Die CipherTrust Data Security Plattform ist die erste einheitliche Datenschutzlösung der Branche, die es Unternehmen ermöglicht, ihre sensibelsten Daten auf einer einzigen Plattform zu identifizieren, zu schützen und zu kontrollieren, egal wo sie sich befinden. Damit hilft die neue Plattform bei der Lösung wichtiger Herausforderungen, mit denen Unternehmen heute konfrontiert sind.
Dazu gehört die Komplexität der Datensicherheit, die durch die Einführung von Multi-Cloud-Systemen, sich entwickelnder globaler und regionaler Datenschutz-Bestimmungen sowie dem Risiko von Datenverstößen durch externe und interne Bedrohungen verursacht wird.
Auf der Grundlage jahrelanger Innovationen beim Datenschutz hat das Unternehmen die CipherTrust Data Security Plattform entwickelt, um Datenidentifizierung, Klassifizierung und Datenschutz nahtlos zu vereinheitlichen, zusammen mit starken Zugriffskontrollen und zentralisierter Schlüsselverwaltung.
Die „All-in-One“-Plattform kombiniert das Beste der Vormetric- und SafeNet-KeySecure-Technologien, um Unternehmen die Möglichkeit zu geben, sensible Daten vor Ort oder in der Cloud sicher zu speichern und gleichzeitig die Kosten zu senken sowie ein Höchstmaß an Compliance zu gewährleisten.
Lösung des Komplexitätsproblems
Stark verteilte Belegschaften, sich wandelnde Vorschriften und Technologien, unendliches Datenwachstum und die explosionsartige Nutzung von Multi-Cloud-Diensten gefährden sensible Daten und machen die Datensicherheit zu einer noch größeren Herausforderung. Laut dem Thales Data Threat Report 2020 - Global Edition nutzen Unternehmen im Durchschnitt 29 verschiedene Cloud-Dienste.
Mangelnde Transparenz und betriebliche Komplexität haben dazu geführt, dass Unternehmen nicht wissen, wo all ihre sensiblen Daten gespeichert sind. Diese Sorge um die Komplexität (von fast 40 Prozent der Befragten des Thales Data Threat Report 2020 - Global Edition als Sicherheitshindernis Nummer eins genannt) wird mit der CipherTrust Data Security Plattform vereinfacht.
Sensible Daten in der Cloud und vor Ort identifizieren und klassifizieren
Da immer mehr Unternehmensanwendungen und -daten in die Cloud verlagert werden und Unternehmen versuchen, die Skalierbarkeit zu verbessern und Remote-Funktionen für ihre Mitarbeiterinnen und Mitarbeiter bereitzustellen, stehen IT-Organisationen vor der Herausforderung, eine ganzheitliche Sicht auf ihre Daten zu ermöglichen.
Als Teil der Plattform ermöglicht CipherTrust Data Discovery and Classification Unternehmen, sensible Daten von einem einzigen Bildschirm aus zu erkennen, zu klassifizieren und bei eventuellen Problemen einzugreifen. Unternehmen können Risiken verstehen, Lücken aufdecken und bessere Entscheidungen sowohl bei der gemeinsamen Nutzung von Daten Dritter als auch bei der Cloud-Migration treffen.
Darüber hinaus bietet die Lösung einen umfassenden Satz integrierter Klassifizierungsvorlagen für häufig nachgefragte Datenschutz- und Sicherheitsvorschriften wie DSGVO und California Consumer Privacy Act (CCPA), ist jedoch flexibel genug, um kundenspezifische Richtlinien auf der Grundlage bestimmter Muster und Algorithmen zu handhaben.
Schutz sensibler Daten durch fortschrittliche Verschlüsselung und Tokenisierung
Laut IDC werden bis 2025 mehr als 175 Zetabytes an Daten entstehen, und heute sind mehr als die Hälfte aller Unternehmensdaten in der Cloud gespeichert. Um der Komplexität des Speicherorts der Daten gerecht zu werden, bietet die CipherTrust Data Security Plattform starke Funktionen zur Sicherung und Kontrolle des Zugriffs auf sensible Daten in Datenbanken, Dateien und Containern.
Diese Technologien werden unter anderem eingesetzt:
- CipherTrust Transparent Encryption – verschlüsselt Daten vor Ort und in Cloud-, Datenbank-, Datei- und Big-Data-Umgebungen mit umfassenden Datenzugriffskontrollen und detaillierter Datenzugriffs-Audit-Protokollierung, die auch die bösartigsten Angriffe stoppen kann
- CipherTrust Database Protection – bietet transparente Verschlüsselung auf Spaltenebene von strukturierten und sensiblen Daten, die sich in Datenbanken befinden, wie z. B. Kreditkarten-, Sozialversicherungsnummern, nationale ID-Nummern, Kennwörter und E-Mail-Adressen
- CipherTrust Application Data Protection – bietet APIs, mit denen Entwickler schnell Verschlüsselungs- und andere Kryptofunktionen zu ihren Anwendungen hinzufügen können, während SecOps die Verschlüsselungsschlüssel kontrolliert
- CipherTrust Tokenisation – bietet Daten-Tokenisierungsdienste auf Anwendungsebene in zwei bequemen Lösungen, die dem Kunden Flexibilität bieten: Tokenisierung ohne Tresor mit richtlinienbasierter dynamischer Datenmaskierung und Tokenisierung im Tresor
- CipherTrust Batch Data Transformation – bietet Dienste zur Maskierung statischer Daten, um sensible Daten aus Produktionsdatenbanken zu entfernen, so dass Compliance- und Sicherheitsbedenken bei der gemeinsamen Nutzung einer Datenbank mit Dritten für Analysen, Tests oder andere Verarbeitungen gemildert werden
Kontrolle und zentrale Verwaltung von Verschlüsselungsschlüsseln
Die beschleunigte Einführung der Verschlüsselung hat dazu geführt, dass eine weitaus größere Anzahl von kryptographischen Schlüsseln über traditionelle Datenspeicher und mehrere Cloud-Umgebungen hinweg verwaltet werden muss.
Die ordnungsgemäße Verwaltung dieser Schlüssel ist für die Datensicherheit von größter Bedeutung, denn wenn Schlüssel gestohlen werden, wird die Verschlüsselung nutzlos. Aus diesem Grund haben viele Organisationen Schwierigkeiten mit der Verwaltung verschiedener Schlüsselverwaltungslösungen.
Das Schlüsselmanagement der CipherTrust Data Security Plattform ermöglicht es Unternehmen, Verschlüsselungsschlüssel und -richtlinien für Daten, die vor Ort und durch Cloud-Dienste verschlüsselt werden, zentral zu verwalten und strenge Kontrollen einzurichten.
Dafür werden folgende Technologien verwendet:
- CipherTrust Manager – zentralisiert Schlüssel, Verwaltung und Datenzugriffsrichtlinien für alle Produkte der CipherTrust Data Security Plattform und ist sowohl in physischer als auch in virtueller Form erhältlich, die bis zu FIPS 140-2 Level 3 konform sind
- CipherTrust Cloud Key Manager – bietet Cloud Bring Your Own Key (BYOK) Life Cycle Management für viele Infrastruktur-, Plattform- und Software-as-a-Service-Cloud-Anbieter
- CipherTrust KMIP Server – zentralisiert die Schlüsselverwaltung für das standardmäßige Key Management Interoperability Protocol (KMIP), das häufig für Speicherlösungen verwendet wird
- CipherTrust TDE Key Manager – zentralisiert die Schlüsselverwaltung für Verschlüsselung in Oracle, SQL und Always Encrypted SQL
„Die CipherTrust Data Security Plattform vereint die wichtigsten Elemente der Datensicherheit – Datenidentifizierung, -schutz und -kontrolle – in einer integrierten Plattform und bietet leistungsstarke Werkzeuge, um sich den ständig ändernden globalen und regionalen Datenschutzbestimmungen sowie der durch die Arbeit an entfernten Standorten verstärkten Akzeptanz der Cloud zu begegnen”, sagt Todd Moore, Vice President, Encryption Solutions, Thales.
„Zusätzlich zu den externen Herausforderungen des Datenschutzes, trägt unsere neue Plattform dazu bei, die betriebliche Komplexität zu reduzieren, mit der viele Organisationen konfrontiert sind, insbesondere wenn Unternehmen daran arbeiten, sich von den Auswirkungen der COVID-19-Pandemie zu erholen. Diese Weiterentwicklung der Sicherheit durch geringere Komplexität ist genau das, was Organisationen jetzt und in Zukunft benötigen.”