All-in-One Plattform-Lösung
Thales stellt neue CipherTrust Data Security Plattform vor
Die Plattform ermöglicht es Unternehmen, sensible Daten überall auf einer einzigen Plattform zu identifizieren, zu schützen und zu kontrollieren.
Die neue „All-in-One“-Lösung beseitigt komplexe Sicherheitsanforderungen, die durch sich wandelnde Vorschriften, zunehmende Verbreitung von Clouds und zunehmende Bedrohungen verursacht wird..
Thales kündigt heute die Einführung der CipherTrust Data Security Plattform an, die erste einheitliche Datenschutzlösung der Branche, die es Unternehmen ermöglicht, ihre sensibelsten Daten zu identifizieren, zu schützen und zu kontrollieren, egal wo sie sich befinden. Die neue Plattform hilft bei der Lösung wichtiger Herausforderungen, mit denen Unternehmen heute konfrontiert sind. Dazu gehört die Komplexität der Datensicherheit, die durch die Einführung von Multi-Cloud-Systemen, sich entwickelnder globaler und regionaler Datenschutzbestimmungen sowie dem Risiko von Datenverstößen durch externe und interne Bedrohungen verursacht wird.
Datensicherheitsoperationen werden vereinfacht und der Datenschutz wird durch starke Zugriffskontrollen und Sichtbarkeit via zentralisierter Datenidentifizierung, Klassifizierung, Verschlüsselung und Schlüsselverwaltung gestärkt
Auf der Grundlage jahrelanger Innovationen beim Datenschutz hat das Unternehmen die CipherTrust Data Security Plattform entwickelt, um Datenidentifizierung, Klassifizierung und Datenschutz nahtlos zu vereinheitlichen, zusammen mit starken Zugriffskontrollen und zentralisierter Schlüsselverwaltung. Die „All-in-One“-Plattform kombiniert das Beste der Vormetric- und SafeNet-KeySecure-Technologien, um Unternehmen die Möglichkeit zu geben, sensible Daten vor Ort oder in der Cloud sicher zu speichern und gleichzeitig die Kosten zu senken sowie ein Höchstmaß an Compliance zu gewährleisten.
„Die CipherTrust Data Security Plattform vereint die wichtigsten Elemente der Datensicherheit – Datenidentifizierung, -schutz und -kontrolle – in einer integrierten Plattform und bietet leistungsstarke Werkzeuge, um sich den ständig ändernden globalen und regionalen Datenschutzbestimmungen sowie der durch die Arbeit an entfernten Standorten verstärkten Akzeptanz der Cloud zu begegnen”, sagt Todd Moore, Vice President, Encryption Solutions, Thales. „Zusätzlich zu den externen Herausforderungen des Datenschutzes, trägt unsere neue Plattform dazu bei, die betriebliche Komplexität zu reduzieren, mit der viele Organisationen konfrontiert sind, insbesondere wenn Unternehmen daran arbeiten, sich von den Auswirkungen der COVID-19-Pandemie zu erholen. Diese Weiterentwicklung der Sicherheit durch geringere Komplexität ist genau das, was Organisationen jetzt und in Zukunft benötigen.”
Thales stellt die CipherTrust-Datensicherheitsplattform auf dem Thales Cloud Security Summit vor, der vom 22. bis 24. September stattfindet. Hier können Sie sich anmelden
Lösung des Komplexitätsproblems
Stark verteilte Belegschaften, sich wandelnde Vorschriften und Technologien, unendliches Datenwachstum und die explosionsartige Nutzung von Multi-Cloud-Diensten gefährden sensible Daten und machen die Datensicherheit zu einer noch größeren Herausforderung. Laut dem Thales Data Threat Report 2020 - Global Edition nutzen Unternehmen im Durchschnitt 29 verschiedene Cloud-Dienste. Mangelnde Transparenz und betriebliche Komplexität haben dazu geführt, dass Unternehmen nicht wissen, wo all ihre sensiblen Daten gespeichert sind. Diese Sorge um die Komplexität (von fast 40 Prozent der Befragten des Thales Data Threat Report 2020 – Global Edition als Sicherheitshindernis Nummer eins genannt) wird mit der CipherTrust Data Security Plattform vereinfacht.
„Komplexität ist eines der Haupthindernisse für den Einsatz von Datensicherheit, vor allem weil Lösungen nach wie vor ziemlich spezialisiert sind, was dazu führt, dass Unternehmen mehrere Anbieter und Einzelprodukte verwalten“, sagt Garrett Bekker, Senior Research Analyst, Informationssicherheit bei 451 Research, part of S&P Global Markt Intelligence. „Thales vereint nun das KeySecure und Vormetric Produktportfolio unter der CipherTrust Data Security Plattform. Mit der Vorstellung der CipherTrust Data Security Plattform vereinfacht Thales die Bereitstellung von Datensicherheit mit einem der breitesten Leistungsspektren auf dem Markt. Sie umfasst die meisten Verschlüsselungsarten (Anwendung, Datenbank, Server, Datei), „vaulted“- und „vaultless“-Tokenisierung, Maskierung, Schlüsselverwaltung, andere Kryptofunktionen, Cloud Key Management, HSMs und jetzt auch Data Discovery.“
Sensible Daten in der Cloud und vor Ort identifizieren und klassifizieren
Da immer mehr Unternehmensanwendungen und -daten in die Cloud verlagert werden und Unternehmen versuchen, die Skalierbarkeit zu verbessern und Remote-Funktionen für ihre Mitarbeiterinnen und Mitarbeiter bereitzustellen, stehen IT-Organisationen vor der Herausforderung, eine ganzheitliche Sicht auf ihre Daten zu ermöglichen. Als Teil der Plattform ermöglicht CipherTrust Data Discovery and Classification Unternehmen, sensible Daten von einem einzigen Bildschirm aus zu erkennen, zu klassifizieren und bei eventuellen Problemen einzugreifen. Unternehmen können Risiken verstehen, Lücken aufdecken und bessere Entscheidungen sowohl bei der gemeinsamen Nutzung von Daten Dritter als auch bei der Cloud-Migration treffen. Darüber hinaus bietet die Lösung einen umfassenden Satz integrierter Klassifizierungsvorlagen für häufig nachgefragte Datenschutz- und Sicherheitsvorschriften wie DSGVO und California Consumer Privacy Act (CCPA), ist jedoch flexibel genug, um kundenspezifische Richtlinien auf der Grundlage bestimmter Muster und Algorithmen zu handhaben.
Schutz sensibler Daten durch fortschrittliche Verschlüsselung und Tokenisierung
Laut IDC werden bis 2025 mehr als 175 Zetabytes an Daten entstehen, und heute sind mehr als die Hälfte aller Unternehmensdaten in der Cloud gespeichert. Um der Komplexität des Speicherorts der Daten gerecht zu werden, bietet die CipherTrust Data Security Plattform starke Funktionen zur Sicherung und Kontrolle des Zugriffs auf sensible Daten in Datenbanken, Dateien und Containern. Diese Technologien werden unter anderem eingesetzt:
- CipherTrust Transparent Encryption – verschlüsselt Daten vor Ort und in Cloud-, Datenbank-, Datei- und Big-Data-Umgebungen mit umfassenden Datenzugriffskontrollen und detaillierter Datenzugriffs-Audit-Protokollierung, die auch die bösartigsten Angriffe stoppen kann
- CipherTrust Database Protection – bietet transparente Verschlüsselung auf Spaltenebene von strukturierten und sensiblen Daten, die sich in Datenbanken befinden, wie z. B. Kreditkarten-, Sozialversicherungsnummern, nationale ID-Nummern, Kennwörter und E-Mail-Adressen
- CipherTrust Application Data Protection – bietet APIs, mit denen Entwickler schnell Verschlüsselungs- und andere Kryptofunktionen zu ihren Anwendungen hinzufügen können, während SecOps die Verschlüsselungsschlüssel kontrolliert
- CipherTrust Tokenisation – bietet Daten-Tokenisierungsdienste auf Anwendungsebene in zwei bequemen Lösungen, die dem Kunden Flexibilität bieten: Tokenisierung ohne Tresor mit richtlinienbasierter dynamischer Datenmaskierung und Tokenisierung im Tresor
- CipherTrust Batch Data Transformation – bietet Dienste zur Maskierung statischer Daten, um sensible Daten aus Produktionsdatenbanken zu entfernen, so dass Compliance- und Sicherheitsbedenken bei der gemeinsamen Nutzung einer Datenbank mit Dritten für Analysen, Tests oder andere Verarbeitungen gemildert werden
Kontrolle und zentrale Verwaltung von Verschlüsselungsschlüsseln
Die beschleunigte Einführung der Verschlüsselung hat dazu geführt, dass eine weitaus größere Anzahl von kryptographischen Schlüsseln über traditionelle Datenspeicher und mehrere Cloud-Umgebungen hinweg verwaltet werden muss. Die ordnungsgemäße Verwaltung dieser Schlüssel ist für die Datensicherheit von größter Bedeutung, denn wenn Schlüssel gestohlen werden, wird die Verschlüsselung nutzlos, und wenn sie verloren gehen, werden die Daten digital geschreddert und können nicht wiederhergestellt werden. Aus diesem Grund haben viele Organisationen Schwierigkeiten mit der Verwaltung verschiedener Schlüsselverwaltungslösungen. Das Schlüsselmanagement der CipherTrust Data Security Plattform ermöglicht es Unternehmen, Verschlüsselungsschlüssel und -richtlinien für Daten, die vor Ort und durch Cloud-Dienste verschlüsselt werden, zentral zu verwalten und strenge Kontrollen einzurichten. Diese Technologien werden unter anderem eingesetzt:
- CipherTrust Manager – zentralisiert Schlüssel, Verwaltung und Datenzugriffsrichtlinien für alle Produkte der CipherTrust Data Security Plattform und ist sowohl in physischer als auch in virtueller Form erhältlich, die bis zu FIPS 140-2 Level 3 konform sind
- CipherTrust Cloud Key Manager – bietet Cloud Bring Your Own Key (BYOK) Life Cycle Management für viele Infrastruktur-, Plattform- und Software-as-a-Service-Cloud-Anbieter
- CipherTrust KMIP Server – zentralisiert die Schlüsselverwaltung für das standardmäßige Key Management Interoperability Protocol (KMIP), das häufig für Speicherlösungen verwendet wird
- CipherTrust TDE Key Manager – zentralisiert die Schlüsselverwaltung für Verschlüsselung in Oracle, SQL und Always Encrypted SQL