<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=633097343493783&amp;ev=PageView&amp;noscript=1">
canal-comstor-logo
O blog dos negócios de TI.
Comstor Americas
  • Partner Portal
  • 7 benefícios da videoconferência: colaboração e comunicação a favor de bons negócios
  • 14 dicas de marketing para revendas de TI
  • Baixar agora
  • Baixar E-book grátis
  • Partner Portal
  • 7 benefícios da videoconferência: colaboração e comunicação a favor de bons negócios
  • 14 dicas de marketing para revendas de TI
  • Baixar agora
  • Baixar E-book grátis

Uma abordagem otimizada de criptografia para Nuvem

Publicado em 9/dez/2015 5:00:00

A criptografia vai ajudar a prevenir violação dos dados e se o pior acontecer, os dados não poderão ser extraídos.

Uma abordagem otimizada de criptografia para Nuvem

A criptografia de dados pode ser entendida como transformar arquivos em códigos indecifráveis, e dessa forma quem não possui o conhecimento destes códigos/chaves ou autorização para usá-los não consegue acessá-los e usar as informações confidenciais de forma indevida.

No quesito segurança, a criptografia é um tema muito discutido atualmente, pois usada com conhecimento pode ser uma valiosa forma de proteção contra vários tipos de cyber criminosos como os hackers, por exemplo. Os dados são valiosos para qualquer organização e pessoa, mas infelizmente eles são valiosos para criminosos também. A criptografia deve estar aliada ao controle de chaves adequado, pois se os bandidos conseguirem as chaves, eles podem acessar os dados.

A criptografia em Nuvem é importante, pois o provedor consegue criptografar os dados depois de carregá-los e decifrá-los, antes de baixá-los novamente. Assim sendo, se os discos rígidos forem roubados, os bandidos não terão acesso às informações. Porém, só a criptografia em Nuvem não é suficiente. Para se ter mais segurança, é preciso criptografar os dados antes de deixar o computador ou seus próprios servidores e decifrá-los depois que tenham sido baixados.

Uma limitação encontrada na criptografia para Nuvem é que o provedor tem de ser capaz de descriptografar os dados para enviá-lo de volta. Dessa forma, ele seria capaz de decifrá-lo em qualquer outro momento. E mesmo que o fornecedor da Nuvem seja de confiança, é difícil controlar a infraestrutura de Nuvem, na qual os dados estão armazenados.

A criptografia em Nuvem não é acessível para todos: para grande maioria das empresas eles usam essa forma de segurança para armazenar dados como propriedade intelectual e segredos comerciais. Esses dados podem ter armazenamentos estruturados e não estruturados.

Dos dois jeitos, um CASB (corretor de segurança de acesso em Nuvem) fornece uma maneira de criptografar os dados usando chaves que podem ser controlados. A CASB também fornece um ponto central para monitorar e gerenciar o acesso a esses recursos. Eles são uma nova janela para as necessidades de segurança e proteção do cotidiano de empresas que servem cada vez mais aplicações e serviços a partir da Nuvem que pode mantê-los muito mais seguros com a ajuda de plataformas CASB.

Os CASBs consolidam vários tipos de aplicação da política de segurança, que incluem autenticação, single sign-on, autorização, mapeamento de credenciais, perfilhamento de dispositivos, criptografia, token, login, alertas, detecção / prevenção de malware entre outros.

Um exemplo de corretor de segurança em acesso em Nuvem é o Bitglass, que é uma categoria de ferramentas de segurança que ajudam as empresas permitindo aplicativos em Nuvem e dispositivos móveis. O Bitglass usa conexões de API para rastrear seus aplicativos na Nuvem, identificando dados confidenciais e permitindo assim decidir o que criptografar.

Facilmente, o Bitglass irá substituir todos os dados sensíveis dentro da aplicação com cópias dos dados que foram criptografados, usando chaves que podem ser controladas e utilizando os algoritmos de criptografia escolhidos por quem contratou esse serviço.

CASBs oferecem muitas opções de proteção para dados empresariais parados em um aplicativo de Nuvem. Oferecer uma percepção e controle sobre o compartilhamento de arquivos externos é um caso que acontece normalmente em conjunto com políticas de prevenção de vazamento de dados para garantir que os dados sensíveis são colocados em quarentena ou bloqueado de ações externas.

Independente do setor que seja, todas as empresas estão sujeitas ao roubo e perda de dados. A criptografia vai ajudar a prevenir essa violação dos dados, e se o pior acontecer, e os criminosos fugirem com o laptop, telefone, servidor, disco removível, e assim por diante, quando tentarem extrair seus dados preciosos, não irão conseguir.

 

Cloud Computing, Computação em Nuvem, Cloud, Cloud Computing em detalhes

 

Fontes:

http://www.infoworld.com/article/2991929/cloud-security/a-better-approach-to-cloud-encryption.html

https://www.targethost.com.br/importancia-criptografia-seguranca-dados/

http://cio.com.br/noticias/2014/04/30/criprografia-na-nuvem-aumenta-mas-ainda-nao-e-habito-corrente/

http://computerworld.com.br/qual-e-o-seu-papel-na-getao-de-seu-banco-de-dados-baseado-na-nuvem

https://nakedsecurity.sophos.com/pt/2015/09/04/to-encrypt-or-not-to-encrypt/

Categorias: Cloud Computing, Segurança, Criptografia