Thales & Pure storage end-to-end enkripcija brez izgube prostora

 

V sodobnem času je varnost podatkov zelo pomembna, še posebej če govorimo o regulacijah GDPR, PCI-DSS itd. Enkripcija je ponavadi prava rešitev za zavarovanje teh občutljivih podatkov. Problem pa nastane, ko je kriptirane podatke potrebno nekam shraniti, saj kriptitrani podatki zavzamejo več prostora, ker jih prostor za shranjevanje (storage) ne zna uspešno skrčiti.

Rešitev, ki jo ponuja Thales v sodelovanju s Pure Storage-om pa ta problem odpravi. Gre za rešitev, ki varno kriptira podatke, obenem pa omogoča prihranek na prostoru. Nova zmogljivost odstrani kompromis med šifriranjem in učinkovitostjo shranjevanja, ponuja granularni dostop, pod pogojem, da je Thales integriran s Pure Storage-om.

Zaščita podatkov: nizka stopnja sprejetja med vse večjimi zahtevami

Obseg podatkov, ki so razvrščeni kot občutljivi in ​​morda zahtevajo varnostne razloge, se povečuje zaradi novih in posodobljenih predpisov o zasebnosti, kot so PCI-DSS, GDPR, HIPAA in FedRAMP, itd. Kljub temu raziskava IDC, objavljena v poročilu Thales Data Threat Report-Global Edition, navaja, da je 60% organizacij utrpelo vsaj eno kršitev podatkov, 30% pa jih je doživelo najnovejšo kršitev v zadnjih 12 mesecih.

Stroški in zapletenost sta dva najpogosteje navedena razloga, zakaj organizacije omejujejo količino podatkov, ki jih lahko zavarujejo. S Pure Storage ki je bil priznan kot vodilni za enostavnost delovanja in zmanjševanja podatkov ter naša prejšnja skupna centralizirana integracija upravljanja ključev, je Thales izbral Pure Storage kot začetnega partnerja za zagotavljanje zmanjšanja podatkov, integriranega z Vormetric Transparent Encryption-om (novo ime Cipher Trust Transparent Encryption)

Stroški shranjevanja šifriranih podatkov

Stroški shranjevanja niso nikoli tako preprosti kot oglaševane meritve € na GB in I/O na GB. Strokovnjaki za shranjevanje (ki jih običajno opredelijo tisti, ki so v določeni fazi svoje kariere izgubili podatke) razumejo, da se vidiki uvajanja, kot so zaščita podatkov in učinkovitost shranjevanja, kombinirajo v konfiguracijah, ki vplivajo na dejanske ali efektivne stroške performansa in zmogljivosti shranjevanja.

Šifriranje podatkov za izpolnjevanje zahtev glede skladnosti in zaščite vašega podjetja poveča stroške shranjevanja. Začnimo pri pomnilniški plasti s šifriranjem podatkov v mirovanju (D @ RE) – kar je pri večini pomnilniških platform doplačilo – bodisi s programsko opremo ali samošifrirnimi pogoni (SED). D @ RE ščiti nekodirane podatke pred branjem v primeru fizičnega dostopa (kraje, neprimerne upokojitve itd.), tako da jih shrani v šifrirani obliki na trajne nosilce podatkov (HDD, SSD itd.).

D @ RE se morda zdi bolj primeren za prenosnike kot za enterprise storage, toda ko upoštevate gostoto sodobnih platform za shranjevanje, kot je FlashArray // X, ki lahko shrani 3PB v 6 RU, lahko cenite pomembnost zaščite vsebine fizičnega medija.

Organizacije ali oddelki s strožjimi varnostnimi smernicami lahko zahtevajo, da se podatki o aplikacijah in končnih uporabnikih šifrirajo, kot so zapisani, da se zaščitijo pred nepooblaščenim dostopom v primeru kršitve gostitelja ali strežnika. Zaščita podatkov, ki izvirajo iz gostitelja, se imenuje Transparent Encryption (TE), saj aplikacija ali uporabnik šifriranja ne vidi.

Pregledno šifriranje ima kompromis – njegova uporaba negira tehnologije za zmanjševanje podatkov, kot sta kompresiranje in dedupliciranje, zaradi česar se zahteve glede zmogljivosti za shranjevanje povečajo celo do 5-krat v primerjavi s shranjevanjem nešifriranih podatkov.

Vormetric Transparent Encryption (VTE) nadaljuje pregledno šifriranje, tako da ne samo transparentno šifrira, temveč doda tudi granularni nadzor dostopa in pravilnike o privilegiranem uporabniškem dostopu ter podrobne dnevnike revizije. Vendar v primeru Vormetric Transparent Encryption-om v sodelovanju s Pure premaga oviro in pomaga pri zmanjševanju podatkov in poskrbi za varnostni kompromis!

Have It All: End-to-End Data Encryption with Data reduction

Rezultati skupne integracije Pure Storage in Thales niso nič drugega kot neverjetni. Vormetrično transparentno šifriranje lahko s Pure Storage-om premaga zmanjšanje podatkov ali varnostni kompromis.Spodaj si lahko ogledate rezultate enega od testov. Uporabljeni nabor podatkov je javno dostopen korpus elektronske pošte Enron, ki je velik 5,3 GB.

Za preglednost smo se odločili za uporabo javnega nabora podatkov, da lahko drugi reproducirajo test v svojem okolju.Podatki so bili shranjeni v naslednjih oblikah in zabeleženo je zmanjšanje podatkov:

• Podatki so bili shranjeni šifrirani. Zmanjšanje podatkov za 4,8 na 1. To je 79,1% zmanjšanje zmogljivosti shranjevanja;
• Podatki, shranjeni na Vormetric Transparent Encryption zaščitenem nosilcu z onemogočeno integracijo. Podatkov ni bilo mogoče zmanjšati; in,
• Podatki, shranjeni na Vormetric Transparent Encryption zaščitenem nosilcu z omogočeno integracijo. Razmerje zmanjšanja podatkov 4,8 proti 1 – kar je enak rezultat kot pri nešifrirani kopiji. Kot lahko vidite iz rezultatov, sta inženirski ekipi Thales in Pure Storage vsako resnično inovacijo predstavili v prerezu tehnologij, za katere se je prej menilo, da jih ni mogoče doseči . Zdaj je mogoče zagotoviti, da so podatki varni od konca do konca, zmanjšati zmogljivost in navsezadnje strankam omogočiti nadaljnje zmanjšanje tveganja in izpolnjevanje zahtev glede skladnosti.

Vormetric Transparent Encryption nadaljuje pregledno šifriranje tako, da ne samo transparentno šifrira in ohranja kapaciteto pomnilnika, temveč vključuje tudi podroben nadzor dostopa in pravilnike o privilegiranem uporabniškem dostopu ter podrobne dnevnike revizije.

Bodimo še bolj tehnični: tehnični priročnik o Vormetričnem transparentnem šifriranju za učinkovito shranjevanje

Vključitev Vormetric Transparent Encryption za učinkovito shranjevanje s Pure Storage FlashArray je precej elegantna. Spodaj je pregled, kako deluje rešitev, ki ji sledijo zahteve različice 1.0 beta.

1. Agent Vormetric File System je nameščen na gostitelju LINUX
2. Gostitelj preveri šifrirni ključ iz Vormetric Data Security Manager (DSM)
3. FlashArray se z DSM registrira kot odjemalec KMIP in preveri šifrirni ključ gostitelja
4. Gostitelj zapiše šifrirane podatke v FlashArray
5. FlashArray dešifrira podatke z gostiteljskim ključem, jih zmanjša in znova šifrira s ključem FlashArray, preden jih zapiše v flash. Nešifriranje podatkov z gostiteljskim ključem je dodaten korak, ki je bil uveden z integracijo.
6. Ko gostitelj prebere podatke, FlashArray podatke dešifrira s pomočjo ključa FlashArray in znova šifrira z gostiteljskim ključem, preden jih pošlje gostitelju. Ponovno šifriranje podatkov je dodaten korak, uveden z integracijo.

Za več informacij glejte pregled varnosti in skladnosti, ki vam lahko zagotovi podrobnosti o zasnovi ter vključuje varnostne standarde in certifikate (tj. FIPS 140-2, CCO itd.) ali pa nas kontaktirajte.

Za vse ostale stvari nas lahko kontaktirate tu in vprašate.