Skydda din data med kryptering i Azure med privat nyckel lokalt

Microsoft Azure

Microsoft Azure är en av de mest populära molntjänsterna som finns tillgängliga idag. Den ger företag möjlighet att skala upp och hantera sin infrastruktur utan att behöva investera i egen hårdvara och underhåll. Men när det gäller att lagra och hantera känsliga data i publika moln, är det viktigt att ha rätt säkerhetsåtgärder på plats.

Att kryptera data är en av de viktigaste metoderna för att säkerställa att endast auktoriserade personer har tillgång till känslig information. Genom att använda en egen privat krypteringsnyckel kan man ytterligare stärka säkerheten och undvika att obehöriga aktörer eller Microsoft själva kan få åtkomst till data.

Thales CipherTrust data security platform diagram

CipherTrust Manager

Thales CipherTrust Manager är en plattform som hjälper företag att centralisera och hantera sina krypteringsnycklar på ett säkert sätt. Det gör det möjligt att kryptera data oavsett om det ligger i en databas, lokalt filsystem eller i en molntjänst som Microsoft Azure.

Genom att använda CipherTrust Manager kan företag säkerställa att deras privata data är skyddad på ett effektivt sätt. Det hjälper också till att uppfylla kraven för säkerhet, integritet och efterlevnad av regler och bästa praxis

Vad är Transparent Encryption?

Transparent Encryption är en lösning för att skydda data med kryptering i vila, med centraliserad nyckelhantering som du har full kontroll över, åtkomstkontroll för privilegierade användare och detaljerad loggning av dataåtkomst.

Transparent Encryption skyddar data oavsett var den finns, lokalt i dina servrar, över flera molntjänster och inom big data- och containermiljöer.

Implementeringen är enkel, skalbar och snabb, med agenter som installeras på operativsystemets filsystem eller aktuell enhet, och kryptering och dekryptering är transparent för alla applikationer som körs ovanför det.

CipherTrust Transparent Encryption är utformad för att uppfylla krav på dataintegritet och god praxis för dataskydd oavsett publik eller lokal plattform.

Thales CipherTrust data security platform

Policy för åtkomstkontroll

Policys används för åtkomstkontroll mot din krypterade data, dessa policys konfigureras i din KMS (CipherTrust Manager). Policys avgör när ett försök till åtkomst av krypterade data ska beviljas eller nekas.  

Genom att använda policys kan du enkelt klassificera din data och styra vilka personer eller grupper som har tillgång till viss typ av känsliga krypterade data. Policys kan också begränsa åtkomsten till data beroende på användarens behörighet, till exempel att en administratör inte kan läsa samma data som en grupp med full behörighet, oavsett deras administrativa rättigheter.

Denna typ av åtkomstkontroll gör det möjligt för administratörer att utföra sina arbeten, såsom systembackuper, uppdateringar och underhåll av hårdvara, utan att ha tillgång till känslig information. Detta är avgörande för att skydda känslig information samtidigt som det möjliggör en smidig drift.

Visual description of howThales CipherTrust data security platform works

Svensk tjänst i svenska datacenter.

Complior erbjuder en tjänst som hanterar nycklar för Transparent Encryption. Du har alltid fullkontroll över dina nycklar och styr dina policys. Complior möjliggör bara plattformen.

Denna tjänst levereras från våra svenska datacenter som uppfyller skyddsklassnivå 3, med en lokalt team som genomgått säkerhetsprövning.

Vill du veta mer om hur du krypterar din data i publika moln, lokala filsystem, databaser eller containers? Kontakta oss för en demo eller genomgång.


Läs mer:

KMS as a Service

Varför du bör överväga en KMS tjänst som Ciphertrust manager från Thales – Complior

Andra Blogginlägg

Person working on laptop and looking at online secure file sharing
Blogg

Säker lagring: Del 3

Att kunna dela information säkert är en kritisk funktion för många organisationer, särskilt de somarbetar i projekt med externa partners

Läs mer »
Person working on laptop and looking at online secure file sharing and inspection
Blogg

Säker lagring: Del 4

Tydlig spårbarhet genom loggning av alla åtkomstförsök och datatransaktioner är en avgörandekomponent för att förhindra säkerhetsincidenter.

Läs mer »