descargar ponencia
Transcripción
descargar ponencia
Sesión Tecnológica 2 - “Seguridad en la Nube” Presentación Safenet Cuatro Áreas Clave para Implementar la Protección de la Información en Entornos Cloud Alexandre Bento [email protected] Iberia Sales Manager © SafeNet Confidential and Proprietary 1 SafeNet Fact Sheet Compañía enfocada exclusivamente en protección de la información protegemos: la mayoría del dinero que se mueve en el mundo. 80% de todas las transferencias interbancarias -SWIFT- $1 trillón por día la mayoría de las identidades digitales en el mundo. 84% de la cuota de mercado de protección de claves raíces de PKI (Salomon Smith Barney) módulos criptográficos (HSMs) el número 1 en cifrado de conexiones WAN alta velocidad para Frame Relay, ATM, líneas dedicadas y Ethernet el número 1 en Tokens USB en el mundo (IDC) © SafeNet Confidential and Proprietary 2 Data Protection – Está en el Ciclo de Vida SafeNet protege la información en los puntos críticos de su ciclo de vida, permitiendo a las administraciones adaptarse al entorno cambiante. > Protegiendo las identidades de los usuarios, las aplicaciones y los servidores > Protegiendo las transacciones que se realizan > Habilitando el control y la propiedad de los datos mediantes el cifrado cuando se crean, acceden, comparten, almacenan y se mueven > Cifrando las rutas de comunicación sobre las que viajan los datos © SafeNet Confidential and Proprietary 3 Cuatro ―Patas‖ para Implementar la Protección de la Información en Entornos Cloud © SafeNet Confidential and Proprietary 4 Acceso Seguro Mantener la información segura cuando no somos propietarios de los sistemas Estrategia de Autenticación en la Nube Autenticación Multi-Factor requerida para cualquier aplicación Nube o Física Fundamental para aplicaciones cloud-based Nivel de confianza bajo, requerimientos legales Separar sistemas de autenticación para cada proveedor cloud Escalabilidad operacional Típica fatiga de la autenticación basada en usuario/contraseña y contraseñas débiles Preservar la Flexibilidad Tendencia a utilizar simultáneamente múltiplos proveedores cloud Preservar opciones en un mercado nuevo El mercado irá consolidarse, pero no sabemos cuando © SafeNet Confidential and Proprietary 5 Autenticación Fuerte para Servicios en la Nube Autenticación Multi-Factor para Aplicaciones SafeNet Authentication Manager para Cloud Integra con la autenticación interna y externa con la cloud Gestión centralizada de las políticas de acceso Conector SAML 2.0 para Proveedores SaaS Estándar emergente para proveedores SaaS Opciones Token, software y dispositivos móviles One-Time-Password y con Base en Certificados (PKI) © SafeNet Confidential and Proprietary 6 Claves Criptográficas Seguras Perdida de la propiedad digital y control Probar que eres tu Donde está la clave raíz que genera confianza en Firma Digital y PKI cuando todo es virtual? Mantener las Claves en la Nube Cuando su proveedor cloud maneja las claves Material apropiado para custodia de claves Política de ciclo de vida de las claves Política de uso de las claves Criptografía y la Entropía Dificultad en lograr aleatoriedad en ambientes altamente replicados y mecanizados Defectos en las funciones criptográficas tienen consecuencias Septiembre 2010 .Net problema de cookie encriptados afectó 25% de los servidores de Internet. © SafeNet Confidential and Proprietary 7 Confianza en Entidades & Transacciones en la Nube Establecer Propiedad y No-repudio en la Nube Hardware Security Module para Cloud Mantiene de forma definitiva la confianza para identidades digitales y transacciones Soluciones de Seguridad Certificadas FIPS 140-2 Level 3 y CC EAL 4+ Particiones para uso de distintas aplicaciones 20-100 particiones por HSM © SafeNet Confidential and Proprietary 8 Almacenamiento Seguro Falta de privacidad en un entorno de almacenamiento compartido Problemas de Fuga de Información Requiere confianza al etiquetar la información o una estrategia de aislar la información por parte del proveedor cloud Riesgos de mala configuración y administradores cloud Evidencia legal de privacidad y integridad en los controles Confianza y Problemas de Control Si el proveedor cloud ofrece encriptación: Uso Apropiado de las Claves NIST Lifecycle compliance Protección, únicas, rotación, etc. Algoritmos aprobados por el NIST Confianza en el Administrador Separación de Tareas © SafeNet Confidential and Proprietary 9 Almacenamiento Seguro en la Nube Encriptación de la Información y Aislamiento para Almacenamiento en la Nube DataSecureTM Solutions para Cloud Storage Múltiples Opciones Cloud Storage ProtectV Volume para Servidores de Ficheros StorageSecure para Almacenamiento (Mainframe, Storage) NetApp DataFort storage (conjuntamente con NetApp) Soluciones de Seguridad Certificadas FIPS 140-2 Level 2 Política Centralizada y Gestión de Claves NIST 800-57 Key Lifecycle Management © SafeNet Confidential and Proprietary 10 Transferencia de Información ―Sensible‖ Infraestructura de Red Segura Gran Capacidad, Información ―Sensible‖ Transferir información a través de fronteras confiables Data Center para Nube Privada Servidores y Almacenamiento Enteros Podrá ser requerido cumplimiento Normativo (LOPD) Necesidad de Rapidez y Eficacia Enlaces Multi-Gigabit Requerimientos de Baja Latencia VMotion y tecnologías similares Streaming media y VoIP protocols © SafeNet Confidential and Proprietary 11 Comunicaciones Seguras en la Nube Alta Velocidad, Latencia Baja y Comunicaciones Cifradas High Speed Encryptors para Enlaces Cloud Cifrado layer 2 Soluciones de Seguridad Certificadas FIPS 140-2 Level 3 Certified Gestión Centralizada de Políticas Fácil integración © SafeNet Confidential and Proprietary 12 Objetivo: Generar Confianza en la Nube 1. Autenticación Fuerte para Servicios en la Nube SafeNet Authentication Manager SafeNet Opciones Token, software y dispositivos móviles 2. Confianza en Entidades & Transacciones en la Nube SafeNet Hardware Security Modules 3. Almacenamiento Seguro en la Nube SafeNet DataSecure, ProtectFile y ProtectDrive 4. Comunicaciones Seguras en la Nube SafeNet High Speed Encryptors Web Safenet: http://www.safenet-inc.com/solutions/data-protection/cloud-security/ © SafeNet Confidential and Proprietary 13 Resumen Portfolio Safenet Protección de Identidades – Autenticación Protección de Transacciones - HSM Control y Cifrado de los Datos – Data Secure Protección de la Comunicación– High-Speed Network Encryption La más amplia gama de autenticadores, desde smart cards y tokens hasta autenticación en el móvil, todo ello gestionado desde una única consola La forma más segura, fácil y rápida de integrar la solución de seguridad para aplicaciones y transacciones para empresas y gobiernos Primera y única plataforma unificada del mundo que ofrece una protección inteligente de los datos y el control de TODOS los activos de la información Los cifradores de alta velocidad de rec de SafeNet, combinan un alto rendimiento con la integración y gestión más fáciles > Con la consola unificada de gestión, le ofrecemos al cliente la libertad the adaptarse al entorno siempre cambiante > Líder del mercado en HSM a nivel empresarial > Protección de datos centralizada, persistente a través de los CPDs, endpoints, y en la nube > Líder en el mercado de la autenticación basada en certificado > Única tecnología que ofrece tokens sin necesidad de instalar un agente en la máquina, suministrando una alta seguridad y comodidad > Innovador en la industria de los pagos HSMs > El más amplio porfolio de plataformas y soluciones > Más de 75.000 HSMs funcionando — el mayor en la industria > Líder en solitario de HSM con la opción de custodiar las claves SIEMPRE en hardware > Política centralizada, gestión de claves, registro de logs y auditoría > Integrado con un DLP perimetral > Basado en Appliances, posibilitando la escalabilidad y el alto rendimiento > Soluciones para Ethernet, SONET hasta 10Gb > Best-in-class Security Management Center > Cero pérdida de ancho de banda, baja latencia de cifrado > Seguridad reconocida sin precedentes (FIPS 140-2 Level 3) © SafeNet Confidential and Proprietary 14 Sesión Tecnológica 2 - “Seguridad en la Nube” Presentación Safenet Gracias Alexandre Bento [email protected] Iberia Sales Manager © SafeNet Confidential and Proprietary 15 ANEXO © SafeNet Confidential and Proprietary 16 Secure Access Controls • Admin interface to cloud services need to strengthen their authentication processes Virtual Data Center Access Controls • Required to meet SAS 70 in Cloud • Locks down management console • Prevents theft of services • Eliminates internal attacked eTokens Workstations Cloud-provider eTokens OTP Tokens Multi-Factor Authentication • Similar to “physical” door controls • Simplifies termination of access • Coordinated with Enterprise PKI • Transparent operational changes © SafeNet Confidential and Proprietary 17 Protected Infrastructure for the Cloud • Clouds need to secure the back-end channels to their multiple regions and availability sites. SMC SMC SafeNet HSEs SafeNet HSEs SafeNet HSEs SafeNet HSEs SafeNet HSEs © SafeNet Confidential and Proprietary 18 Data & ID Protection for Cloud Providers • SaaS providers need data protection in their offerings that comply with regulations and support isolation of tenants. Protect DB App Protect Policy • SaaS providers need HSMs to protect their TLS/SSL identities. Protect File FIPS 140-2 Level 3 Tables row-0 row-1 row-n © SafeNet Confidential and Proprietary SafeNet - CONFIDENTIAL 19 Cloud 19 Virtual Encryption as a Service • Cloud providers are not ready to stand-up a new class of hardware. • SMBs need a cost effective version of Data Secure TMS ProtectFile ProtectApp ProtectDB MFA Tokens ProtectFile Virtual DataSecure SMB • Uses Virtual instance of DataSecure in the cloud as a cost effective way to deploy ProtectFile+ Cloud • Completely virtualized Data Secure to offer data protection services in the cloud without needing custom hardware • User Auth integrated with MFA © SafeNet Confidential and Proprietary 20 Cryptography as a Service MFA Tokens Cloud Storage SafeNet HSMs Token Mgmt System TMS Cloud Database ProtectFile ProtectApp ProtectDB Elastic Compute HSM Client MFA for End-Users Cloud HSMs DataSecure Root of Trust Key Mgmt & User Directories DataSecure Luna SA • Clouds need H/W based infrastructure to enable compliant security © SafeNet Confidential and Proprietary 21 Resumen Áreas Clave para la Protección de la Información en la Nube Somos un miembro activo de la CSA mejores prácticas para garantizar la seguridad educación sobre los usos de Internet garantizar todo tipo de transacción virtual. Acceso Seguro Solo los usuarios autorizados podrán acceder a los recursos de la red mediante autenticación multifactor. Claves Criptográficas Seguras Centralizamos en appliances las claves de cifrado y firma, de accesos y otras políticas de seguridad de distintos niveles. Almacenamiento Seguro Protegemos los datos alojados en la nube para backup, recuperación de desastres y el archivado de información mediante hardware preparado que centraliza los procesos de cifrado, gestión de contraseñas, logging y administración de políticas a nivel de archivo, aplicación y bases de datos. Infraestructura de Red Segura Solución de cifrado de capa 2 para la red de la nube protegiendo los datos en tránsito manteniendo un alto ancho de banda con mínimas latencias. © SafeNet Confidential and Proprietary 22