Обратите внимание на шифрование облачных данных, чтобы защитить свое предприятие
Опубликовано: 2023-08-03Несмотря на продолжающийся всплеск уязвимостей и рисков облачной безопасности, подавляющее количество облачных данных остается незащищенным, поскольку компании продолжают переносить приложения и данные в облако. Согласно опросу, только 45% конфиденциальных данных, хранящихся в облаке, в настоящее время зашифрованы. Однако 39% респондентов столкнулись с нарушением безопасности облачных вычислений в прошлом году.
Шифрование облачных данных, которое представляет собой инкапсуляцию и реорганизацию данных перед их передачей в облако, имеет жизненно важное значение. Это гарантирует, что независимо от того, были ли данные потеряны, украдены или случайно переданы, их содержимое практически не имеет значения без ключа шифрования, который доступен только авторизованным пользователям.
Понимание значения облачного шифрования данных
Облачное шифрование — это механизм защиты данных, который шифрует данные в виде обычного текста в неразборчивый зашифрованный текст, чтобы обеспечить их безопасность и надежность при передаче между облачными средами или внутри них. Данные шифруются перед переносом в облако или при перемещении между двумя облаками.
Шифрование — это простой, но эффективный метод предотвращения несанкционированного доступа к конфиденциальным данным, хранящимся в облаке, в случае неудачного взлома. Даже если данные будут украдены, эти преступники не смогут расшифровать информацию в зашифрованных файлах.
Важно отметить, что облачное шифрование данных не может предотвратить утечку данных, оно просто делает их гораздо менее опасными для вашего предприятия.
Однако шифрование увеличивает расходы поставщиков облачных хранилищ из-за необходимости большей пропускной способности. Это связано с тем, что шифрование должно быть реализовано до передачи данных в облако (и, в конечном итоге, их клиентам). В результате многие поставщики ограничивают свои предложения по облачному шифрованию, а некоторые клиенты защищают свои данные локально перед их загрузкой в облако.
Шифрование считается одним из самых мощных элементов стратегии кибербезопасности организации. Помимо защиты данных от эксплуатации, он решает следующие дополнительные важные проблемы безопасности:
- Соблюдение нормативных требований конфиденциальности и безопасности
- Усиленная защита от несанкционированного доступа к данным со стороны других арендаторов публичного облака
- В некоторых случаях защита организации от необходимости раскрывать нарушения или другие инциденты безопасности.
Почему острая необходимость в облачном шифровании данных?
Поскольку данные и рабочие нагрузки быстро переносятся в облако, становится все труднее контролировать и защищать конфиденциальные данные. С 2020 года 86% предприятий расширили масштабы своих облачных инициатив. Однако функции шифрования по-прежнему недостаточны, поэтому Forrester совсем недавно подчеркнула важность защиты облачных данных.
1. Более строгие требования к соответствию и аудиту
Большинству предприятий необходимо соблюдать строгие правила конфиденциальности, такие как PCI-DSS, GDPR, CCPA, GLBA, HIPAA и т. д. В прошлом эти требования выполнялись за счет хранения данных в локальных системах с воздушным зазором, что невозможно в облачные среды.
2. Гибрид и мультиоблако мешают видимости
Мультиоблачное развертывание означает, что информация размещается на нескольких сайтах, включая AWS, Azure, GCP, Salesforce, SAP и т. д. Это приводит к отсутствию полной видимости данных и требует существенной административной помощи для обработки и мониторинга миграции данных.
3. Облачная миграция из устаревших приложений усложняет управление ключами
Несколько организаций до недавнего времени зависели от устаревшего, локального или коммерческого готового программного обеспечения (COTS). Когда дело касается миграции в облако, они полагаются исключительно на независимых поставщиков программного обеспечения, которые переносят приложения без внесения изменений или реструктуризации. В приложениях COTS отсутствует понятие BYOK (принесите свой собственный ключ), что проблематично, если клиент желает взять на себя право собственности на шифрование.
Только 14% предприятий уверены, что контролируют все ключи шифрования своих облачных данных. Во всем мире почти две трети (62%) опрошенных имеют пять или более основных систем управления, что приводит к увеличению сложности.
По этой причине необходим стратегический подход к шифрованию облачных данных и централизованное решение.
4. Доступ к облачным данным часто не контролируется
К сожалению, управление идентификацией и доступом (IAM) не всегда выполняется в облаке, несмотря на его решающую роль в предотвращении вторжений данных. Таким образом, без шифрования ваши данные могут легко попасть в чужие руки. Удивительно, но только 41% организаций по всему миру внедрили средства контроля доступа к облачной инфраструктуре с нулевым доверием! Еще меньше организаций (38%) развертывают такие элементы управления внутри своих облачных сетей.
5. Отсутствие облачного решения для шифрования данных приводит к низкому внедрению облачных технологий.
Большинству предприятий не хватает надежного метода отделения конфиденциальной информации от неконфиденциальных данных. Не имея опыта работы с системами шифрования, они считают, что должны шифровать как структурированные, так и неструктурированные данные перед их загрузкой в облако. Это снижает общее внедрение облачных технологий.
6. Интеграции становятся проще и безопаснее
Интерфейсы прикладного программирования или API-интерфейсы часто используются организациями, работающими в облачных средах, для управления различными аспектами своих онлайн-систем. Будь то внутренние или внешние API с неадекватными протоколами безопасности, представляют собой риск, особенно при передаче информации. Службы шифрования в облаке могут помочь в снижении рисков, создаваемых небезопасными API-интерфейсами, позволяя вам уверенно создавать интегрированную среду.
(Скачать Технический документ: 5 шагов по разработке стратегии управления облачными данными )
Предприятиям нужны два типа облачного шифрования данных
Все инструменты и протоколы шифрования облачных данных можно разделить на две большие группы: симметричные и асимметричные. В первом методе для шифрования и дешифрования открытого текста используется только один ключ. В качестве простого примера слово «туман» можно закодировать, переставив каждую букву на одну позицию в алфавитном порядке — до «гмх».
Он достаточно сложен, чтобы быть безопасным, но достаточно прост, чтобы быть быстрым. Чтобы угадать ключ, потребуются бесчисленные попытки. Тем не менее, этот метод с одним ключом более подвержен риску взлома.
При асимметричном шифровании данных как кодирование, так и декодирование выполняются с использованием связанных пар закрытых и открытых ключей. Это похоже на замок с кодовым ключом: вы можете защитить его (с помощью открытого ключа), не зная кода, но только человек, который понимает код (то есть закрытый ключ), может открыть его.
Сегодня используются асимметричные методы, такие как Transport Layer Security (TLS), поскольку они менее подвержены проникновению.
По сравнению с симметричным шифрованием наиболее существенным недостатком асимметричного шифрования является то, что оно, как правило, медленнее. Когда дело доходит до безопасности облачных данных, компаниям необходимо разумно выбирать между ними. Рабочие нагрузки, которые должны быть быстрыми, но не передают конфиденциальную информацию, например видеоконференции в облаке, хорошо работают с симметричным облачным шифрованием данных.
С другой стороны, потоки данных, содержащие конфиденциальную информацию без привязанного ко времени контекста, например приложения бизнес-аналитики, лучше подходят для асимметричных протоколов.
Каков риск того, что данные останутся незашифрованными и непроверенными?
Утечка данных Equifax в 2018 году скомпрометировала личную информацию (PII) более 148 миллионов человек. Правильные процессы шифрования и наблюдения уменьшили бы вероятность этого.
Сертификат сайта с истекшим сроком действия позволял беспрепятственно проходить трафику в течение десяти месяцев, что позволяло злоумышленнику эксфильтровать информацию о клиентах, не будучи обнаруженным. Если бы данные были зашифрованы перед загрузкой, хакеры раскрыли бы только неразборчивый зашифрованный текст.
Шифрование облачных данных имеет решающее значение, но без расследования оно может привести к появлению слепых зон. Согласно исследованиям, более 80% атак сейчас происходят по зашифрованным каналам. Красные флажки могут быть идентифицированы путем расшифровки, тщательного изучения и получения информации о сетевом трафике с помощью методов проверки.
Текущие путешествия в облако требуют более пристального внимания к шифрованию
Компании наращивают свои инвестиции в облачные технологии, но почти семь из десяти (68%) по-прежнему считают свои облачные проекты незавершенными. Выбрав легкодоступный плод, т. е. перенос приложения с локального сервера в облачную службу, теперь они переносят более сложную и критически важную для бизнеса инфраструктуру, но им еще предстоит осознать масштабы последствий этого для безопасности данных. .
Несколько передовых методов шифрования могут помочь предприятиям понять сегодняшние потребности в безопасности:
- Не храните ключи шифрования вместе с данными, которые они служат для шифрования и расшифровки. Принесите свой собственный KMS (BYOKMS), также называемый внешним управлением ключами (EKM), предлагает максимально возможный уровень безопасности облачного шифрования.
- Программные решения, в которых хранятся ключи шифрования, могут быть повреждены или случайно раскрыты на различных уровнях инфраструктуры. Настройте параметр доверенной реализации с аппаратным обеспечением, например аппаратный модуль безопасности (HSM), для хранения ключей.
- Поскольку большинство организаций придерживаются мультиоблачной стратегии, наличие отдельных политик, процессов аудита и индивидуальных мер безопасности для каждого облачного развертывания увеличивает риск и затраты. Рекомендуется централизовать администрирование ключей для всего общедоступного облака или шифрования SaaS.
- Используйте конфиденциальные вычисления для собственной разработки приложений, работающих с конфиденциальными данными. Здесь приложения запускаются в аппаратно-управляемых настройках безопасного выполнения. Избегайте использования облака в таких сценариях, так как приложение еще не было полностью протестировано.
Подведение итогов
Утечки облачных данных — неизбежная реальность в современном цифровом мире, который становится все более взаимосвязанным. Из-за угроз нулевого дня предотвратить такие атаки не всегда возможно. Однако вы можете защитить свои данные, зашифровав их перед переносом в облако. Предприятиям также необходимо уделять внимание защите рабочих нагрузок в облаке с помощью новых решений безопасности, таких как граничная служба безопасного доступа (SASE), предназначенных специально для облачных предприятий.