Daten in der Cloud mit Verschlüsselung sichern: Die Cypher-X-Lösung

Laufende Enthüllungen aufgrund der Lecks von Edward Snowden haben die Datensicherheit in den Mittelpunkt gerückt, insbesondere die Sicherheit von Daten, die sich in der Cloud befinden. Cloud-Anbieter und IT-Anbieter müssen potenziellen Kunden unbedingt die Sicherheit bieten können, dass ihre Daten sicher sind. Um diesem Bedarf gerecht zu werden, hat Afore Systems eine neue Reihe von Anwendungen (eine Verwaltungskonsole und Clients) namens Cypher-X erstellt, die eine End-to-End-Sicherheitslösung bieten.

Wie funktioniert Cypher-X?

Die Verwaltungskonsole wird als virtuelle Maschine (oder auf einem physischen Server) ausgeführt und ermöglicht das Erstellen von Richtlinien, um zu bestimmen, welche Anwendungen gesteuert werden. Eine kontrollierte Anwendung wird als zertifizierte Anwendung bezeichnet. Dies bedeutet, dass Kontrollrichtlinien darauf angewendet werden können. Wenn ein Client-PC bei der Verwaltungsanwendung eincheckt, können Anwendungen, die die erforderlichen Kriterien erfüllen, auf die gesicherten Informationen zugreifen. Abbildung A unten zeigt sowohl die Verwaltungskonsole als auch den Client auf verschiedenen PCs.

Abbildung A.

Cypher-X-Konsole und Client

Angenommen, meine Organisation verfügt über vertrauliche Word-Dokumente, die gesichert werden müssen. Cypher-X wird so konfiguriert, dass Word mithilfe von Richtlinien zertifiziert wird, um zu bestimmen, welche Benutzer, Gruppen und Computer (über Active Directory) auf diese Informationen zugreifen dürfen. Wenn Word-Daten auf einem verwalteten Computer erstellt werden, werden die in einem Dokument gespeicherten Daten verschlüsselt. Wenn auf meinem System der Cypher-X-Client installiert ist und ich mich in den richtigen Gruppen befinde, können diese Daten angezeigt werden. Wenn ich nicht in den richtigen Gruppen bin, werden die Daten als verschlüsseltes Durcheinander von unlesbarem Text angezeigt. Wenn ich versuche, das Word-Dokument mit Word Pad zu öffnen, bleiben die Informationen verschlüsselt.

Abbildung B zeigt eine Datei, die in Word (der zertifizierten Anwendung) und Wordpad (einer nicht zertifizierten Anwendung) geöffnet ist. In Word werden die Daten angezeigt, im Editor jedoch nicht.

Abbildung B.

Zertifizierte Anwendungen im Vergleich zu nicht zertifizierten Anwendungen

Hinweis : Wenn in Ihrer Umgebung mehr als eine Version einer Anwendung wie Word ausgeführt wird, ist zu diesem Zeitpunkt für jede Version eine separate Richtlinie erforderlich.

Wenn auf meinem Computer kein Cypher-X-Client installiert ist, kann ich weiterhin Word verwenden. Meine Daten werden jedoch nicht verschlüsselt und ich kann zuvor nicht verschlüsselte Dateien von dieser Station aus nicht öffnen.

Der Cypher-X-Client befindet sich zwischen den verwalteten Anwendungen und Windows. Es kann alle von einer Anwendung generierten E / A erfassen. Für zertifizierte Anwendungen bedeutet dies mehrere Dinge: Erstens kann Cypher-X aus dem Weg gehen und für den Benutzer größtenteils unsichtbar bleiben. Zweitens können Daten, die in einer zertifizierten Anwendung erstellt wurden, verschlüsselt werden, sobald sie erstellt wurden. Der Vorteil hierbei ist, dass ich Daten in Excel erstellen kann, was unsere Beispielanwendung ist, und selbst wenn ich Informationen in die Zwischenablage kopiere, werden die an die Zwischenablage gesendeten Daten verschlüsselt. Beim Einfügen in eine andere Anwendung werden die Informationen dort als verschlüsselter Text angezeigt und keine vertraulichen Informationen angezeigt.

Funktioniert es nur für Clientanwendungen?

So großartig dies auch aus Sicht des Kunden oder der Datenerstellung ist, dies ist nicht der einzige Ort, an dem Cypher-X helfen kann. Wenn Sie entscheiden, dass SQL Server oder SharePoint eine zertifizierte Anwendung sein muss, funktionieren diese Anwendungen nicht für Clients, die die Kriterien für die Richtlinie nicht erfüllen. Alle Anwendungen, die auf diese Dinge zugreifen müssen, Internet Explorer im Fall von SharePoint, müssen ebenfalls von Cypher-X zertifiziert werden. Wenn beide Anwendungen zertifiziert sind, wird die Verbindung hergestellt und die Dinge werden sich erwartungsgemäß weiterentwickeln. Wenn Internet Explorer im Fall von SharePoint nicht zertifiziert ist, wird der Zugriff auf die SharePoint-Umgebung mit der Fehlermeldung verweigert, dass er nicht verfügbar ist.

Denken Sie daran: Fehler können von IIS umgeleitet werden, um eine Seite mit einer ausführlicheren Erklärung anzuzeigen, als der Fehler liefert. Dies kann für Ihre Kollegen hilfreich sein und Helpdesk-Anrufe reduzieren.

Wie verhindert Cypher-X Leckagen?

Da Daten beim Schreiben verschlüsselt werden und sich der Verschlüsselungsclient im E / A-Stream befindet, werden die Daten, sobald sie die sichere Umgebung verlassen, als verschlüsselte Daten angezeigt. Dies kann über SkyDrive, DropBox, ein USB-Laufwerk oder sogar einen nicht verbundenen Laptop erfolgen.

Derzeit muss der Client online sein, um beim Verwaltungsserver einzuchecken, damit die Entschlüsselung durchgeführt werden kann. Vorhin erwähnt, dass sie Funktionen in der Zukunft in Betracht ziehen, um den reisenden CEO anzusprechen, der möglicherweise gesicherte Daten offline erstellen oder damit arbeiten muss.

Fördern Sie die Cloud-Nutzung… Ihre Daten bleiben sicher

Selbst wenn Dokumente, die in zertifizierten Anwendungen erstellt wurden, in Diensten wie SkyDrive gespeichert werden, werden die Inhalte vor Abschluss des Speichervorgangs verschlüsselt. Dadurch wird sichergestellt, dass die in der Cloud gespeicherte Datei die verschlüsselte Datei ist. Der Zugriff auf die Datei wird als gesicherte Daten und nicht als Inhalt angezeigt, es sei denn, die Partei, die darauf zugreift, erfüllt die Richtlinienanforderungen der Benutzer / Gruppen, der Umgebung und der zertifizierten Anwendung.

Die Verschlüsselungsschlüssel werden von der Verwaltungskonsole verwaltet und können in Active Directory gespeichert werden. Sie werden von keinem Cloud-Anbieter verwaltet oder sind diesen bekannt. Dadurch wird sichergestellt, dass Cloud-Anbieter oder andere Mandanten, die sie verwenden, keinen Zugriff auf Ihre Informationen haben.

Lizenzierung und Preisgestaltung

Cypher-X wird für die unbefristete Lizenzierung mit 150 USD pro Benutzer und für die abonnementbasierte Lizenzierung mit 15 USD pro Benutzer / Monat lizenziert.

Gesamteindruck

Angesichts all der Datenlecks und der Sorge, dass Dritte auf Informationen zugreifen, ist die als Teil des Cypher-X-Produkts bereitgestellte Verschlüsselungslösung wirklich sehr innovativ. Da viele Lösungen nur Daten in Ruhe verschlüsseln und diese Lösung Daten verschlüsselt, die von der Anwendung erstellt / bearbeitet wurden, kann dies wirklich dazu beitragen, sowohl Lecks als auch Snooping zu verhindern. Dies ist sicherlich etwas, das Unternehmen heute in Betracht ziehen sollten, um die Sicherheit ihrer Daten zu gewährleisten.

Für Unternehmen, die in Technologien wie DirectAccess investieren, ist dies möglicherweise eine hervorragende Lösung für die Bereitstellung. Angesichts der Verfügbarkeit von Domänenressourcen über das Internet könnte die vollständige Sicherung von Informationen mit verwalteter Verschlüsselung eine sehr vollständige Lösung für Unternehmen sein, die erweiterte Datensicherheit benötigen.

Cloud und alles als Service Newsletter

Dies ist Ihre Anlaufstelle für die neuesten Informationen zu AWS, Microsoft Azure, Google Cloud Platform, XaaS, Cloud-Sicherheit und vielem mehr. Montags geliefert

Heute anmelden

© Copyright 2020 | mobilegn.com