Los datos son el alma de toda organización. A medida que la huella de datos de su organización se expande a través de las nubes y entre sus propias líneas de negocio para generar valor, es esencial proteger los datos en todas las etapas de la adopción de la nube y durante todo el ciclo de vida de los datos.
Si bien existen diferentes mecanismos disponibles para cifrar datos a lo largo de su ciclo de vida (en tránsito, en reposo y en uso), el cifrado a nivel de aplicación (ALE) proporciona una capa adicional de protección al cifrar los datos en su origen. ALE puede mejorar su postura de seguridad, privacidad y soberanía de los datos.
¿Por qué debería considerar el cifrado a nivel de aplicación?
La Figura 1 ilustra una implementación típica de una aplicación de tres niveles, donde el back-end de la aplicación escribe datos en una instancia administrada de Postgres.
Si observa el flujo de datos de alto nivel, los datos se originan en el usuario remaining y se cifran en tránsito hacia la aplicación, entre los microservicios de la aplicación (UI y back-end) y desde la aplicación a la base de datos. Finalmente, la base de datos cifra los datos en reposo mediante la estrategia Trae tu propia clave (o Mantén tu propia clave).
En esta implementación, tanto los administradores del tiempo de ejecución como de la base de datos están dentro del límite de confianza. Esto significa que no asumes ningún daño por parte de estas personas. Sin embargo, como señalan analistas y expertos de la industria, hay un elemento humano en la raíz de la mayoría de las violaciones de ciberseguridad. Estas infracciones se producen por error, uso indebido de privilegios o credenciales robadas y este riesgo se puede mitigar colocando a estas personas fuera del límite de confianza. Entonces, ¿cómo podemos mejorar la postura de seguridad colocando de manera eficiente a los usuarios privilegiados fuera del límite de confianza? La respuesta está en el cifrado a nivel de aplicación.
¿Cómo protege el cifrado a nivel de aplicación contra las filtraciones de datos?
El cifrado a nivel de aplicación es un enfoque para la seguridad de los datos en el que ciframos los datos dentro de una aplicación antes de almacenarlos o transmitirlos a través de diferentes partes del sistema. Este enfoque cut back significativamente los diversos puntos de ataque potenciales al reducir los controles de seguridad de los datos hasta los datos.
Al introducir ALE en la aplicación, como se muestra en la figura 2, ayudamos a garantizar que los datos estén cifrados dentro de la aplicación. Permanece cifrado durante su ciclo de vida, hasta que la misma aplicación en cuestión lo lee.
Esto ayuda a garantizar que los usuarios privilegiados en el frente de la base de datos (como administradores y operadores de bases de datos) estén fuera del límite de confianza y no puedan acceder a datos confidenciales en texto sin cifrar.
Sin embargo, este enfoque requiere cambios en el back-end de la aplicación, lo que coloca a otro conjunto de usuarios privilegiados (administrador del servicio ALE y coordinador de seguridad) dentro del límite de confianza. Puede resultar difícil confirmar cómo se gestionan las claves de cifrado en el servicio ALE.
Entonces, ¿cómo vamos a aportar el valor del ALE sin esos compromisos? La respuesta es a través de un corredor de seguridad de datos.
¿Por qué debería considerar Knowledge Safety Dealer?
IBM Cloud® Safety and Compliance Middle (SCC) Knowledge Safety Dealer (DSB) proporciona un software program de cifrado a nivel de aplicación con un enfoque sin cambio de código para enmascarar, cifrar y tokenizar datos sin problemas. Aplica un management de acceso basado en roles (RBAC) con granularidad a nivel de campo y columna. DSB tiene dos componentes: un componente del plano de management llamado DSB Supervisor y un componente del plano de datos llamado DSB Defend, como se muestra en la Figura 3.
DSB Supervisor (el plano de management) no está en la ruta de datos y ahora se ejecuta fuera del límite de confianza. DSB Defend (el componente del plano de datos) recupera sin problemas políticas como cifrado, enmascaramiento, RBAC y utiliza las claves de propiedad del cliente para hacer cumplir la política sin cambios de código en la aplicación.
Knowledge Safety Dealer ofrece estos beneficios:
Seguridad: la información de identificación private (PII) se anonimiza antes de ser ingerida en la base de datos y está protegida incluso de los administradores de la base de datos y la nube. Facilidad: Los datos están protegidos donde fluyen, sin cambios de código en la aplicación. Eficiencia: DSB admite el escalamiento y, para el usuario remaining de la aplicación, esto no genera ningún impacto percibido en el rendimiento de la aplicación. Management: DSB ofrece acceso a los datos de gestión de claves controlado por el cliente.
Ayude a evitar el riesgo de filtraciones de datos
Las violaciones de datos conllevan un alto costo de tiempo para abordarlas, el riesgo de violaciones del cumplimiento regulatorio y de la industria y sanciones asociadas, y el riesgo de pérdida de reputación.
Mitigar estos riesgos suele llevar mucho tiempo y ser costoso debido a los cambios en las aplicaciones necesarios para proteger los datos confidenciales, así como a la supervisión necesaria para cumplir con los requisitos de cumplimiento. Asegurarse de que su postura de protección de datos sea sólida ayuda a evitar el riesgo de infracciones.
IBM Cloud Safety and Compliance Middle Knowledge Safety Dealer proporciona IBM Cloud y la multinube híbrida con cifrado de nivel de aplicación sin código IBM Cloud Satellite tv for pc® para proteger los datos de sus aplicaciones y mejorar su postura de seguridad hacia pautas de confianza cero.
Comience hoy con IBM Cloud® Knowledge Safety Dealer
¿Te resultó útil este artículo
SíNo
