Datasikkerhet for PowerEdge-servere gjort på en enkel måte

Hva tenker du når du hører ordet «datasikkerhet»? Det avhenger antagelig av bakgrunnen din, hva du jobber med, eller av hvor mye du har fulgt med på de siste nyhetene om datainnbrudd. Slik er det også ofte når virksomheter prøver å finne ut hvordan de skal sikre sine data. De vet det er et problem, men hvordan løsedet best? Hvor begynner man?  

Mange virksomheter går i fella og tror perimetersikring – altså holde truslene på utsiden av nettverket – er nok. Det stemmer imidlertid ikke. Det er ikke det at denne typen sikkerhetsløsninger ikke er viktige, de er faktisk helt avgjørende. Men truslene endrer seg hele tiden, og de som står bak finner stadig nye måter å bryte seg inn på. 

Sørg for at dataene er ubrukelige hvis de blir stjålet 

For å være sikker på at de rette formene for sikkerhet er på plass, må vi begynne å tenke like strengt rundt sikring av data som vi gjør når det gjelder perimetersikring. Data har blitt den nye perimeteren. Det å ha en «lagdelt» tilnærming til sikring av data øker sjansen for at data forblir sikre hvis et innbrudd skulle skje. Vi må forsikre oss om at dataene er kryptert og at krypteringsnøklene er sikret, slik at dataene er ubrukelige om de skulle bli stjålet.  

En av mange måter Dell Technologies hjelper kundene våre med disse sikkerhetsutfordringene på, er ved å levere infrastrukturløsninger som er designet for å være motstandsdyktige mot angrep. Vi vet at kundene våre kommer til å kjøre sine sensitive data på våre plattformer, så vi er nødt til å gi dem verktøyene de trenger for å sikre dataene.  

Vi skal her se på en av metodene vi bruker for å hjelpe kunder med å sikre dataene på sin server-infrastruktur. 

Multicloud krever en ny tilnærming til sikkerhet 

et globalt marked kan data være fysisk lagret på mange ulike steder i verden, noe som fører til økt sårbarhet. Det er ikke lenger slik at virksomheter har ett enkelt godt sikret datasenter med begrenset adgang og hvor også serverne er fysisk sikretMan må forholde seg til raske responstider, disaster recovery-planer og regulatoriske krav om lagring av data innenfor bestemte geografiske regioner. For å oppnå dette må de fleste virksomheter forholde seg til flere ulike datasentere (multicloud). Denne tilnærmingen medfører en risiko. 

Såkalt «data-at-rest-kryptering» er et av de viktigste sikkerhetshensynene for å holde data trygge på diskene ved hjelp av selvkrypterende disker (SED). Data-at-rest-kryptering gir øyeblikkelig, transparent kryptering på servere og på dedikerte lagringsenheter. Standard strategi for beskyttelse av data på SED-er er å bruke den medfølgende programvaren for nøkkeladministrasjon for å gi autoriserte brukere tilgang til nøklene de trenger for å dekryptere og låse opp dataene. Denne strategien har imidlertid noen begrensninger. Hvis en ondsinnet bruker går ut av datasenteret med serveren, kan de potensielt finne nøklene og få tilgang til de krypterte dataene. I tillegg kan det gjøre deg utsatt for innsidetrusler, der en ansatt med tilgang til serveren kan lokalisere nøkkelen og stjele dataene.  

Sikker administrasjon av krypteringsnøkler 

For å tette dette sikkerhetshullet ble en ny funksjon introdusert – Secure Enterprise Key Management (SEKM). Ved hjelp av SEKM blir nøklene generert, administrert og lagret på en ekstern server vekk fra dataene som er lagret på SED-ene.  

SEKM blir så kombinert med den bransjeledende sikkerhetsløsningen Thales CipherTrust Manager gjennom bransjestandard-protokollen Key Management Interoperability Protocol, eller KMIP. Siden CipherTrust Manager er ekstern, er nøklene lett tilgjengelige slik at de kan brukes til å forbedre datasikkerheten på tvers av mange ulike systemer. Det gir virkelig god skalerbarhet som øker verdien til nøkkeladministrasjonen. Ved å utnytte distribusjon av nøkler på tvers av virksomheten forenkles også administrasjon av policyer og etterfølgelse av regulatoriske krav.  

Det å utvikle den rette strategien for sikring av data kan være både skremmende og komplisert, spesielt i en multicloud-verden. Med Dell EMCs «Cyber-resilient by design» PowerEdge-servere og Thales CipherTrust Data Security Manager hjelper vi deg med å lage en mer omfattende strategi for å sikre dataene dine. 

Lær mer om sikring av din mulitsky ved å trykke på knappen under.

Se OnDemand Webinar her