Меню
call
Позвонить
contacts
Контакты
home
Главная

2014: Год криптографии и лето управления ключами.

Автор: Ричард Моулдс (Вице-президент по стратегии и маркетингу Thales e-Security)

Если 2013 год в мире технологий был годом подорванного доверия и утечек информации,  то 2014 обещает быть годом криптографии.

Повсеместные инспекции и рост случаев утечки данных привели к тому, что частные лица и организации требуют более высокий уровень безопасности для критически важной информации. В то же время экономическая неопределенность поспособствовала переходу множества различных организаций на облачную модель работы. У большинства организаций сегодня попросту нет лишних бюджетов на приобретение дорогих аппаратных средств обеспечения безопасности и хранения данных. Таким образом, весь рынок аппаратных информационных технологий пока что находится на прежнем уровне. В то же время, растущие предложения по облачной безопасности и привлекательность таких технологий как мобильная передача данных и обработка «больших данных», естественным образом склонных к размещению в облаке, продвигают облачные технологии вперед с бешеной скоростью.

Чтобы раскрыть этот потенциал, мы должны рассмотреть вопросы безопасности  перемещения всех данных в облако. К счастью, облачные провайдеры сегодня вкладывают значительные средства в решение этой задачи. Провайдеры стараются чётко определять роль каждого игрока, формируя матрицу ответственности за безопасность: за что несет ответственность клиент, и за что несет ответственность поставщик.

Требования к безопасности на практике реактивны, т.е. постоянно идут в хвосте за развитием технологий с отставанием на два или три года. Чтобы обновить существующие облачные сценарии нужно приложить не мало усилий как на промышленном, так и на государственном уровнях. Уже имеются свидетельства первых шагов в этом направлении, например, расширение действия законов Калифорнии об утечке данных на учетные онлайн данные и информацию о сбросе пароля. Зачастую, такие инициативы имеют эффект волны и распространяются по всей территории США.

По мере развития требований к стратегиям управления рисками шифрования данных в облаке, рассуждения о безопасности облака уйдут от вопроса его принципиальной безопасности. Обсуждение углубится в такие темы как валидация, сертификация и фактическое определение уровня безопасности облака.

Неопределенность вокруг доверия в облаке приводит к конфликту безопасности с единственным простым решением: шифрование и правильное управление ключами шифрования. Все больше поставщиков новых технологий будут предлагать шифрование для различных типов приложений. В конце концов, мы с вами будем наблюдать, как всемирная сеть становится все более тайной и наполненной зашифрованными данными.

Вслед за шумихой вокруг шифрования последует признание того, что на самом деле шифрование это действительно просто, куда более сложным является эффективное управление ключами. Ненадлежащие управление ключами порождает проблемы непрерывности бизнеса, угрозы уничтожения данных, а так же заостряет внимание на том что тот, у кого ключи, фактически имеет контроль над всеми данными. На передний план выходят стандарты управления ключами шифрования, поскольку ключи, которыми управляют в одном месте (компания), вполне могут использоваться где-то в другом месте (облако). Критически важным для провайдеров облачных услуг, хранящих у себя ключи клиента, станет возможность безопасным образом передать управление ими самому клиенту, что позволит снять с себя всю ответственность. Таким образом, хоть 2014 год и может стать годом шифрования, лето 2014 будет всецело посвящено вопросам управления ключами.

Источник