A CyberRes, divisão de cibersegurança e segurança da informação da Micro Focus, acaba de disponibilizar o Voltage SecureData Services. A plataforma de criptografia, gestão de chaves, controle de acessos e proteção de dados – que já atende às demandas de segurança e compliance em vários ambientes multicloud – passa agora a contar com uma arquitetura nativa de nuvem, baseada em microsserviços e com ganhos de agilidade e escala.

“Embora nossa solução proteja os dados em qualquer infraestrutura, notamos que mais organizações tomam a decisão de priorizar ou direcionar tudo à nuvem. Por isso, é imperativo que as soluções de segurança também sejam nativas da nuvem e possam ser implantadas, dimensionadas e gerenciadas como qualquer aplicativo nesse modelo”, explica Sid Dutta, diretor de produtos de Privacidade e Proteção de Dados da CyberRes.

Voltage SecureData Services faz parte de uma série de lançamentos de soluções com uma arquitetura que permita provisionar, escalar e entregar as funcionalidades de proteção de dados, onde quer que sejam hospedados, trafegados ou acessados.

A agilidade e escalabilidade da nova solução são particularmente interessantes para simplificar o atendimento a exigências legais e regulatórias, como LGPD e PCI. O Voltage SecureData Services permite que as politicas de proteção de dados sejam aplicadas, independente da infraestrutura e da aplicação.

Criptografia da nuvem e criptografia na nuvem – quem controla as chaves controla tudo

Evidentemente, os grandes provedores de IaaS, PaaS e SaaS contam com uma estrutura de proteção de dados em seus perímetros. As ofertas de aplicações, como Salesforce ou Office 365, também podem embutir alguns serviços opcionais, como DLP (prevenção a vazamentos de dados) e anti-malware. Contudo, nos atuais ambientes, com aplicações distribuídas em múltiplas nuvens, a melhor prática, conforme recomendação da Cloud Security Alliance, é contar com uma plataforma única. Ou seja, independente da infraestrutura, da base de dados ou da aplicação, a proteção é focada nas duas pontas, a informação e o usuário. Independente de onde estejam os dados, você tranca com seu cadeado e só abre com sua chave. Com BYOE (use sua própria criptografia) e BYOK (traga sua própria chave), se obtém essa autonomia e controle.

A criptografia transparente à infraestrutura e às aplicações também vai ao encontro de duas recomendações gerais da CSA. Uma é evitar ficar amarrado ao padrão de criptografia do fornecedor – com BYOE, basta deslocar os arquivos criptografados de um a outro, que suas chaves continuam válidas, sem que os dados tenham ficado em nenhum momento expostos durante a migração. Outro risco mitigado, tanto na nuvem quanto em relação a ameaças internas no datacenter, é que o pessoal de suporte, administradores e outros usuários privilegiados não têm como olhar o conteúdo de arquivos com dados classificados, que só a chave do usuário pode abrir.

A “criptografia da nuvem” se refere à proteção de infraestrutura, plataformas e aplicações dentro do perímetro do provedor. A “criptografia na nuvem”, por sua vez, é uma solução segregada, que, embora rode na AWS, Azure ou Google Cloud, fica sob total controle do cliente.

Previna vazamentos, entregue dados limpos ao negócio e simplifique análises, auditorias e gestão

A criptografia e o gerenciamento próprio das chaves (BYOE e BYKMS) formam a camada de defesa da proteção do dado em si. Mesmo nos piores casos, em que o atacante consiga furar os bloqueios de rede, assumir o controle das contas em nuvem ou até roubar a mídia de armazenamento, a segurança da informação é preservada, pois as chaves estão em um ambiente segregado.

Os recursos para definição de políticas granulares, em que se podem determinar atributos e regras para cada campo dos registros, permitem a entrega de grandes volumes de dados para análises, testes e compartilhamentos, em total conformidade à segurança e compliance. Por exemplo, o Voltage acaba de ser reconhecido, mais uma vez isolado na liderança, no ranking de soluções de Dymamic Data Masking, Q3 2021 da Forrester Wave. A função, de certa forma, se alinha ao “princípio da finalidade” da LGPD e mitiga riscos nas cadeias de valor. Na prática, cada agente só enxerga os dados estritamente necessários para cumprir seu papel no workflow, reduzindo as possibilidades de abusos. Outra grande opção para aplicações com dados críticos é a tokenização, em que o dado original é substituído por um criptograma que só pode ser aberto em ambientes de total confiança.

Mesmo para os riscos inusitados, a plataforma unificada de proteção de dados e gestão de chaves facilita muito a investigação e remediação. Por exemplo, a prioridade de proteger as transações contra fraudes e os dados sensíveis (cadastros de clientes, meios de pagamento etc.) é clara. Todavia, mesmo que ninguém tenha pensado em proteger áreas estáticas do web site, como lista de produtos ou nomes de estabelecimentos, com a gestão unificada de chaves e acessos fica mais fácil descobrir o funcionário ou parceiro responsáveis pela violação do conteúdo.

Conheça as soluções de Proteção de Dados e Criptografia da Micro Focus.

Leia também:

Os focos de riscos e as soluções contra fraudes de credenciais

LGPD e melhores práticas

Segurança de dados e compliance em serviços de computação sem servidor

Saiba mais sobre
as soluções de TI da Micro Focus

Informe seus dados e entraremos em contato






    Prometemos que não enviaremos spam ;-)