесс перехода к облаку сдерживается имеющимися у компаний опасениями относительно сохранности уязвимых данных и соблюдения требований законодательства к хранению персональных данных.

В своей электронной книге 6 Ways to Enhance Security in AWS SafeNet объясняет, каким образом компании смогут обеспечить соблюдение законодательства и показать безопасность уязвимых данных.

Компания SafeNet, передовой технологический партнёр AWS, рекомендует следующие шесть решений для повышения безопасности данных, хранящихся в облаке:

  • Корни доверия или мастер-ключи (Roots of Trust) – неважно, используются ли они для защиты ключей шифрования или для аутентификации устройств, корни доверия (или мастер-ключи) являются компонентами, которым, по определению, доверяет система при осуществлении одной или нескольких критических для безопасности функций и которые используются как на виртуальных устройствах обеспечения безопасности, так и на защищенных от взлома аппаратных устройствах. В сервисе AWS CloudHSM в качестве корня доверия используются устойчивые к взлому аппаратные модули безопасности  Luna® SA. В результате заказчики получают в свое единоличное пользование устройства, находящиеся в облаке AWS и полностью покрывающие их потребности в шифрованном хранении данных. Модули Luna отвечают требованиям многих международных стандартов в области обеспечения безопасности и могут использоваться с самыми различными протоколами шифрования. Всё это позволяет организациям подтвердить соответствие строгим стандартам в отношении обработки и хранения данных.
  • Централизованное управление ключами шифрования – решение SafeNet Virtual KeySecure for AWS Marketplace позволяет организациям оперативно развертывать централизованные системы управления ключами в кластеризованных конфигурациях с высокой отказоустойчивостью, используя для этого защищенное виртуальное устройство безопасности, запущенное в облаке AWS. Это решение позволяет в безопасном режиме хранить ключи шифрования и управлять политиками шифрования для рабочих нагрузок AWS EC2, и гарантирует компаниям полный и постоянный контроль над их ключами шифрования. Платформа SafeNet Crypto Managementнасчитывает самое большое в отрасли число партнёров по интеграции. Доступность этого решения на AWS расширяет его возможности и позволяет еще большему числу заказчиков воспользоваться этим решением для управления ключами шифрования в своей организации.
  • Шифрование и аутентификация перед начальной загрузкой для EC2 и EBS – решение SafeNet ProtectV™ for AWS Marketplace позволяет осуществлять полное шифрование экземпляров виртуальных машин и прикрепленных к ним томов хранения данных, гарантируя полную изоляцию данных и разделение задач. Решение помогает унифицировать процессы шифрования и контроля в виртуализированных и облачных окружениях, позволяет повысить безопасность и обеспечить соблюдение законодательных требований относительно хранения конфиденциальных данных на экземплярах AWS EC2. Кроме того, решение ProtectV™ гарантирует, что запуск экземпляров виртуальных машин может быть осуществлен только после успешного прохождения аутентификации перед начальной загрузкой, то есть, только владельцем виртуальной машины. 
  • Шифрование объектов на стороне клиента для Amazon S3 – при интеграции с AWS SDK решение SafeNet ProtectApp обеспечивает заказчикам возможность контролируемого клиентского шифрования объектов, хранящихся на сервисе Amazon Simple Storage Service (S3). ProtectApp выступает в роли клиента шифрования, который предоставляет входные ключи для шифрования объектов перед их загрузкой в хранилище, в результате чего неавторизованные пользователи не смогут прочитать данные, как и поставщик услуг облачных вычислений не сможет получить доступ к данным приложения.
  • Шифрование данных в СХД для AWS Storage Gateway – решение StorageSecure представляет собой сетевое устройство шифрования, предлагающее оптимальную защиту данных, хранящихся в физических, виртуальных или облачных средах хранения данных. Это прозрачное решение, которое позволяет организациям сохранять полный контроль над доступом к данным путём подключения локально установленного программного устройства к AWS S3, в результате чего обеспечивается комплексная защищенная интеграция локальных окружений для хранения данных в окружении (или в среде)  AWS. Устройство AWS Storage Gatewayустанавливается на территории заказчика и подключается к сервису StorageSecure посредством протокола iSCSI.
  • Шифрование файлов для экземпляров EC2 и S3 – решение SafeNet ProtectFile обеспечивает автоматизированное шифрование на уровне файлов для защиты неструктурированных данных, находящихся на сетевых накопителях и на файловых серверах. Решение ProtectFile устанавливается вместе с SafeNet KeySecure и позволяет осуществлять шифрование неструктурированных файлов, содержащих конфиденциальные данные, в том числе текстовые документы, таблицы, растровые изображения и векторную графику. В этом комплексном решении предусмотрены политики шифрования и политики управления доступом для защиты указанных папок и файлов с помощью шифрования, ориентированного на работу с данными.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Как распознать инсайдера в офисе: эксперты назвали пять признаков

Как выяснили специалисты, одним из признаков того, что сотрудник может пытаться «слить» корпоративные данные, является его интерес к делам, не входящим в сферу его обязанностей. Всего эксперты насчитали пять таких признаков.

Директор по продукту компании Staffcop Даниил Бориславский в интервью «Газете.Ru» перечислил пять признаков потенциального инсайдера с недобрыми намерениями.

Он подчеркнул, что злоумышленник не будет действовать открыто — воровать документы или явно обходить системы безопасности. Вместо этого он попытается замаскировать свои действия под обычную рабочую активность. Тем не менее существуют признаки, позволяющие распознать опасность на раннем этапе.

Первым признаком, по словам Бориславского, является повышенный интерес сотрудника к внутреннему устройству корпоративной сети и системам безопасности. Особенно это настораживает, если подобные вопросы задаёт рядовой сотрудник, в чьи должностные обязанности это не входит — и делает это слишком часто или с чрезмерной настойчивостью.

Второй признак — частое подключение к рабочему компьютеру личных накопителей, таких как флешки или внешние жёсткие диски. Также насторожить должны попытки самостоятельно разбирать системный блок или ноутбук, а также просьбы о предоставлении повышенных прав доступа — например, для установки программ. По словам Бориславского, это может свидетельствовать о попытках обойти контроль.

Третий признак — использование личного компьютера для рабочих задач, в том числе прямо в офисе. Сюда же относятся заявления о пропаже служебных устройств — ноутбуков или планшетов. За такими случаями может скрываться передача техники на анализ хакерам или конкурентам.

Четвёртый признак — попытки получить доступ к данным, не относящимся к непосредственным обязанностям сотрудника. Особенно это вызывает подозрение, если человек при этом активно интересуется ситуацией в других отделах или явно стремится к такой осведомлённости.

Пятый признак — избыточная активность на рабочем месте. Например, если сотрудник регулярно печатает большие объёмы документов, навещает серверные помещения, хотя его работа никак с этим не связана. Также тревожными сигналами являются ранние приходы в офис и задержки после окончания рабочего дня.

При этом Бориславский отметил, что обнаружить «крота» среди руководителей значительно сложнее, чем среди рядовых сотрудников. Руководители и так имеют доступ ко всем нужным данным, поэтому их действия не вызывают подозрений.

«Самые частые причины утечек у управленцев — это деньги, конфликты или банальная халатность. Коммерческий директор перед увольнением может скачать клиентскую базу, финансовый — использовать инсайдерскую информацию для личной выгоды, а кто-то просто возьмёт ноутбук домой, даст его супругу, и конфиденциальные данные окажутся в облаке», — отметил эксперт.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru