Säkerhetsutmaningen med multi-cloud och SaaS-tjänster.

Molntjänster och plattformar

Det är vår övertygelse att alla har rätt att kontrollera och äga sin data oavsett molntjänst eller molnplattform. Vi tror också att det är viktigt att organisationer kan dra nytta av molntjänster och plattformar utan att riskera integriteten av känsliga data. SaaS-erbjudandet är en viktig teknik för affärsframgång, och en nyligen genomförd undersökning av Harvey Nash visade att organisationer anser att SaaS är den viktigaste tekniken för att uppnå kommande affärsmål.

En undersökning som utfördes av Thales visade att nästan alla tillfrågade organisationer lagrar någon form av känsliga data i molntjänster. Närmare bestämt använde 98% av organisationerna någon form av molntjänst för att lagra data. Av dessa använde 78% en eller flera SaaS-applikationer för att lagra känsliga data, medan 38% använde IaaS-miljöer och 36% använde PaaS-miljöer.

Digitaliseringen och konsumtionen av molntjänster i Europa påverkas idag av olika faktorer. Cloud Act, Schrems II och GDPR hindrar i synnerhet konsumtionen av molntjänster där persondata hanteras och tjänsten ägs av ett företag med säte utanför EU. Sekretessregler och lokala regulatoriska krav och föreskrifter utgör också utmaningar för företag som använder molntjänster.

Data shown on graph

Ökad komplexitet med flera tjänster

Med alltmer data som migrerar till molnet ökar behovet av att skydda data oavsett vilken plattform eller molntjänst som används. Företag står inför utmaningen att hitta säkra lösningar som möjliggör fortsatt digitalisering av verksamheten och konsumtion av moln och SaaS-tjänster.

Ju mer data som flyttas till molnet, desto mer komplext blir arbetet med säkerheten. Denna komplexitet är till stor del självorsakad då företag använder flera IaaS- och PaaS-miljöer. Multicloud-miljöer har blivit allt vanligare, vilket innebär att data flyter över flera plattformar och tekniker, vilket ytterligare ökar komplexiteten att kontrollera samt skydda sin känsliga data.

Men med denna möjlighet att lagra och hantera data i molnet kommer också stora krav på kunskap och kompetens hos företag som vill utnyttja dessa tjänster på ett säkert sätt.

För att skydda känsliga data på molnplattformar och i SaaS-tjänster erbjuder leverantörerna olika säkerhetsåtgärder. Men det är nästan alltid upp till kunden själv att konfigurera och skydda dessa tjänster på rätt sätt, vilket är en stor utmaning för många företag. Risken för handhavandefel och dataläckage är alltid närvarande, och kan orsaka stora problem för både företaget och dess kunder.

Data shown on graph

Dataintegritet och kryptering av data

Det finns inget tvivel om att molntjänster har förändrat hur vi hanterar och lagrar data. Men medan fördelarna är många, så finns det också stora risker att ta hänsyn till, särskilt när det gäller sekretess för känsliga data.

Ju mer data som lagras i molnmiljöer, desto större blir riskerna med datasäkerheten. Trots denna signifikanta exponering av känsliga data så är användandet av kryptering och tokenisering lågt. Det är faktiskt så illa att 100% av de tillfrågade av Thales uppger att de lagrar känsliga data som inte är krypterad i moln. Undersökningen visade att endast 57% av känsliga data som lagras i molnmiljöer skyddas av kryptering, och mindre än hälften – 48% – skyddas av tokenisering.

Att förlita sig på det skydd som följer med den molntjänst som företaget väljer att använda är inte tillräckligt för att säkra känslig information och garantera sekretess. Även om leverantören kan försäkra om att data skyddas genom kryptering vid transport och lagring, så ger detta inte kunder den fullständiga kontrollen och ägandet över sin privata krypteringsnyckel som är nödvändig för att säkra data på ett tillförlitligt sätt.

Key Management Services (KMS)                              

Fortsatt digitalisering och utnyttjande av molnplattformar medför utmaningar avseende skyddet av känsliga data. Emellertid kan en centralisering av nycklarna till din data från olika plattformar möjliggöra en sammanhängande översikt och ökad kontroll över tillgången, detta från en och samma plats.

En KMS (Key Management Services) är en lösning som gör det möjligt att centralt hantera och skydda krypteringsnycklar för olika typer av applikationer och enheter i molnet eller lokalt i ditt datacenter.

Denna tjänst levererar hög säkerhet till känsliga miljöer och förenklar hanteringen av säkerhet för både egna och tredjepartsapplikationer. En KMS-tjänst ansluter sig till applikationerna genom standardiserade gränssnitt och ger tillgång till robusta funktioner att skydda data med nycklar.

Woman working on laptop in front a online secure cloud
De stora fördelarna med att använda sig av en centraliserad lösning för att skydda sin data i moln och SaaS-plattformar är främst.

– Separation av ansvar: Genom att lagra krypteringsnycklarna utanför det motsvarande molnet kan man skapa en separation av ansvar mellan data och molnleverantören.

– Minskad risk: Man kan tillämpa riskanpassade kontroller och skydd för arbetsbelastningar baserat på datakänsligheten och efterlevnadskraven.

– En plats, flera molntjänster: Man kan använda vilken kombination som helst av publika moln, privata eller lokala datainfrastrukturer. Man kan också välja mellan olika sätt att hantera nyckel till sin data, såsom BYOK (Bring Your Own Key), HYOK (Hold Your Own Key) eller Native (molnets egna nycklar).

– Ökad effektivitet och operativ motståndskraft: Man kan automatisera nyckelhanteringen över moln och hybridmiljöer med processer och verktyg som har ett enhetligt användargränssnitt, ett gemensamt API-set och en överblick över var nycklarna lagras.

En KMS tjänst har standardiserade anslutningar till flera molnleverantörer och SaaS-tjänster, som exempel:

  • Amazon Web Service (AWS)
  • Google Workspace
  • IBM Cloud
  • Google Cloud Plattform
  • Microsoft Azure
  • Oracle Cloud infrastructure

Färdiga integrationer mot SaaS-tjänster som:

  • Zendesk
  • Microsoft 365
  • Google Workspace CSE
  • Salesforce
  • Atlassian

Om du vill veta mer om KMS som tjänst kan du besöka Compliors webbplats eller kontakta oss för en personlig demonstration.

Definitioner:

SaaS står för ”Mjukvara som en tjänst”. Det är en mjukvarudistributionsmodell där en tredjepartsleverantör hostar applikationer och gör dem tillgängliga för kunder över internet. Kunden får tillgång till mjukvaran via en webbläsare eller en mobilapp och betalar en prenumerationsavgift för att använda den.
 
PaaS står för ”Plattform som en tjänst”. Det är en molncomputingmodell där en leverantör tillhandahåller en plattform som gör det möjligt för kunder att utveckla, köra och hantera egna applikationer utan att behöva bygga och underhålla den underliggande infrastrukturen. PaaS erbjuder en komplett utvecklings- och distributionsmiljö, inklusive verktyg och tjänster för att bygga, testa och distribuera applikationer.
 
IaaS står för ”Infrastruktur som en tjänst”. Det är en molncomputingmodell där en leverantör erbjuder virtualiserade datorkapaciteter, som servrar, lagring och nätverk, över internet. Kunden kan använda dessa resurser för att bygga och köra egna applikationer och tjänster, medan leverantören är ansvarig för att hantera den underliggande infrastrukturen. IaaS gör det möjligt för kunder att skala sin infrastruktur upp eller ner baserat på sina behov och betala endast för det de använder.


Källor:

Läs mer