Paradoxul increderii in Cloud: Pastrarea controlului datelor si a cheilor de criptare in cloud

Increderea este un subiect mult dezbatut atunci cand vine vorba de securitatea datelor in cloud. Este la fel de importanta precum confidentialitatea, securitatea si conformitatea. Deoarece clientii se incred din ce in ce mai putin in modul in care companiile isi stocheaza si proceseaza datele in cloud, criptarea acestor date si controlul cheilor de criptare sunt esentiale pentru consolidarea increderii.

“Pentru a avea mai multa incredere, trebuie sa aveti mai putina incredere.” – Paul Hampton | Cloud Security Expert, Thales

Cu toate acestea, pare sa existe un paradox al increderii in cloud: pentru a avea mai multa incredere, va trebui sa avem mai putina incredere. Cu cat un furnizor de cloud stie sau detine mai putine informatii despre noi. si despre datele noastre, cu atat avem mai multa incredere in ei. Pe baza acestei notiuni de incredere, Google Cloud a dezvoltat tehnologia External Key Manager (EKM), care ajuta companiile sa obtina un nivel urmator de control asupra modului si momentului in care cheile lor de criptare sunt utilizate pentru a proteja si accesa datele criptate ale utilizatorilor.

Posibilitatea companiilor de a-si gestiona cheile in afara platformei cloud, nu numai ca ajuta la cresterea nivelului de incredere, dar este, de asemenea, o modalitate excelenta de a diminua anumiti factori de amenintare, inclusiv:

• Pierderea accidentala a cheilor de criptare de catre furnizor din cauza unui bug sau a unei probleme operationale;
• Dezvaluirea cheilor datorita unei configurari gresite a controalelor de securitate cloud native;
• Experienta unor angajati nemultumiti, deoarece angajatul nu poate sa-si acceseze cheile; si,
• Cererile unor entitati ca un furnizor de cloud sa predea cheile datelor unui anumit client.

Necesitatea pastrarii cheilor de criptare de pe cloud

Pe langa aceste consideratii de securitate, Google Cloud a identificat trei tipare in care pastrarea cheilor din cloud poate fi de fapt necesara sau depaseste beneficiile gestionarii cheilor bazate pe cloud.

Primul scenariu se refera la date extrem de sensibile, reglementate, precum asistenta medicala, financiara sau farmaceutica. In acest caz, organizatiile ar prefera, din diverse motive de risc, conformitate sau politici, sa mentina aceste date la fata locului. Cu toate acestea, aceasta decizie ar putea pune in pericol alte obiective. Prin urmare, o solutie mai echilibrata ar fi migrarea datelor criptate in cloud, pastrand in acelasi timp posesia deplina a cheilor de criptare.

Al doilea caz de utilizare are in vedere regimul de reglementare a confidentialitatii si securitatii in regiuni precum Europa, India, Japonia sau Brazilia si mentinerea respectarii acestor cerinte. Aceste cerinte afirma sau implica faptul ca furnizorul de cloud nu poate avea acces la date sub nicio circumstanta, ceea ce ar putea duce la lipsa oricarei modalitati prin care acestia sa poata accesa cheile de criptare. Notiunea de suveranitate a datelor imputerniceste „clientii cu un mecanism care sa impiedice furnizorul sa-si acceseze datele, aproband accesul numai pentru comportamentele specifice ale furnizorilor pe care clientii le considera necesare”. Pentru a respecta aceste cerinte, organizatiile pot utiliza in continuare Google Cloud pentru a-si stoca datele pastrand cheile de criptare in locatia dorita, sub controlul lor fizic si administrativ.

In cele din urma, dupa cum a remarcat Gartner, eficienta operationala si necesitatea de a reduce numarul de instrumente de gestionare a cheilor reprezinta o motivatie puternica pentru pastrarea tuturor cheilor intr-un singur sistem pentru a acoperi mai multe medii cloud si locale. O solutie centralizata de gestionare a cheilor reduce complexitatea si ofera clientului cloud capacitatea de a aplica politicile privind accesul la chei si, prin urmare, accesul la date in repaus.

Pentru a ajuta companiile sa beneficieze de acest nivel imbunatatit de control, Thales si-a integrat serviciul CipherTrust Key Broker cu GoogleCloud EKM. CipherTrust Key Broker pentru Google Cloud EKM este disponibil pe platforma Thales Data Protection on Demand. Mai multe informatii despre aceasta solutie, puteti afla in rezumatul solutiei CipherTrust Key Broker  pentru Google Cloud EKM.

Sursa articol: Blog Thales.