descargar ponencia

Comentarios

Transcripción

descargar ponencia
Sesión Tecnológica 2 - “Seguridad en la Nube”
Presentación Safenet
Cuatro Áreas Clave para
Implementar la Protección de la
Información en Entornos Cloud
Alexandre Bento
[email protected]
Iberia Sales Manager
© SafeNet Confidential and Proprietary
1
SafeNet Fact Sheet
Compañía enfocada exclusivamente
en protección de la información
protegemos:

la mayoría del dinero que se
mueve en el mundo. 80% de
todas las transferencias
interbancarias -SWIFT- $1 trillón
por día

la mayoría de las identidades
digitales en el mundo. 84% de la
cuota de mercado de protección
de claves raíces de PKI
(Salomon Smith Barney) módulos criptográficos (HSMs)

el número 1 en cifrado de
conexiones WAN alta velocidad
para Frame Relay, ATM, líneas
dedicadas y Ethernet

el número 1 en Tokens USB en
el mundo (IDC)
© SafeNet Confidential and Proprietary
2
Data Protection – Está en el Ciclo de Vida
SafeNet protege la información en los puntos críticos de
su ciclo de vida, permitiendo a las administraciones
adaptarse al entorno cambiante.
> Protegiendo las identidades de los usuarios, las
aplicaciones y los servidores
> Protegiendo las transacciones que se realizan
> Habilitando el control y la propiedad de los datos
mediantes el cifrado cuando se crean, acceden,
comparten, almacenan y se mueven
> Cifrando las rutas de comunicación sobre las que
viajan los datos
© SafeNet Confidential and Proprietary
3
Cuatro ―Patas‖ para Implementar la Protección de
la Información en Entornos Cloud
© SafeNet Confidential and Proprietary
4
Acceso Seguro
Mantener la información segura cuando no somos propietarios de los sistemas
Estrategia de Autenticación en la Nube
Autenticación Multi-Factor requerida para cualquier aplicación
Nube o Física
Fundamental para aplicaciones cloud-based
Nivel de confianza bajo, requerimientos legales
Separar sistemas de autenticación para cada proveedor cloud
Escalabilidad operacional
Típica fatiga de la autenticación basada en usuario/contraseña y
contraseñas débiles

Preservar la Flexibilidad
Tendencia a utilizar simultáneamente múltiplos proveedores
cloud
Preservar opciones en un mercado nuevo
El mercado irá consolidarse, pero no sabemos cuando
© SafeNet Confidential and Proprietary
5
Autenticación Fuerte para Servicios en la Nube
Autenticación Multi-Factor para Aplicaciones
SafeNet Authentication Manager para Cloud
Integra con la autenticación interna y externa con la cloud
Gestión centralizada de las políticas de acceso
Conector SAML 2.0 para Proveedores SaaS
Estándar emergente para proveedores SaaS
Opciones Token, software y dispositivos móviles
One-Time-Password y con Base en Certificados (PKI)
© SafeNet Confidential and Proprietary
6
Claves Criptográficas Seguras
Perdida de la propiedad digital y control
Probar que eres tu
Donde está la clave raíz que genera confianza en Firma Digital
y PKI cuando todo es virtual?

Mantener las Claves en la Nube
Cuando su proveedor cloud maneja las claves
Material apropiado para custodia de claves
Política de ciclo de vida de las claves
Política de uso de las claves

Criptografía y la Entropía
Dificultad en lograr aleatoriedad en ambientes altamente
replicados y mecanizados
Defectos en las funciones criptográficas tienen consecuencias
Septiembre 2010 .Net problema de cookie encriptados afectó 25% de los
servidores de Internet.
© SafeNet Confidential and Proprietary
7
Confianza en Entidades & Transacciones en la Nube
Establecer Propiedad y No-repudio en la Nube
Hardware Security Module para Cloud
Mantiene de forma definitiva la confianza para identidades
digitales y transacciones
Soluciones de Seguridad Certificadas
FIPS 140-2 Level 3 y CC EAL 4+
Particiones para uso de distintas aplicaciones
20-100 particiones por HSM
© SafeNet Confidential and Proprietary
8
Almacenamiento Seguro
Falta de privacidad en un entorno de almacenamiento compartido
Problemas de Fuga de Información
Requiere confianza al etiquetar la información o una estrategia
de aislar la información por parte del proveedor cloud
Riesgos de mala configuración y administradores cloud
Evidencia legal de privacidad y integridad en los controles

Confianza y Problemas de Control
Si el proveedor cloud ofrece encriptación:
Uso Apropiado de las Claves
NIST Lifecycle compliance
Protección, únicas, rotación, etc.
Algoritmos aprobados por el NIST
Confianza en el Administrador
Separación de Tareas
© SafeNet Confidential and Proprietary
9
Almacenamiento Seguro en la Nube
Encriptación de la Información y Aislamiento para Almacenamiento en la Nube
DataSecureTM Solutions para Cloud Storage
Múltiples Opciones Cloud Storage
ProtectV Volume para Servidores de Ficheros
StorageSecure para Almacenamiento (Mainframe, Storage)
NetApp DataFort storage (conjuntamente con NetApp)
Soluciones de Seguridad Certificadas
FIPS 140-2 Level 2
Política Centralizada y Gestión de Claves
NIST 800-57 Key Lifecycle Management
© SafeNet Confidential and Proprietary
10
Transferencia de Información ―Sensible‖
Infraestructura de Red Segura
Gran Capacidad, Información ―Sensible‖
Transferir información a través de fronteras confiables
Data Center para Nube Privada
Servidores y Almacenamiento Enteros
Podrá ser requerido cumplimiento Normativo (LOPD)

Necesidad de Rapidez y Eficacia
Enlaces Multi-Gigabit
Requerimientos de Baja Latencia
VMotion y tecnologías similares
Streaming media y VoIP protocols
© SafeNet Confidential and Proprietary
11
Comunicaciones Seguras en la Nube
Alta Velocidad, Latencia Baja y Comunicaciones Cifradas
High Speed Encryptors para Enlaces Cloud
Cifrado layer 2
Soluciones de Seguridad Certificadas
FIPS 140-2 Level 3 Certified
Gestión Centralizada de Políticas
Fácil integración
© SafeNet Confidential and Proprietary
12
Objetivo: Generar Confianza en la Nube
1. Autenticación Fuerte para Servicios en la Nube
SafeNet Authentication Manager
SafeNet Opciones Token, software y dispositivos móviles
2. Confianza en Entidades & Transacciones en la Nube
SafeNet Hardware Security Modules
3. Almacenamiento Seguro en la Nube
SafeNet DataSecure, ProtectFile y ProtectDrive
4. Comunicaciones Seguras en la Nube
SafeNet High Speed Encryptors
Web Safenet: http://www.safenet-inc.com/solutions/data-protection/cloud-security/
© SafeNet Confidential and Proprietary
13
Resumen Portfolio Safenet
Protección de Identidades –
Autenticación
Protección de
Transacciones - HSM
Control y Cifrado de los
Datos – Data Secure
Protección de la
Comunicación– High-Speed
Network Encryption
La más amplia gama de
autenticadores, desde
smart cards y tokens hasta
autenticación en el móvil,
todo ello gestionado desde
una única consola
La forma más segura, fácil
y rápida de integrar la
solución de seguridad para
aplicaciones y
transacciones para
empresas y gobiernos
Primera y única plataforma
unificada del mundo que
ofrece una protección
inteligente de los datos y el
control de TODOS los
activos de la información
Los cifradores de alta
velocidad de rec de
SafeNet, combinan un alto
rendimiento con la
integración y gestión más
fáciles
> Con la consola unificada
de gestión, le ofrecemos
al cliente la libertad the
adaptarse al entorno
siempre cambiante
> Líder del mercado en
HSM a nivel empresarial
> Protección de datos
centralizada, persistente
a través de los CPDs,
endpoints, y en la nube
> Líder en el mercado de
la autenticación basada
en certificado
> Única tecnología que
ofrece tokens sin
necesidad de instalar un
agente en la máquina,
suministrando una alta
seguridad y comodidad
> Innovador en la industria
de los pagos HSMs
> El más amplio porfolio
de plataformas y
soluciones
> Más de 75.000 HSMs
funcionando — el mayor
en la industria
> Líder en solitario de
HSM con la opción de
custodiar las claves
SIEMPRE en hardware
> Política centralizada,
gestión de claves,
registro de logs y
auditoría
> Integrado con un DLP
perimetral
> Basado en Appliances,
posibilitando la
escalabilidad y el alto
rendimiento
> Soluciones para
Ethernet, SONET hasta
10Gb
> Best-in-class Security
Management Center
> Cero pérdida de ancho
de banda, baja latencia
de cifrado
> Seguridad reconocida
sin precedentes (FIPS
140-2 Level 3)
© SafeNet Confidential and Proprietary
14
Sesión Tecnológica 2 - “Seguridad en la Nube”
Presentación Safenet
Gracias
Alexandre Bento
[email protected]
Iberia Sales Manager
© SafeNet Confidential and Proprietary
15
ANEXO
© SafeNet Confidential and Proprietary
16
Secure Access Controls
• Admin interface to cloud services need to
strengthen their authentication processes
Virtual Data Center
Access Controls
• Required to meet SAS 70 in Cloud
• Locks down management console
• Prevents theft of services
• Eliminates internal attacked
eTokens
Workstations
Cloud-provider
eTokens
OTP Tokens
Multi-Factor Authentication
• Similar to “physical” door controls
• Simplifies termination of access
• Coordinated with Enterprise PKI
• Transparent operational changes
© SafeNet Confidential and Proprietary
17
Protected Infrastructure for the Cloud
• Clouds need to secure the back-end channels
to their multiple regions and availability sites.
SMC
SMC
SafeNet
HSEs
SafeNet
HSEs
SafeNet
HSEs
SafeNet
HSEs
SafeNet
HSEs
© SafeNet Confidential and Proprietary
18
Data & ID Protection for Cloud Providers
• SaaS providers need data
protection in their offerings
that comply with regulations
and support isolation of
tenants.
Protect
DB App
Protect
Policy
• SaaS providers need HSMs to
protect their TLS/SSL identities.
Protect
File
FIPS 140-2
Level 3
Tables
row-0
row-1
row-n
© SafeNet Confidential and Proprietary
SafeNet - CONFIDENTIAL
19 Cloud
19
Virtual Encryption as a Service
• Cloud providers are not ready to stand-up a new class of hardware.
• SMBs need a cost effective version of Data Secure
TMS
ProtectFile
ProtectApp
ProtectDB
MFA Tokens
ProtectFile
Virtual
DataSecure
SMB
• Uses Virtual instance of DataSecure in
the cloud as a cost effective way to
deploy ProtectFile+
Cloud
• Completely virtualized Data Secure to offer
data protection services in the cloud without
needing custom hardware
• User Auth integrated with MFA
© SafeNet Confidential and Proprietary
20
Cryptography as a Service
MFA
Tokens
Cloud
Storage
SafeNet
HSMs
Token Mgmt
System
TMS
Cloud
Database
ProtectFile
ProtectApp
ProtectDB
Elastic
Compute
HSM Client
MFA for
End-Users
Cloud HSMs
DataSecure
Root of Trust
Key Mgmt
& User Directories
DataSecure
Luna SA
• Clouds need H/W based infrastructure to enable compliant security
© SafeNet Confidential and Proprietary
21
Resumen Áreas Clave para la Protección
de la Información en la Nube
Somos un miembro activo de la CSA mejores prácticas para garantizar la
seguridad educación sobre los usos de Internet garantizar todo tipo de
transacción virtual.
Acceso Seguro
Solo los usuarios autorizados
podrán acceder a los recursos de la
red mediante autenticación
multifactor.
Claves Criptográficas Seguras
Centralizamos en appliances las
claves de cifrado y firma, de
accesos y otras políticas de
seguridad de distintos niveles.
Almacenamiento Seguro
Protegemos los datos alojados en la
nube para backup, recuperación de
desastres y el archivado de información
mediante hardware preparado que
centraliza los procesos de cifrado,
gestión de contraseñas, logging y
administración de políticas a nivel de
archivo, aplicación y bases de datos.
Infraestructura de Red Segura
Solución de cifrado de capa 2 para la
red de la nube protegiendo los datos en
tránsito manteniendo un alto ancho de
banda con mínimas latencias.
© SafeNet Confidential and Proprietary
22

Documentos relacionados