Postagem em destaque

Como iniciar a sua carreira de Segurança da Informação?

Planejamento para se tornar um Analista de Segurança da Informação. Monte o Seu. Após um pouco de pesquisa sobre o tema e conversad...

Gateway com criptografia virtual garante segurança de dados na web

Produto da CipherCloud permite às empresas controlar encriptação e garantir a segurança dos dados em nuvem

Quer criptografar dados sensíveis armazenados por uma de suas aplicações web? Um gateway com criptografia virtual pode desempenhar esse papel para você. Apresentado na última semana pela CipherCloud, o gateway Connect AnyApp pode ser usado para criptografar ou liberar o acesso via tokens de dados de qualquer aplicação de intranet ou de qualquer fornecedor de nuvem.

A CipherCloud está lançando o produto como forma de as companhias que usam software baseado em nuvem não precisarem se preocupar com o nível de segurança ofertado pelo provedor. Além disso, armazenar apenas dados criptografados nos sistemas de um provedor de nuvem elimina a preocupação com delatores e qualquer outra pessoa que possa acessar ou copiar dados.

“A criptografia coloca, novamente, a empresa no controle, porque se eu tenho a chave para criptografar e eu mesmo criptografo as informações, isso significa que eu controlo os dados e para onde eles vão”, afirmou Kevin Bock, vice-presidente de marketing da CipherCloud.

Diversas pesquisas de usuários de computação em nuvem apontam que eles acham que os provedores são responsáveis pela segurança dos dados armazenados. Mas um estudo recente do Ponemon Institute revelou que 72% dos usuários não sabem quais medidas de segurança os provedores tomam para proteger os dados.

Mais interessante, é que outro estudo também conduzido pelo Ponemon, no ano passado, mostrou que 69% dos provedores de cloud acreditavam que seus clientes eram responsáveis pela segurança dos seus dados.

A CipherCloud começou a comercializar os gateways com criptografia virtual em fevereiro de 2011, mas era uma venda baseada em produto, incluindo Salesforce.com e Office 365. Com o Connect AnyApp, Bock afirma que “conseguiu trabalhar a capacidade de criptografia em tempo real e permitir que as empresas configurem, por política, o que realmente precisa ser criptografado”.

Além disso, acrescenta o executivo, os dados criptografados permanecem buscáveis e ainda podem ser classificados dentro do aplicativo web. Bock afirma que isso é possível porque o software que roda em nuvem, como o da Salesforce, verá uma representação da pesquisa criptografada enviada pelo gateway.

Mas embora o uso de um gateway virtual para criptografar dados de aplicações em nuvem ofereça uma nova forma de proteger suas aplicações web, não seria melhor desenvolver um esquema de segurança adicional? “Embora eu concorde que segurança suplementar seja sempre um desafio e, com frequência, seja um guia, há muitos exemplos onde tecnologias de segurança são usadas como algo complementar para satisfazer necessidades específicas dos clientes”, afirmou Layrence Pingree, analista do Gartner. Neste caso, ele afirma que o requerimento chave é o cliente ter a possibilidade de “usar algoritmos específicos de criptografia ou manter chaves de criptografia on premise”. Novamente, o uso de um gateway com criptografia virtual coloca o cliente no comando do processo.

Fonte: ITWEB