Mobilno RSS Facebook Twitter E-novice Nastavi za domačo stran Dodaj med priljubljene Podcast Rock Radio Pozabljeno geslo Registriraj se Prijava



  • A- A+

05.11.2020      14:55
|
Veracomp

Thales & Pure storage end-to-end enkripcija brez izgube prostora

  • A- A+

 

V sodobnem času je varnost podatkov zelo pomembna, še posebej če govorimo o regulacijah GDPR, PCI-DSS itd. Enkripcija je ponavadi prava rešitev za zavarovanje teh občutljivih podatkov. Problem pa nastane, ko je kriptirane podatke potrebno nekam shraniti, saj kriptitrani podatki zavzamejo več prostora, ker jih prostor za shranjevanje (storage) ne zna uspešno skrčiti.

Rešitev, ki jo ponuja Thales v sodelovanju s Pure Storage-om pa ta problem odpravi. Gre za rešitev, ki varno kriptira podatke, obenem pa omogoča prihranek na prostoru. Nova zmogljivost odstrani kompromis med šifriranjem in učinkovitostjo shranjevanja, ponuja granularni dostop, pod pogojem, da je Thales integriran s Pure Storage-om.

Zaščita podatkov: nizka stopnja sprejetja med vse večjimi zahtevami

Obseg podatkov, ki so razvrščeni kot občutljivi in ​​morda zahtevajo varnostne razloge, se povečuje zaradi novih in posodobljenih predpisov o zasebnosti, kot so PCI-DSS, GDPR, HIPAA in FedRAMP, itd. Kljub temu raziskava IDC, objavljena v poročilu Thales Data Threat Report-Global Edition, navaja, da je 60% organizacij utrpelo vsaj eno kršitev podatkov, 30% pa jih je doživelo najnovejšo kršitev v zadnjih 12 mesecih.

Stroški in zapletenost sta dva najpogosteje navedena razloga, zakaj organizacije omejujejo količino podatkov, ki jih lahko zavarujejo. S Pure Storage ki je bil priznan kot vodilni za enostavnost delovanja in zmanjševanja podatkov ter naša prejšnja skupna centralizirana integracija upravljanja ključev, je Thales izbral Pure Storage kot začetnega partnerja za zagotavljanje zmanjšanja podatkov, integriranega z Vormetric Transparent Encryption-om (novo ime Cipher Trust Transparent Encryption)

Stroški shranjevanja šifriranih podatkov

Stroški shranjevanja niso nikoli tako preprosti kot oglaševane meritve € na GB in I/O na GB. Strokovnjaki za shranjevanje (ki jih običajno opredelijo tisti, ki so v določeni fazi svoje kariere izgubili podatke) razumejo, da se vidiki uvajanja, kot so zaščita podatkov in učinkovitost shranjevanja, kombinirajo v konfiguracijah, ki vplivajo na dejanske ali efektivne stroške performansa in zmogljivosti shranjevanja.

Šifriranje podatkov za izpolnjevanje zahtev glede skladnosti in zaščite vašega podjetja poveča stroške shranjevanja. Začnimo pri pomnilniški plasti s šifriranjem podatkov v mirovanju (D @ RE) – kar je pri večini pomnilniških platform doplačilo – bodisi s programsko opremo ali samošifrirnimi pogoni (SED). D @ RE ščiti nekodirane podatke pred branjem v primeru fizičnega dostopa (kraje, neprimerne upokojitve itd.), tako da jih shrani v šifrirani obliki na trajne nosilce podatkov (HDD, SSD itd.).

D @ RE se morda zdi bolj primeren za prenosnike kot za enterprise storage, toda ko upoštevate gostoto sodobnih platform za shranjevanje, kot je FlashArray // X, ki lahko shrani 3PB v 6 RU, lahko cenite pomembnost zaščite vsebine fizičnega medija.

Organizacije ali oddelki s strožjimi varnostnimi smernicami lahko zahtevajo, da se podatki o aplikacijah in končnih uporabnikih šifrirajo, kot so zapisani, da se zaščitijo pred nepooblaščenim dostopom v primeru kršitve gostitelja ali strežnika. Zaščita podatkov, ki izvirajo iz gostitelja, se imenuje Transparent Encryption (TE), saj aplikacija ali uporabnik šifriranja ne vidi.

Pregledno šifriranje ima kompromis – njegova uporaba negira tehnologije za zmanjševanje podatkov, kot sta kompresiranje in dedupliciranje, zaradi česar se zahteve glede zmogljivosti za shranjevanje povečajo celo do 5-krat v primerjavi s shranjevanjem nešifriranih podatkov.

Vormetric Transparent Encryption (VTE) nadaljuje pregledno šifriranje, tako da ne samo transparentno šifrira, temveč doda tudi granularni nadzor dostopa in pravilnike o privilegiranem uporabniškem dostopu ter podrobne dnevnike revizije. Vendar v primeru Vormetric Transparent Encryption-om v sodelovanju s Pure premaga oviro in pomaga pri zmanjševanju podatkov in poskrbi za varnostni kompromis!


Have It All: End-to-End Data Encryption with Data reduction

Rezultati skupne integracije Pure Storage in Thales niso nič drugega kot neverjetni. Vormetrično transparentno šifriranje lahko s Pure Storage-om premaga zmanjšanje podatkov ali varnostni kompromis.Spodaj si lahko ogledate rezultate enega od testov. Uporabljeni nabor podatkov je javno dostopen korpus elektronske pošte Enron, ki je velik 5,3 GB.

Za preglednost smo se odločili za uporabo javnega nabora podatkov, da lahko drugi reproducirajo test v svojem okolju.Podatki so bili shranjeni v naslednjih oblikah in zabeleženo je zmanjšanje podatkov:

  • Podatki so bili shranjeni šifrirani. Zmanjšanje podatkov za 4,8 na 1. To je 79,1% zmanjšanje zmogljivosti shranjevanja;
  • Podatki, shranjeni na Vormetric Transparent Encryption zaščitenem nosilcu z onemogočeno integracijo. Podatkov ni bilo mogoče zmanjšati; in,
  • Podatki, shranjeni na Vormetric Transparent Encryption zaščitenem nosilcu z omogočeno integracijo. Razmerje zmanjšanja podatkov 4,8 proti 1 – kar je enak rezultat kot pri nešifrirani kopiji. Kot lahko vidite iz rezultatov, sta inženirski ekipi Thales in Pure Storage vsako resnično inovacijo predstavili v prerezu tehnologij, za katere se je prej menilo, da jih ni mogoče doseči . Zdaj je mogoče zagotoviti, da so podatki varni od konca do konca, zmanjšati zmogljivost in navsezadnje strankam omogočiti nadaljnje zmanjšanje tveganja in izpolnjevanje zahtev glede skladnosti.

 

Vormetric Transparent Encryption nadaljuje pregledno šifriranje tako, da ne samo transparentno šifrira in ohranja kapaciteto pomnilnika, temveč vključuje tudi podroben nadzor dostopa in pravilnike o privilegiranem uporabniškem dostopu ter podrobne dnevnike revizije.

Bodimo še bolj tehnični: tehnični priročnik o Vormetričnem transparentnem šifriranju za učinkovito shranjevanje

Vključitev Vormetric Transparent Encryption za učinkovito shranjevanje s Pure Storage FlashArray je precej elegantna. Spodaj je pregled, kako deluje rešitev, ki ji sledijo zahteve različice 1.0 beta.

  1. Agent Vormetric File System je nameščen na gostitelju LINUX
  2. Gostitelj preveri šifrirni ključ iz Vormetric Data Security Manager (DSM)
  3. FlashArray se z DSM registrira kot odjemalec KMIP in preveri šifrirni ključ gostitelja
  4. Gostitelj zapiše šifrirane podatke v FlashArray
  5. FlashArray dešifrira podatke z gostiteljskim ključem, jih zmanjša in znova šifrira s ključem FlashArray, preden jih zapiše v flash. Nešifriranje podatkov z gostiteljskim ključem je dodaten korak, ki je bil uveden z integracijo.
  6. Ko gostitelj prebere podatke, FlashArray podatke dešifrira s pomočjo ključa FlashArray in znova šifrira z gostiteljskim ključem, preden jih pošlje gostitelju. Ponovno šifriranje podatkov je dodaten korak, uveden z integracijo.

Za več informacij glejte pregled varnosti in skladnosti, ki vam lahko zagotovi podrobnosti o zasnovi ter vključuje varnostne standarde in certifikate (tj. FIPS 140-2, CCO itd.) ali pa nas kontaktirajte.

Za vse ostale stvari nas lahko kontaktirate tu in vprašate.











KOMENTIRAJ

X



ANKETA
Arhiv anket

Uporabljate za fotografiranje fotoaparat ali pametni telefon?







ZADNJE RAČUNALNIŠKE TEŽAVE IN REŠITVE

ZADNJE KOMENTIRANE NOVICE

Slovenija edina država v Evropi s popolno pre... 1
ales.nanut  |  Zadeva se bo uredila v prihodnjem letu z...
Novi Poco M3 navdušuje z zmogljivo baterijo i... 1
drjack.dj  |  besedno naštevane podatkov namesto tabel...
Bi Windows lahko kmalu poganjal aplikacije za... 1
RK123  |  Kam ga vložil? Koliko?Očitno ga je še pr...
Pametna ptičja hišica slovenskih korenin 1
slo81a  |  nevem v čem je smisel
Amazon s posebno tehnologijo nad spletne pira... 1
bojan  |  tole bo menda konec VPNjev
RN KANAL




e-novice Želim brezplačno izdajo uredniškega izbora
najboljših računalniških novic na e-mail
Potrdi
(predogled)
(predogled)
(predogled)


100% skrbno bomo varovali vašo zasebnost in odnaročili se boste lahko kadarkoli!
Twitter




V zgornje okence vpišite vaš elektronski naslov, na katerega boste prejeli nadaljna navodila.

Mozilla Firefox

Kliknite na meni Orodja (Tools) in izberite Možnosti (Options)
V zavihku Splošno (Main) v polje Domača stran (Home Page) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Internet Explorer

Kliknite na meni Orodja (Tools) in izberite Internetne možnosti (Internet Options)
V zavihku Splošno (General) v polje Home Page (Domača stran) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Chrome

Hkrati pritisnite ALT+F in izberite Možnosti
V zavihku Osnove kliknite na gumb Uporabi trenutno stran
Kliknite na gumb Zapri

Netscape Navigator

Kliknite na meni Tools in izberite Options
V zavihku Main v polje Home Page vpišite naslov rn.si
Kliknite na gumb OK

Opera

Hkrati pritisnite CRTL+F12
Kliknite gumb »Use current«
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+","
Izberete zavihek General
Kliknite gumb »Set to current page«

Mozilla Firefox

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Shrani (Save)

Internet Explorer

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Dodaj (Add)

Chrome

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Končano (Finish)

Netscape Navigator

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Opera

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK