在雲端中使用強大的加密和身份驗證來保護敏感數據是確定的最佳做法
SafeNet 公司 ─ 數據保護的全球領導者,今天公佈其六大途徑以保護存儲在亞馬遜網路服務(AWS)的敏感數據。企業正在日益轉向彈性,隨付即用的雲端服務,例如 AWS 運行業務關鍵應用程序和存儲公司的數據,但是關於合規問題和敏感數據依然被阻礙進展。在一本電子書名 “6 Ways to Enhance Security in AWS” 中,SafeNet公司概述公司如何證明符合,並說明對敏感數據的控制。
SafeNet 建議 AWS 六個解決方案以增強安全性,其中包括:
• 信任的根源
是否保護加密金鑰或對設備進行身份驗證,信任根源乃元件本身就信任執行一個或多個安全關鍵功能,在虛擬安全設備和防篡改硬體設備中可使用。
AWS 的 CloudHSM 服務使用 SafeNet 的防篡改 Luna® SA 硬體安全模組為信任根,為客戶提供在 AWS 雲端單一租戶設備,以滿足他們的加密存儲需求。Luna 模組符合多項政府安全標準,並整合了大量的加密協議,使企業能夠證明其符合嚴格的信息規範。
• 集中式密鑰管理
SafeNet 的虛擬密鑰安全用於 AWS 的市場,使企業能夠快速地在高可用性、集群配置部署集中式的密鑰管理中,使用運行在 AWS 雲端固化的虛擬安全設備。它安全地存儲和管理 AWS EC2 上的工作負載加密密鑰和政策,並確保組織時刻保持其加密密鑰的所有權。SafeNet 的加密管理平臺在行業中具有最大數目的合作夥伴整合,可在 AWS 上進一步擴展該解決方案,讓更多的客戶可以為他們的組織充分利用加密密鑰管理的優勢。
• 加密和啟動前的身份驗證於 EC2 和 EBS
SafeNet 的 ProtectV™ 為 AWS 的市場加密整個虛擬機實例和附加存儲量,並同時確保數據和職責完全分離。它統一了整個虛擬化環境和雲端環境的加密和控制,並提高安全性和合規性為了駐留在 AWS EC2 實例的敏感數據。ProtectV™ 還確保在無適當的啟動前的身份驗證,將沒有任何虛擬機實例可以被運行。
• 客戶端加密對象為亞馬遜 S3
SafeNet 公司 ProtectApp 為存儲在亞馬遜的簡單存儲服務(S3)客戶控制的客戶端對象時,加密與 AWS 的 SDK 整合在一起。ProtectApp 形成一個加密的客戶端提供應用程序的輸入鍵裝載它們存儲之前進行加密的對象,使未經授權的用戶無法讀取數據,並確保雲端供應商從未訪問未加密的應用程序數據。
• 加密存儲的 AWS 存儲閘道
StorageSecure 是一種網路加密裝置,具體提供最理想保護的靜止數據、虛擬和基於雲端的存儲環境上。這是一個透明的解決方案,使企業能夠通過連接內部部署軟體設備與 AWS S3,建立自己的內部部署存儲環境和 AWS 之間的無縫和安全整合保留嚴格控制數據訪問。在 AWS 存儲閘道設備上安裝了客戶端,並通過 iSCSI 協定連接到 StorageSecure。
• EC2 的運行個體檔案加密和 S3
SafeNet Protect File 提供了包含網路驅動程式和檔案伺服器非結構化數據的自動化檔案加密。ProtectFile 部署在與 SafeNet KeySecure 串聯並加密包含敏感數據,包括文字文件,試算表,點陣圖圖像和向量圖型的平面文件。該組合解決方案提供了加密和訪問控制策略通過數據中心加密來保護指定的文件夾和文件。
資料來源:http://www.safenet-inc.com/news/2014/six-ways-to-enhance-security-in-aws-ebook/
留言列表