Когда дело доходит до шифрования, откажитесь от статус-кво

Не было бы ' Разве жизнь не была бы намного проще, если бы вам не пришлось запирать входную дверь вашего бизнеса, когда вы шли домой ночью? Вам никогда не придется беспокоиться о потере ключей. Или, может быть, владелец собственности может повесить вам ключи. Тогда вы могли бы положиться на управляющего зданием, который будет открывать для вас дверь каждое утро и снова запирать, когда вы уходите.

Очевидно, оба сценария нелепы, и ни один бизнес не стал бы серьезно рассматривать ни один из них. Но если это правда, то почему так много предприятий позволяют своим ИТ-организациям работать изо дня в день, не беспокоясь о том, чтобы «заблокировать» и защитить свои цифровые активы, независимо от того, размещены ли они в помещении или в облаке?

См. также: Dyn DDoS-атака проливает свет на растущую проблему Интернета вещей

Не ошибитесь; Первый сценарий - это именно то, что происходит, когда ИТ-специалистам не удается развернуть шифрование для защиты важных данных. И когда ИТ-отделы доверяют поставщику облачных услуг владение своими личными ключами шифрования, а не сохраняют за собой исключительный контроль над ними, это почти не отличается от второго, очень рискованного сценария.

Вопрос о ненадлежащем шифровании стоит поднять. Существенная утечка данных потенциально может нанести в тысячи раз больший ущерб, чем если бы воры просто очистили физический офис. Нарушение масштаба недавно раскрытого Yahoo, при котором, как считается, было украдено до миллиарда клиентских записей, было бы разрушительным для большинства предприятий.

К сожалению, неадекватное шифрование является статус-кво для многих предприятий. Например, недавний опрос, проведенный по заказу HyTrust, показал, что 28% клиентов общедоступного облака не шифруют данные. И это досадно, потому что слишком часто решение не использовать шифрование подпитывается парой устойчивых мифов.

Миф №1:шифрование слишком громоздко

В первые дни шифрования технология оставалась недоступной для многих организаций. Такие решения, как шифрование всего диска, были дорогими, сложными в управлении и могли привести к неприемлемым потерям производительности. Чтобы все сделать правильно, часто приходилось привлекать экспертов по криптографии, а их очень много.

Однако сегодня это уже не так. Современные решения для шифрования в значительной степени безупречны, и для их развертывания и управления не требуются специалисты. Более того, технологические достижения в других областях, такие как инструкции по шифрованию и ускорению, встроенные во все современные процессоры Intel, практически не влияют на производительность системы.

Миф №2:шифрования вашего поставщика облачных услуг достаточно

Большинство крупных поставщиков облачных услуг предлагают одну или несколько встроенных служб шифрования данных. Действительно, исследование HyTrust показало, что среди клиентов облачных сервисов, которые используют шифрование, 44% использовали эти услуги. Но такие сервисы не только часто ограничены в своей функциональности, но и проблематичны по нескольким причинам.

Во-первых, они обычно требуют, чтобы вы предоставили свой закрытый ключ шифрования поставщику облачных услуг, что возвращает нас ко второму сценарию, о котором мы упоминали ранее. Когда вы не сохраняете полный контроль над своими ключами, вы не можете быть уверены, что никто другой не имеет доступа к вашим данным. Ваши ключи могут быть украдены, если системы вашего провайдера будут скомпрометированы. Или предположим, что ваш провайдер получил постановление суда, требующее раскрыть ваши данные регулирующим или другим органам? Если ваш облачный провайдер владеет как вашими зашифрованными данными, так и ключами для их расшифровки, вы потеряли тот небольшой контроль, который, как вы думали, у вас есть.

Во-вторых, облачные решения для шифрования, как правило, являются проприетарными и уникальными для каждого поставщика облачных услуг, что ведет к привязке к поставщику облачных услуг. После того, как ваши данные зашифрованы, становится трудно переместить или реплицировать их другому поставщику облачных услуг без предварительной расшифровки и повторного шифрования ваших данных в новом месте с помощью ключей нового поставщика облачных вычислений - что становится все более обременительным при использовании мультиоблачной стратегии становится нормой.

Залог успеха

Когда вы взвешиваете эти опасения, использование стороннего решения для шифрования с возможностью сохранения контроля над ключами независимо от местоположения данных может стать вашей новой передовой практикой. Независимо от того, храните ли вы свои данные локально:в собственном центре обработки данных, в общедоступном облаке или в обоих местах через гибридное облако.

Современные решения сторонних производителей для шифрования обеспечивают шифрование, которое легко настроить, обеспечивает высокую производительность и простое управление. Но, что наиболее важно, использование стороннего решения, которое работает на нескольких гипервизорах и на нескольких облачных платформах, позволяет вам отвязать ключи от среды хостинга, что дает возможность легко зашифровать, а затем перенести данные из -предложения в облако, и из облака в облако.

Другие варианты - не шифровать ваши данные вообще или передать контроль над вашими данными и вашими ключами каждому поставщику облачных услуг - давно должны были быть исключены из рассмотрения. С ростом числа онлайн-угроз, в том числе атак со стороны спонсируемых государством субъектов, бизнес с незашифрованными данными или недостаточный контроль над ключами - такой же нелепый сценарий, как оставлять дверь настежь открытой.