Thales ha annunciato il lancio di CipherTrust Data Security Platform, la prima soluzione di protezione dei dati unificata del settore che consente alle organizzazioni di individuare, proteggere e controllare i propri dati più sensibili ovunque essi si trovino. La nuova piattaforma aiuta a risolvere le sfide chiave che le organizzazioni si trovano oggi ad affrontare, tra cui la complessità della sicurezza dei dati causata dall’adozione di ambienti multi-cloud, l’evoluzione delle normative sulla privacy a livello globale e regionale, nonché il rischio di violazioni dei dati da minacce esterne e interne.
Dopo anni di innovazione nella protezione dei dati, Thales ha creato CipherTrust Data Security Platform per unire l’individuazione, la classificazione e la protezione dei dati, insieme a forti controlli di accesso e gestione centralizzata delle chiavi. La piattaforma “all-in-one” combina il meglio delle tecnologie Vormetric e SafeNet KeySecure di Thales per dare alle organizzazioni il potere di tenere i dati sensibili al sicuro sia in sede sia nel cloud, riducendo al tempo stesso i costi e mantenendo massimi i livelli di garanzia di conformità.
Come sottolineato in una nota ufficiale da Todd Moore, Vice President, Encryption Solutions in Thales: «CipherTrust Data Security Platform unifica gli elementi più critici della sicurezza dei dati – rilevamento, protezione e controllo dei dati – in un’unica piattaforma integrata, fornendo potenti strumenti per restare conformi alle normative globali e regionali sulla privacy, in continua evoluzione, nonché per meglio gestire l’aumento dell’adozione del cloud, intensificato anche dallo smart working. Oltre alle sfide esterne della protezione dei dati, la nostra nuova piattaforma aiuta anche a ridurre la complessa operatività che molte organizzazioni devono affrontare, soprattutto ora che le aziende si stanno impegnando per riprendersi dagli effetti della pandemia COVID-19. Questa evoluzione della sicurezza attraverso la semplicità è esattamente ciò che le organizzazioni richiedono ora e per il futuro».
Risolvere il problema della complessità
La forza lavoro altamente distribuita, le normative e le tecnologie in continua evoluzione, la crescita infinita dei dati e l’uso esplosivo di servizi multi-cloud mettono a rischio i dati sensibili e rendono la sicurezza dei dati ancora più impegnativa. Secondo il Thales Data Threat Report – Global Edition 2020, le organizzazioni utilizzano in media 29 diversi servizi cloud. La mancanza di visibilità e la complessità operativa hanno portato le organizzazioni a non sapere dove sono archiviati tutti i loro dati sensibili. Questa preoccupazione per la complessità (identificata come la barriera numero uno alla sicurezza da quasi il 40% degli intervistati dal Thales Data Threat Report-Global Edition 2020) è semplificata grazie a CipherTrust Data Security Platform.
Per Garrett Bekker, Senior Research Analyst, Information Security presso 451 Research: «La complessità è una delle principali barriere nel processo di implementazione della data security in modo più diffuso, in parte perché nel suo insieme la data security rimane abbastanza specializzata e isolata, costringendo le aziende a gestire più fornitori e prodotti specifici. Con il lancio di CipherTrust Data Security Platform, Thales sta cercando di semplificare la fornitura di data security con uno dei più ampi portafogli sul mercato, che abbracci la maggior parte delle varianti di crittografia (applicazione, database, server, file), tokenizzazione con vault e senza vault, masking, key management, cloud key management e moduli di protezione hardware (HSM) e, più recentemente, data discovery».
Scoprire e classificare i dati sensibili in cloud e in locale
Poiché sempre più applicazioni e dati aziendali si spostano nel cloud e le aziende cercano di migliorarne la scalabilità e fornire funzionalità remote per i propri dipendenti, le organizzazioni IT dovranno avere una visione olistica dei propri dati. Parte della piattaforma, CipherTrust Data Discovery and Classification consente alle organizzazioni di individuare e classificare i dati sensibili, nonché di correggerli, da un unico pannello di controllo.
Le organizzazioni possono comprendere i rischi, scoprirne le lacune e prendere decisioni migliori sia sulla condivisione dei dati di terze parti che sulla cloud migration. Inoltre, la soluzione fornisce un set completo di template di classificazione incorporati per le normative sulla privacy e sulla sicurezza dei dati più comunemente richieste, come il GDPR e il California Consumer Privacy Act (CCPA), ma è anche abbastanza flessibile da poter gestire politiche personalizzate basate su specifici modelli e algoritmi.
Crittografia e tokenizzazione avanzate per una protezione completa
Secondo IDC, entro il 2025 verranno creati oltre 175 zetabyte di dati e oggi più della metà di tutti i dati aziendali è già archiviata nel cloud. Per affrontare la complessità derivante dal dove vengono archiviati i dati, CipherTrust Data Security Platform offre importanti funzionalità per proteggere e controllare l’accesso ai dati sensibili in database, file e contenitori.
Le tecnologie specifiche includono:
CipherTrust Transparent Encryption – crittografa i dati in ambienti on-premise, cloud, database, file e Big Data con controlli completi di data access e audit logging dettagliate dell’accesso ai dati che possono bloccare anche gli attacchi più dannosi;
CipherTrust Database Protection – fornisce una crittografia trasparente column-level dei dati strutturati e sensibili che risiedono nei database, come numeri di carte di credito, numeri di previdenza sociale, numeri di identificazione nazionale, password e indirizzi e-mail;
CipherTrust Application Data Protection – offre API agli sviluppatori per aggiungere rapidamente crittografia e altre funzioni crittografiche alle loro applicazioni, mentre SecOps controlla le chiavi di crittografia;
CipherTrust Tokenisation – offre servizi di tokenizzazione dei dati application-level in due convenienti soluzioni che offrono flessibilità al cliente: tokenizzazione senza vault con mascheramento dinamico dei dati (Dynamic Data Masking) basato su policy e Vaulted Tokenisation;
CipherTrust Batch Data Transformation – fornisce servizi di masking dei dati statici per rimuovere i dati sensibili dai database di produzione e alleviare i problemi di conformità e sicurezza quando si condivide un database con terze parti per analisi, test o altre elaborazioni.
Controllo e centralizzazione della gestione delle chiavi crittografiche
L’adozione accelerata della crittografia ha portato alla necessità di gestire un numero sempre maggiore di chiavi di crittografia tra archivi dati tradizionali e più ambienti cloud. Una corretta gestione delle chiavi di crittografia è fondamentale per la sicurezza dei dati perché se le chiavi vengono rubate, la crittografia diventa inutilizzabile e se vengono perse i dati sono distrutti digitalmente e non possono più essere recuperati.
Questo è il motivo per cui molte organizzazioni hanno difficoltà a gestire diverse soluzioni di key management. La gestione delle chiavi aziendali di CipherTrust Data Security Platform consente alle aziende di gestire centralmente e stabilire controlli rigorosi sulle chiavi di crittografia e sui criteri per i dati crittografati in locale e in servizi cloud.
Le tecnologie specifiche includono:
CipherTrust Manager – centralizza le chiavi, la gestione e le policy di accesso ai dati per tutti i prodotti CipherTrust Data Security Platform ed è disponibile in fattori di forma sia fisici sia virtuali conformi a FIPS 140-2 Livello 3;
CipherTrust Cloud Key Manager – offre la gestione del ciclo di vita del cloud Bring You Own Key (BYOK) per molti provider cloud di IaaS, PaaS e Software as a Service;
CipherTrust KMIP Server – centralizza il key management per il protocollo KMIP (Key Management Interoperability Protocol) standard comunemente utilizzato nelle soluzioni di archiviazione;
CipherTrust TDE Key Manager – centralizza la gestione delle chiavi per la crittografia in Oracle, SQL e Always Encrypted SQL.