Varnost
24.04.2024 14:54
Posodobljeno 7 mesecev nazaj.

Deli z drugimi:

Share

Varno upravljanje varovanih podatkov s Thales CipherTrust Secrets Management

V zadnjih pet do sedem letih večina organizacij prehaja skozi proces digitalne transformacije. Poleg dolgega seznama koristi ta proces vključuje tudi vse večje "izlitje" tajnih podatkov in posledično varnostno tveganje.

Napačno upravljanje s temi podatki, na primer API ali SSH ključi, žetoni ali certifikati, pogosto vodi do vdora napadalcev v notranje sisteme organizacije. Takšni vdori so najpogosteje posledica človeške napake, katerim se lahko enostavno izognemo.

Poverilnice, certifikati, šifrirni ključi in API žetoni spadajo v kategorijo skrivnih podatkov, vsaka takšna skrivnost pa lahko odpre pot do notranjih virov. Če se znajdejo v napačnih rokah, lahko te podatki predstavljajo resno grožnjo za organizacije. 

M2M (machine to machine/strojno do strojno) postopek avtorizacije vsak dan širi površino napada. Pri tem ukradene poverilnice ostajajo glavno orožje v rokah napadalcev. Po nedavnih raziskavah kar 61% vseh vdorov v notranje sisteme organizacij vključuje ukradene poverilnice. Čas je, da se organizacije “spopadejo” s tem problemom in varovanje skrivnosti postavijo kot prednostno nalogo. 

Kaj vse spada v kategorijo skrivnih podatkov? 

Da bi poslovanje nemoteno potekalo, morajo mikrostoritve, aplikacije in delovna bremena medsebojno komunicirati. Ti komunikacijski protokoli pa spadajo v kategorijo skrivnosti. 

Sodobno poslovanje se zanaša na “potovanje” podatkov iz enega okolja v drugega, na primer iz enega oblaka v drugega, zaradi česar so skrivnosti razpršene. Skrivnosti se tako nahajajo v CI/CD cevovodih, kanalih slack in na mnogih drugih mestih. Da bi se organizacije zaščitile, mora biti upravljanje s tajnimi podatki centralizirano. 

Število DevOps ekip narašča, s tem pa tudi podatkovne baze programske kode. Varno upravljanje skrivnih podatkov postaja ključno za zaščito mikrostoritev, razvojnih orodij, kontejnerjev, orkestratorjev in API-jev. Brez optimalne zaščite je njihovo pravilno delovanje ogroženo. 

Brez pravilnega upravljanja skrivnosti je edini način, da se programskega sistemom omogoči medsebojni dostop, ročno deljenje skrivnosti znotraj ekip in njihovo vključevanje v kodo. Takšna situacija v praksi pogosto vodi v uporabo šibkih gesel in njihovo uporabo v več različnih sistemih. Vse to otežuje varovanje skrivnosti. 

Zakaj je upravljanje skrivnosti ključno? 

Obstaja veliko razlogov, zakaj bi moralo upravljanje skrivnosti postati prednostna naloga organizacij, in glavni so: 

  • Povečane zahteve v kontekstu upravljanja podatkov 

Pričakuje se, da se bo Globalni podatkovni sfer (IDC-jev sistem kvantificiranja in analiziranja količine ustvarjenih, posnetih in replciranih podatkov v katerem koli letu po vsem svetu) podvojil v obdobju od 2022 do 2026. Pri tem je treba dodati, da le 54% organizacij ve, kje so shranjeni njihovi občutljivi podatki. 

  • Povečane zahteve po usklajevanju 

Število zakonov in predpisov o zaščiti podatkov se vsak dan povečuje. Pri tem je 43% občutljivih podatkov v oblaku nešifriranih. 

  • Oteženo upravljanje 

39% vprašanih je izpostavilo, da je kompleksnost glavni vir težav pri zaščiti podatkov. 52% podatkov znotraj organizacije ni klasificiranih. 

  • Povečane kršitve zaščite podatkov

Število vdorov v podatke in notranje sisteme organizacij narašča, pri tem pa ima le 53% organizacij nadzor nad šifrirnimi ključi in dostop do šifriranih podatkov v oblaku. 

Na srečo ima Thales rešitev, ki odpravlja takšne vrste izzivov. 

Thales CipherTrust Secrets Management 

CipherTrust Upravljanje skrivnosti omogoča učinkovito upravljanje, shranjevanje in dostop do skrivnosti. Rešitev pri tem zagotavlja avtomatizirano rotacijo skrivnosti in usklajenost z regulativami. 

Ključne funkcije CipherTrust Secrets Management vključujejo: 

  • Centralizirano upravljanje s podatki 
  • Varno shranjevanje s šifriranjem 
  • Kontrola dostopa 
  • Avtomatizirana rotacija podatkov 
  • Sledenje vsem aktivnostim in generiranje poročil 

 


Prijavi napako v članku
Vas zanima več iz te teme?
kibernetska varnost

Članek je pripravljen v sodelovanju s partnerjem Exclusive Networks Slovenia d.o.o.
Za več informacij so vam na voljo pri Exclusive Networks Slovenia d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem Exclusive Networks Slovenia d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

VENUM PC

Cesta Jaka Platiše 18, 4000 Kranj, Tel: 06 999 39 83
Gaming računalniki, kot ste si jih vedno želeli Venum PC je inovativno podjetje, ki se ukvarja s servisom, odkupom in prodajo računalniške opreme. Na njihovi spletni strani ... Več
Zlati partner

UL FRI

Večna pot 113, 1000 Ljubljana, Tel: 01 479 81 03
Spoznali smo že, da so računalniki neverjetni stroji, za katere se zdi, da ni meja, da so sposobni narediti vse, kar si človek zamisli in tudi tisto, kar si danes večina ljudi še ... Več

SINERGISE d.o.o.

Cvetkova ulica 29, 1000 Ljubljana, Tel: 01 320 61 50
Sinergise razvija geografske informacijske sisteme Slovensko podjetje Sinergise je inovativno visokotehnološko podjetje. Ukvarja se z razvojem geografskih informacijskih sistemov ... Več
Bronasti partner

openIT d.o.o.

Dimičeva ulica 13, 1000 Ljubljana, Tel: 01 589 81 89
OpenIT od leta 2012 izvaja poslovna izobraževanja s področja digitalnega marketinga, računovodstva, upravljanja s človeškimi viri (HR), prodaje, prava, financ, time managementa ... Več