שמירה על שליטה במפתחות הצפנה בענן

מאת אדר מרוז

אמון הוא נושא חשוב בסוגיית אבטחת הענן – סוגיה חשובה לא פחות מפרטיות, אבטחה ותאימות. לקוחות מוטרדים, ובצדק, מהאופן שבו המידע שלהם מעובד ונשמר בענן הציבורי. הצפנת נתונים אלה ושליטה על מפתחות ההצפנה חיונית לבניית האמון ומדיניות אבטחה הדוקה, לשביעות רצון הלקוחות.

הפרדוקס: כדי לבטוח יותר, אתה צריך לסמוך פחות

עם זאת, נראה שיש פרדוקס בנוגע לאמון בענן: כדי לבטוח יותר, תצטרך לסמוך פחות. ככל שספק ענן יודע או מכיל פחות מידע עליך ועל הנתונים שלך, כך אתה בוטח בו יותר. בהתבסס על תפיסת אמון זו, Google Cloud פיתחה את הטכנולוגיה של ניהול המפתחות החיצוניים (EKM – External Key Manager), המסייעת לארגונים להשיג רמה גבוהה יותר של שליטה על האופן והדרך שבהם מפתחות ההצפנה שלהם משמשים להגנה על הנתונים המוצפנים של המשתמשים, ועל הגישה אליהם.

מתן אפשרות לארגונים לנהל את המפתחות שלהם מחוץ לפלטפורמת הענן לא רק עוזרת להגדיל את רמת האמון שלהם, אלא גם דרך מצוינת לצמצם איומים נוספים, כגון:

• אובדן של מפתחות הצפנה על ידי הספק בשל באג או בעיה תפעולית.
• חשיפת מפתחות עקב תצורה עבודה שגויה.
• צמצום תרחיש פגיעה על ידי עובד מאחר שהעובד כלל אינו מורשה לגשת למפתחות.

הצורך להרחיק מפתחות הצפנה מהענן

מלבד שיקולי אבטחה אלה, Google Cloud זיהה כמה דפוסים שבהם השארת המפתחות מחוץ לענן עשויה למעשה להיות נחוצה באמת, או עולה על היתרונות של ניהול מפתחות מבוסס ענן.

התרחיש הראשון נוגע לנתונים רגישים ביותר, בעלי רגולציה גבוהה, כגון בריאות, פיננסים או תרופות. במקרה זה, ארגונים יעדיפו, מסיבות שונות של סיכון, תאימות או מדיניות, לשמור על נתונים אלה באופן מקומי. עם זאת, החלטה זו עלולה לסכן מטרות תאגידיות אחרות. לפיכך, פתרון מאוזן יותר יהיה להעביר את הנתונים המוצפנים לענן, תוך שמירה על החזקה מלאה של מפתחות ההצפנה.

מקרה השימוש השני כרוך בהיבטים רגולטוריים של פרטיות ואבטחה באזורים כמו אירופה, הודו, יפן או ברזיל, ושמירה על עמידה בדרישות אלה. דרישות אלה מציינות או מרמזות על כך, שלספק הענן לא יכולה להיות גישה לנתונים בשום מצב, דבר שעשוי לחייב אותם לגשת למפתחות ההצפנה. הרעיון של "עצמאות" נתונים מעצים לקוחות בעזרת מנגנון שימנע מהספק לגשת לנתונים שלהם, ומתן אישור גישה רק להתנהגויות לגיטימיות של ספקים שהלקוחות רואים כהכרחי. כדי לעמוד בדרישות אלה, ארגונים עדיין יכולים להשתמש ב-Google Cloud כדי לאחסן את הנתונים שלהם תוך שמירה על מפתחות ההצפנה שלהם במיקום אחר לפי בחירתם, תחת שליטתם הפיזית והניהולית.

יעילות תפעולית והצורך להפחית את מספר כלי ניהול המפתחות מהוות תמריץ חזק לשמירת כל המפתחות במערכת אחת לכיסוי ריבוי סביבות מקומיות ובענן. פתרון ניהול מפתחות מרכזי מפחית את המורכבות ומעניק ללקוח בענן את היכולת לאכוף מדיניות באופן מרכזי סביב גישה למפתחות ומכאן גישה נוחה לנתונים.

לסיכום, כדי לסייע לארגונים ליהנות מהיתרונות הרבים ומרמת שליטה משופרת זו, ת'אלס (Thales) שילבה את שירות המפתחות של CipherTrust עם Google Cloud EKM, ו-CipherTrust זמין על פלטפורמת הגנת הנתונים Thales על פי דרישה.

אקסקלוסיב נטוורקס ישראל (Exclusive Networks Israel) מפיצה בישראל וב-30 מדינות את היצרנים המובילים בעולם.  

אקסקלוסיב נטוורקס ישראל  מפיצה את מוצרי Thales, שהינה מובילה עולמית בתחום הצפנות ושירותי סייבר.

הכותב הוא מנהל המכירות של אקסקלוסיב נטוורקס ישראל.