Da Thales una soluzione all-in-one per individuare e proteggere i dati in cloud

Uno dei problemi principali delle aziende che operano in ambienti ibridi o multi cloud è quello di scovare i dati sparsi sui vari sistemi e metterli in sicurezza, cifrandoli e mettendo in piedi un sistema di chiavi che permetta di concedere l'accesso alle informazioni riservate solo ai reparti e agli utenti autorizzati. Le piattaforme cloud mettono già a disposizione i loro sistemi di cifratura, che però non sempre garantiscono la flessibilità e la sicurezza necessaria a tenere sotto controllo in maniera efficiente le informazioni. Per risolvere queste problematiche Thales ha sviluppato la CipherTrust Data Security Platform, che nasce dall'unione di due soluzioni: SafeNet KeySecure e Vormetric DSM, quest'ultima acquisita da Thales nel 2016. Non si tratta di una semplice integrazione di funzioni: Thales si è presa un anno e mezzo di tempo per mettere in piedi una nuova piattaforma in grado di soddisfare le esigenze delle aziende che devono metter in sicurezza i dati, sia on-premise sia in cloud, garantendo allo stesso tempo la conformità normativa, per esempio con il GDPR. 

Discover, protect, control: i tre pilastri della CipherTrust Data Security Platform 

La piattaforma di Thales non si pone il solo obiettivo di mettere in sicurezza i dati, ma anche di abbattere i silos di informazioni aziendali. Il primo passo è quello della Discovery, cioè andare a capire dove si trovano i dati sensibili che andranno protetti tramite cifratura o tokenizzazione (Protect). Infine, Thales offre gli strumenti necessari per gestire in maniera centralizzata le chiavi per consentire l'accesso alle informazioni agli utenti che ne hanno diritto. Questo ovunque si trovino: sui server aziendali, su cloud privati o su cloud pubblici, come AWS, Google Cloud, Azure e anche SalesForce. 

La parte della Discovery include già dei template per la classificazione in base alle diverse normative, prevalentemente GDPR e CCPA (California Consumer Privacy Act), ma è possibile personalizzarli in base alle esigenze di ogni azienda. La ricerca può avvenire con o senza agenti. Superata questa fase, entra in gioco il modulo Ciphertrust Trasparent Enctiption (CTE) che si occupa della cifratura delle informazioni e, rispetto ad altre soluzioni, offre una serie di vantaggi, a partire dall'assenza di downtime durante la cifratura grazie all'estensione CTE Live Data Transformation. CTE Container Security e CTE for SAP HANA consentono, rispettivamente,  di mettere in sicurezza i container e i date e i log dei sistemi SAP HANA, menntre CTE for Efficient Storage consente di risparmiare spazio sui server, evitando che il dato cifrato sia molto più "pesante" di quello originale. CTE for Teradata, infine, è un'estensione che si sposa con le esigenze delle aziende che devono gestire quantità enormi di informazioni. 

La gestione delle chiavi secondo Thales

Uno dei problemi principali rilevati da Thales è che una fetta significativa delle aziende non ha ben chiaro il concetto di responsabilità condivisa: quando si ha a che fare con dati in cloud, di chi è la responsabilità? Il provider del servizio deve garantire la sicurezza dell'infrastruttura, ma la responsabilità della gestione dei dati sulla nuvola rimane in mano alle aziende. Per proteggerli, la piattaforma di Thales prevede due modalità: Bring Your Own Key e Bring Your Own Encryption.

La seconda è la via più sicura, ma non è applicabile a tutti gli scenari. Ma qual è la differenza? Fondamentalmente, il modello Bring Your Own Key consente ai clienti di gestire le proprie chiavi, ma che poi vengono hostate dal provider cloud. Al contrario, con Bring Your Own Encryption l'intero ciclo di gestione e conservazione delle chiavi rimane nelle mani del cliente stesso. 

La CipherTrust Data Security Platform semplifica anche la gestione delle chiavi, offrendo una dashboard centralizzata che consente di creare, modificare e tenere sotto controllo le chiavi generate per ogni sistema e ogni reparto aziendale, evitando di dover andare sui pannelli di ogni singolo servizio.

"CipherTrust Data Security Platform unifica gli elementi più critici della sicurezza dei dati – rilevamento, protezione e controllo dei dati – in un'unica piattaforma integrata, fornendo potenti strumenti per restare conformi alle normative globali e regionali sulla privacy, in continua evoluzione, nonché per meglio gestire l'aumento dell'adozione del Cloud, intensificato anche dallo smart working" - ha dichiarato Todd Moore, Vice President, Encryption Solutions di Thales - "Oltre alle sfide esterne della protezione dei dati, la nostra nuova piattaforma aiuta anche a ridurre la complessa operatività che molte organizzazioni devono affrontare, soprattutto ora che le aziende si stanno impegnando per riprendersi dagli effetti della pandemia COVID-19. Questa evoluzione della sicurezza attraverso la semplicità è esattamente ciò che le organizzazioni richiedono ora e per il futuro".