Baffle Advanced Encryption برای غلبه بر موانع به کارگیری رمزگذاری برای تجزیه و تحلیل طراحی شده است. در اینجا نحوه محاسبه سازگار با حریم خصوصی افزایش یافته است.
سالها، تیم های داده با خطوط لوله داده ساده کار می کردند. اینها عموماً شامل چند برنامه کاربردی یا فید داده بودند که به یک ابزار استاندارد استخراج، تبدیل و بارگذاری (ETL) همگرا میشدند که دادهها را به یک انبار داده متمرکز میداد. از آن انبار، دادهها به تعدادی مکان مانند ابزار گزارشدهی یا صفحات گسترده ارسال شد. در نتیجه حفاظت از داده ها نسبتاً ساده بود. به سادگی داده های زیادی برای محافظت وجود نداشت، و مکان داده ها محدود بود.
اما این زمان «سادهتر» اشکالات مشخصی داشت، مانند دسترسی بدون علامت به داده. برای کسانی که نباید دادهها را ببینند، مانند مدیران پایگاه داده (DBA) و تیمهای انبار داده، دسترسی به آنها در متن شفاف بسیار آسانتر بود. علاوه بر این، مقررات کمی نحوه محافظت از آن داده ها را پوشش می دهد.
امروزه، به خصوص برای شرکتهایی که در صنایع تحت نظارت مانند خدمات مالی و مراقبتهای بهداشتی فعالیت میکنند، اوضاع بسیار متفاوت است. مقررات دولتی، مانند مقررات عمومی حفاظت از داده ها (GDPR) در اتحادیه اروپا، قانون حقوق حفظ حریم خصوصی کالیفرنیا (CPRA) و بسیاری دیگر از قوانین حفظ حریم خصوصی داده ها در ایالات متحده، امنیت داده ها را تقریباً برای هر سازمانی نگران می کند. دادهها با ارزشترین دارایی غیرانسانی سازمان است، و دستورات رعایت دستورالعملهای دقیقی را برای نحوه محافظت شرکتها از دادههای تنظیمشده در هر کجا که میروند مشخص میکند.
تیم های داده با چالش های جدی روبرو هستند
طبق گزارش گارتنر، داده های ۷۵ درصد از جمعیت جهان تا پایان سال ۲۰۲۴ تحت قوانین مدرن حفظ حریم خصوصی قرار خواهند گرفت. اما حتی به اندازه شرکت های بیشتری مشمول این الزامات انطباق می شوند، ۵۵ درصد از داده های حساس در ابر با رمزگذاری محافظت نمی شوند و تنها ۴۵ درصد رمزگذاری می شوند. با توجه به سازمانهای جریمه، این اعداد نگرانکننده هستند. face برای رمزگذاری نکردن داده ها.
چرا شرکت ها داده ها را رمزگذاری نشده رها می کنند؟ یک دلیل این است که تیم های داده نیاز به انجام محاسبات عملیاتی و تحلیلی روی داده ها دارند، اما رمزگذاری ساده اجازه این نوع عملیات را نمی دهد. چیزی به سادگی مرتبسازی دادهها در صورت رمزگذاری غیرممکن است. بسیاری از تیمهای داده برای اجرای محاسبات دادههای ارزشمند به دسترسی متن شفاف نیاز دارند که میتواند یک مشکل انطباق باشد.
تیم های داده نیز با پراکندگی داده ها مواجه هستند. نه تنها داده ها در مکان های بیشتری نسبت به قبل تولید می شوند، بلکه در مکان های بیشتری نیز مورد استفاده قرار می گیرند. تیمهای مدرن از ابزارهای مختلفی استفاده میکنند – پایگاههای داده SQL و NoSQL، انبارها و دریاچههای داده، پلتفرمهای جریان، Tableau، Power BI، APIها و غیره – برای انتقال، ادغام، جستجو، تجزیه و تحلیل، تجسم و آمادهسازی دادهها برای سایر مصرفکنندگان داده، منجر به مکان های بیشتری می شود که داده ها باید محافظت شوند.
یک ستون از شماره های تامین اجتماعی در پایگاه داده ممکن است به صدها و حتی هزاران راه محافظت شود. انطباق مستمر بدون حفاظت داده محور تقریباً غیرممکن است.
راهحلهای حفاظت از داده کوتاهی میکنند
در حالی که راهحلهای بسیار عالی حفاظت از دادهها در بازار موجود است، هر کدام دارای کاستیهایی هستند که مانع از حفظ انطباق تیمها در حین استخراج حداکثر بازگشت سرمایه از دادهها میشود.
- محاسبات محرمانه به سخت افزار و فضای ذخیره سازی قابل توجهی نیاز دارد که انعطاف پذیری کمی در طراحی سیستم باقی می گذارد و توانایی انجام محاسبات توزیع شده را ندارد. و به مدیران پایگاه داده اجازه می دهد تا به داده های تنظیم شده دسترسی متن شفاف داشته باشند.
- کنترل دسترسی برنامه تا زمانی که داده ها به سیستم دیگری که در آن کنترل دسترسی از بین می رود منتقل نشود، مؤثر است. این امر پرهزینه است زیرا هر بار که داده ها جابه جا می شوند، برای حفظ انطباق به کار بیشتری نیاز است.
- رمزگذاری همومورفیک امکان محاسبات رمزگذاری شده را فراهم میکند، اما هنگام دسترسی به دادهها و خواندن آن، نگرانیهایی در عملکرد ایجاد میکند. همچنین نیاز به ذخیره سازی زیادی با هزینه و نگهداری اضافی دارد. و بسته به نوع رمزگذاری همومورفیک، تنها زیرمجموعه ای از حفاظت ها را پوشش می دهد.
رمزگذاری پیشرفته Baffle برای غلبه بر آخرین موانع برای اتخاذ رمزگذاری برای تجزیه و تحلیل طراحی شده است. بدون استفاده از سخت افزار خاص، حفاظت داده محور را فراهم می کند. این برنامه از تمامی عملیات روی داده های رمزگذاری شده با حفظ عملکرد بالا پشتیبانی می کند. کنترل دسترسی مبتنی بر نقش، تعداد افرادی را که به دادههای متن شفاف دسترسی دارند، کاهش میدهد و تضمین میکند که شما با تمام مقررات مطابقت مطابقت دارید.
رمزگذاری پیشرفته Baffle چگونه کار می کند
رمزگذاری پیشرفته Baffle یک پلت فرم امنیت داده شفاف و در سطح سازمانی است که پایگاه داده را از طریق مدل “بدون کد” در سطح فیلد یا فایل ایمن می کند. Baffle مجموعهای از فنآوریهای تقویتشده حریم خصوصی را ارائه میکند که محاسبات تحلیلی و عملیاتی را روی دادههای محافظتشده و تنظیمشده امکانپذیر میکند.
تیم های داده از Baffle Manager برای ایجاد پروکسی به نام Baffle Shield استفاده می کنند که از داده ها محافظت می کند. Baffle Advanced Encryption یک افزونه (یا پسوند) پایگاه داده PostgreSQL است که از تمام عملیات داده های رمزگذاری شده پشتیبانی می کند. Baffle از دادههای خروجی از منبع داده محافظت میکند، مانند گزارشها، صفحات گسترده، مجموعه دادههای صادر شده، و جستارهای SQL.
رمزگذاری پیشرفته Baffle کنترل دسترسی مبتنی بر نقش را برای تعیین اینکه چه کسی به متن واضح دسترسی دارد ارائه می دهد. بسته به کنترلهای دسترسی شما، هیچکس نمیتواند دادهها را در متن شفاف ببیند، حتی DBAها. همچنین، Baffle به هیچ تغییری در برنامه نیاز ندارد، و راه حل با سیستم های مدیریت کلید یکپارچه می شود، بنابراین سازمان ها مالک همه کلیدهای رمزگذاری هستند و لایه امنیتی بیشتری را اضافه می کند.
در اینجا نگاهی دقیق تر به نحوه عملکرد رمزگذاری پیشرفته Baffle آورده شده است:
- یکی از اعضای تیم داده یک برنامه کاربردی، گزارش یا درخواست SQL دارد که در برابر پایگاه داده اجرا می کند.
- Baffle Shield پرس و جو را قطع می کند، تعیین می کند که آیا داده های محافظت شده است یا خیر، و قوانین کنترل دسترسی را برای مجموعه داده تعیین می کند. اگر یک ستون محافظت شده باشد، Baffle Shield بر اساس کنترل های دسترسی مبتنی بر نقش تعریف شده توسط سازمان، پرس و جو را بازنویسی و تبدیل می کند.
- اگر عملیات نیاز به محاسبه بر روی یک ستون رمزگذاری شده داشته باشد، Baffle Shield این عملیات را تشخیص داده و داده ها را به پسوند پایگاه داده رمزگذاری پیشرفته Baffle ارسال می کند.
- افزونه Baffle Advanced Encryption محاسبات را روی داده های رمزگذاری شده انجام می دهد و نتایج را به Baffle Shield برمی گرداند.
- Baffle Shield نتایج را به برنامه برمیگرداند و بسته به کنترلهای دسترسی مبتنی بر نقش، دادهها را به صورت رمزگذاری شده یا متن شفاف برمیگرداند.
مهم نیست که چگونه از آن استفاده می شود، داده ها همیشه رمزگذاری می شوند و به سازمان ها امکان می دهد محاسبات را انجام دهند و نتایج را در داخل و خارج سازمان بدون به خطر انداختن عملکرد یا متحمل شدن خطر عدم انطباق به اشتراک بگذارند. این بدان معناست که میتوانید عملکردهای حیاتی کسبوکار را بدون اینکه شرکت یا مصرفکننده را در معرض خطر قرار دهید، انجام دهید.
رمزگذاری برای شرکت
برخلاف سایر فناوریهای محاسباتی افزایشیافته، Baffle Advanced Encryption یک رویکرد مبتنی بر نرمافزار برای محاسبات محرمانه است که نشاندهنده تعادل عملی بین امنیت، سرعت استقرار، انعطافپذیری و هزینه است. این یک راه حل مدولار و آسان برای پیاده سازی است که نیازی به تغییر کد برنامه ندارد.
علاوه بر این، Baffle Advanced Encryption به روشهای زیر در برنامههای امنیتی دادههای گستردهتر قرار میگیرد:
- از دادهها در حالت استراحت و در حال استفاده محافظت میکند و در عین حال کاربرد دادهها را حفظ میکند
- اجازه می دهد تا در خط مشی های حفاظت از داده های خاص سازمان اجرا شود
- گزارش های مربوط به انطباق را ارائه می دهد
- الزامات PCI DSS 4.0 برای داده های کارت اعتباری را برآورده می کند
- انطباق با مقررات حفظ حریم خصوصی مانند GDPR و CPRA را فعال میکند
- با سایر ابزارهای مدیریت امنیت داده ادغام می شود
از آنجایی که سازمان ها تلاش می کنند از تجزیه و تحلیل داده ها، اشتراک گذاری داده ها و هوش مصنوعی بهره ببرند، باید این کار را به گونه ای انجام دهند که از داده های مصرف کننده محافظت کند. برای حفظ تمایز بازار، داشتن ابزارهای داده محور که از داده ها به روش های متعددی که از داده ها استفاده می کنند محافظت می کند. رمزگذاری پیشرفته Baffle استفاده نامحدود از داده را ارائه می دهد و در عین حال خطر عدم انطباق را کاهش می دهد.
لورا کیس مدیر مدیریت محصول در بافل.
—
New Tech Forum مکانی را برای رهبران فناوری – از جمله فروشندگان و سایر مشارکتکنندگان خارجی – فراهم میکند تا فناوری سازمانی نوظهور را در عمق و وسعت بیسابقه بررسی و بحث کنند. انتخاب ذهنی است، بر اساس انتخاب ما از فناوری هایی که معتقدیم مهم هستند و برای خوانندگان InfoWorld بیشترین علاقه را دارند. InfoWorld وثیقه بازاریابی را برای انتشار نمی پذیرد و حق ویرایش تمام محتوای ارائه شده را برای خود محفوظ می دارد. همه پرس و جوها را به doug_dineley@foundryco.com.
پست های مرتبط
چگونه رمزگذاری، محاسبات و انطباق را به یکباره داشته باشیم
چگونه رمزگذاری، محاسبات و انطباق را به یکباره داشته باشیم
چگونه رمزگذاری، محاسبات و انطباق را به یکباره داشته باشیم