在 Google 新闻上关注 Kryptus 
KMS 代表“密钥管理服务”。它是一种数据保护服务,允许用户创建、控制和管理加密密钥,包括用于保护存储在云中的敏感数据的密钥的创建、轮换和停用。
哪些类型的公司适合使用 KMS 服务?
加密密钥管理服务 (KMS) 对于所有需要保护敏感数据(如客户信息、财务信息和知识产权)的企业都很重要。这包括各种规模和各个行业的公司,其中包括:
- 金融的: 银行、经纪公司、保险公司和其他金融机构需要保护客户的财务信息,并满足《通用数据保护法》(LGPD)和《通用数据保护条例》(GDPR)等监管要求。
- 健康: 医院、诊所、实验室和其他医疗保健组织需要保护敏感的患者信息,例如医疗记录和健康保险信息,同时还要满足《通用数据保护条例》(LGPD)和《健康保险流通与责任法案》(HIPAA)等监管要求。
- 技术: 收集和存储个人数据的科技公司,例如社交网络、应用程序和云服务提供商,需要保护敏感的用户信息并满足 LGPD 和 GDPR 等监管要求。
- 电子商务: 经营在线商店并收集客户支付信息和个人信息的公司需要保护这些敏感信息并遵守 LGPD 和 GDPR 等监管要求。
- 关键和战略基础设施: 在能源和公用事业等关键领域运营的公司需要保护基础设施数据、关键操作、敏感数据库和财务信息等敏感信息,并满足特定的监管要求。
- 零信任兼容网络和分层防御: 公司正在寻求基于零信任架构的最佳解决方案,以实现强大而可靠的安全性。
数据加密如何与 Kryptus 的 KMS 解决方案配合使用?
使用 Kryptus 的 KMS 解决方案进行数据加密的工作原理如下:
第一步: 加密主密钥在 HSM(硬件安全模块)之间创建和复制。
第一步: 表加密密钥是通过 Kryptus KMS 使用主密钥创建和保护的
第一步: 配置数据库以使用 TDE(透明数据加密)或特殊连接器
雇用该解决方案时需要考虑什么?
加密密钥管理服务 (KMS) 提供商必须满足某些要求。供应商必须实施强大的加密技术来保护用户的密钥和敏感数据,并使用经过验证的安全算法和长而复杂的加密密钥。此外,必须实施适当的访问控制,例如强身份验证和细粒度的访问控制策略,以确保只有授权用户才能访问加密密钥和加密数据。供应商还必须实施监控和审计功能,以检测可疑活动并确保遵守行业认可的监管要求。
为了证明其已实施适当的安全措施和控制来保护敏感的用户数据,KMS 服务提供商必须提供行业认可的认证和合规性,例如 ISO 27001、SOC 2、PCI DSS 和 HIPAA。这些认证和合规性确保供应商采取适当措施保护敏感数据并实施强大的安全控制。
有了这些措施,企业可以确信他们的数据得到充分保护并符合适用的监管要求,同时还能免受网络威胁和恶意攻击。
KMS解决方案有哪些好处?
主要优点
- 审计日志和报告
该解决方案有助于生成日志和审计报告,以确保每个数据操作都得到记录和相应的控制。
- 适用于任何数据结构
该解决方案可以对任何数据结构(例如数据库、虚拟机、磁盘和目录)进行透明加密、屏蔽和标记化。
- 集中管理
完全集中的管理确保解决方案不会被误用或滥用。
- 灵活且可定制
该解决方案可以集成到任何 IT 环境中,并可作为遗留系统的补充或替代。
通过使用KMS,用户可以保护其敏感数据免遭未经授权的访问,并确保符合安全和监管要求:
- 通用数据保护法: LGPD 要求公司保护敏感和机密的个人数据,并确保其完整性和隐私性。使用加密和密钥管理可以帮助公司满足这些要求并防止数据泄露。
- PCI DSS – 支付卡行业数据安全标准:PCI DSS 要求公司采用加密等安全措施保护持卡人信息,包括信用卡和借记卡号。使用密钥管理服务可以帮助公司满足这些要求。
- HIPAA – 健康保险流通与责任法案:HIPAA 要求医疗保健公司使用加密等安全措施保护患者的受保护健康信息 (PHI)。使用密钥管理服务可以帮助公司满足这些要求。
- 《通用数据保护条例》(GDPR) – 通用数据保护条例:GDPR要求企业保护欧洲公民的个人数据,确保其隐私和完整性。使用加密和密钥管理可以帮助公司满足这些要求。
Kryptus 在提供此类保护时确保的其他好处:
- 可扩展性: 具有存储数百万个密钥的持续保护能力
- 自动化: 同时对数百万个密钥安排并执行加密操作
- 兼容性: 与传统、当前和未来的技术无缝集成。
Kryptus KMS 解决方案将加密密钥生命周期编排和自动加密实施与基于高性能硬件的安全性相结合,以实现安全的密钥存储和处理。
KMS 有何帮助?
- 战略性和机密性解决方案
信息是对手的首选目标。 KMS 密钥管理解决方案可以帮助提高安全性。
- 多环境加密
无论数据位于何处,都可以加密 - 服务器、用户笔记本电脑、外部存储器等等。
- 本地人成本高
KMS 加密解决方案具有可扩展性且价格合理,可以将其集成到数据源中,以避免数据库公司支付高昂的许可成本。
kNET KMS 模块
KM中心
它是管理 KNET 解决方案的中央控制台,您可以通过它配置密钥、用户策略和密钥使用情况以及所有代理组件。它具有可扩展管理选项的菜单,非常适合加密实施任务,没有复杂性,具有高可用性,并具有经 ICP-BRASIL、通用标准和 FIPS-140-2 认证的标准加密模块。
主要应用:
- 访问管理
- 策略管理
- kNET HSM 管理
- 代理管理
文件保护
在这个模块中,非结构化数据,例如.pdf、.txt、.doc,是通过安装在服务器上的代理,或者操作系统本身的原生代理,直接通过文件系统进行加密,从而保持其原生支持。
主要应用:
- 文件加密
- 磁盘加密
- 虚拟机加密
CPS
KNET CPS 容器保护系统由无需更改系统即可保护容器的代理组成,并可生成用户执行的加密操作的日志。
主要用途:
- 容器加密
ETL
它是一个旨在操作数据库并将数据从明文转换为密文而无需编写任何代码的模块。使用此工具,可以使用受保护的格式在表和/或列级别传输和共享数据。
主要应用:
- 数据转换
- 数据标记化
- 数据屏蔽
TDE
kNET TDE 通过 JDBC 或 ODBC 对数据库连接执行实时数据加密和解密。通过该设备,应用程序可以在应用层加密数据,而无需更改源代码。
主要用途:
- 本机数据库加密
印度开发银行
KNET InDB 由安装在数据库中的组件组成,可实现列的透明加密以及数据库内加密和操作过程的自动化。其主要集成可以用于关系数据库如:MySQL • SQLServer • Oracle • MongoDB • IBMDB2 。它的加密是透明的,无需更改应用程序。
主要用途:
- 自定义数据库加密
LGPD/GDPR合规性用例
使用KMS方案及其模块,加密可以面向文件、数据库、容器、API。该实践要求每个用户在系统内还必须拥有自己的密钥,只有数据所有者才能看到未加密的数据。
数据保护策略
鉴于敏感和机密数据的性质,KMS 在数据安全策略中至关重要,它通过其加密密钥提供必要的可扩展性和性能,以及基于策略的可追溯性和控制,以及对加密密钥生命周期的控制。
