چگونه رمزگذاری، محاسبات و انطباق را به یکباره داشته باشیم

Baffle Advanced Encryption برای غلبه بر موانع به کارگیری رمزگذاری برای تجزیه و تحلیل طراحی شده است. در اینجا نحوه محاسبه سازگار با حریم خصوصی افزایش یافته است.

سالها، تیم های داده با خطوط لوله داده ساده کار می کردند. اینها عموماً شامل چند برنامه کاربردی یا فید داده بودند که به یک ابزار استاندارد استخراج، تبدیل و بارگذاری (ETL) همگرا می‌شدند که داده‌ها را به یک انبار داده متمرکز می‌داد. از آن انبار، داده‌ها به تعدادی مکان مانند ابزار گزارش‌دهی یا صفحات گسترده ارسال شد. در نتیجه حفاظت از داده ها نسبتاً ساده بود. به سادگی داده های زیادی برای محافظت وجود نداشت، و مکان داده ها محدود بود.

اما این زمان «ساده‌تر» اشکالات مشخصی داشت، مانند دسترسی بدون علامت به داده. برای کسانی که نباید داده‌ها را ببینند، مانند مدیران پایگاه داده (DBA) و تیم‌های انبار داده، دسترسی به آن‌ها در متن شفاف بسیار آسان‌تر بود. علاوه بر این، مقررات کمی نحوه محافظت از آن داده ها را پوشش می دهد.

امروزه، به خصوص برای شرکت‌هایی که در صنایع تحت نظارت مانند خدمات مالی و مراقبت‌های بهداشتی فعالیت می‌کنند، اوضاع بسیار متفاوت است. مقررات دولتی، مانند مقررات عمومی حفاظت از داده ها (GDPR) در اتحادیه اروپا، قانون حقوق حفظ حریم خصوصی کالیفرنیا (CPRA) و بسیاری دیگر از قوانین حفظ حریم خصوصی داده ها در ایالات متحده، امنیت داده ها را تقریباً برای هر سازمانی نگران می کند. داده‌ها با ارزش‌ترین دارایی غیرانسانی سازمان است، و دستورات رعایت دستورالعمل‌های دقیقی را برای نحوه محافظت شرکت‌ها از داده‌های تنظیم‌شده در هر کجا که می‌روند مشخص می‌کند.

تیم های داده با چالش های جدی روبرو هستند

طبق گزارش گارتنر، داده های ۷۵ درصد از جمعیت جهان تا پایان سال ۲۰۲۴ تحت قوانین مدرن حفظ حریم خصوصی قرار خواهند گرفت. اما حتی به اندازه شرکت های بیشتری مشمول این الزامات انطباق می شوند، ۵۵ درصد از داده های حساس در ابر با رمزگذاری محافظت نمی شوند و تنها ۴۵ درصد رمزگذاری می شوند. با توجه به سازمان‌های جریمه، این اعداد نگران‌کننده هستند. face برای رمزگذاری نکردن داده ها.

چرا شرکت ها داده ها را رمزگذاری نشده رها می کنند؟ یک دلیل این است که تیم های داده نیاز به انجام محاسبات عملیاتی و تحلیلی روی داده ها دارند، اما رمزگذاری ساده اجازه این نوع عملیات را نمی دهد. چیزی به سادگی مرتب‌سازی داده‌ها در صورت رمزگذاری غیرممکن است. بسیاری از تیم‌های داده برای اجرای محاسبات داده‌های ارزشمند به دسترسی متن شفاف نیاز دارند که می‌تواند یک مشکل انطباق باشد.

تیم های داده نیز با پراکندگی داده ها مواجه هستند. نه تنها داده ها در مکان های بیشتری نسبت به قبل تولید می شوند، بلکه در مکان های بیشتری نیز مورد استفاده قرار می گیرند. تیم‌های مدرن از ابزارهای مختلفی استفاده می‌کنند – پایگاه‌های داده SQL و NoSQL، انبارها و دریاچه‌های داده، پلتفرم‌های جریان، Tableau، Power BI، APIها و غیره – برای انتقال، ادغام، جستجو، تجزیه و تحلیل، تجسم و آماده‌سازی داده‌ها برای سایر مصرف‌کنندگان داده، منجر به مکان های بیشتری می شود که داده ها باید محافظت شوند.

یک ستون از شماره های تامین اجتماعی در پایگاه داده ممکن است به صدها و حتی هزاران راه محافظت شود. انطباق مستمر بدون حفاظت داده محور تقریباً غیرممکن است.

راه‌حل‌های حفاظت از داده کوتاهی می‌کنند

در حالی که راه‌حل‌های بسیار عالی حفاظت از داده‌ها در بازار موجود است، هر کدام دارای کاستی‌هایی هستند که مانع از حفظ انطباق تیم‌ها در حین استخراج حداکثر بازگشت سرمایه از داده‌ها می‌شود.

• محاسبات محرمانه به سخت افزار و فضای ذخیره سازی قابل توجهی نیاز دارد که انعطاف پذیری کمی در طراحی سیستم باقی می گذارد و توانایی انجام محاسبات توزیع شده را ندارد. و به مدیران پایگاه داده اجازه می دهد تا به داده های تنظیم شده دسترسی متن شفاف داشته باشند.
• کنترل دسترسی برنامه تا زمانی که داده ها به سیستم دیگری که در آن کنترل دسترسی از بین می رود منتقل نشود، مؤثر است. این امر پرهزینه است زیرا هر بار که داده ها جابه جا می شوند، برای حفظ انطباق به کار بیشتری نیاز است.
• رمزگذاری همومورفیک امکان محاسبات رمزگذاری شده را فراهم می‌کند، اما هنگام دسترسی به داده‌ها و خواندن آن، نگرانی‌هایی در عملکرد ایجاد می‌کند. همچنین نیاز به ذخیره سازی زیادی با هزینه و نگهداری اضافی دارد. و بسته به نوع رمزگذاری همومورفیک، تنها زیرمجموعه ای از حفاظت ها را پوشش می دهد.

رمزگذاری پیشرفته Baffle برای غلبه بر آخرین موانع برای اتخاذ رمزگذاری برای تجزیه و تحلیل طراحی شده است. بدون استفاده از سخت افزار خاص، حفاظت داده محور را فراهم می کند. این برنامه از تمامی عملیات روی داده های رمزگذاری شده با حفظ عملکرد بالا پشتیبانی می کند. کنترل دسترسی مبتنی بر نقش، تعداد افرادی را که به داده‌های متن شفاف دسترسی دارند، کاهش می‌دهد و تضمین می‌کند که شما با تمام مقررات مطابقت مطابقت دارید.

رمزگذاری پیشرفته Baffle چگونه کار می کند

رمزگذاری پیشرفته Baffle یک پلت فرم امنیت داده شفاف و در سطح سازمانی است که پایگاه داده را از طریق مدل “بدون کد” در سطح فیلد یا فایل ایمن می کند. Baffle مجموعه‌ای از فن‌آوری‌های تقویت‌شده حریم خصوصی را ارائه می‌کند که محاسبات تحلیلی و عملیاتی را روی داده‌های محافظت‌شده و تنظیم‌شده امکان‌پذیر می‌کند.

تیم های داده از Baffle Manager برای ایجاد پروکسی به نام Baffle Shield استفاده می کنند که از داده ها محافظت می کند. Baffle Advanced Encryption یک افزونه (یا پسوند) پایگاه داده PostgreSQL است که از تمام عملیات داده های رمزگذاری شده پشتیبانی می کند. Baffle از داده‌های خروجی از منبع داده محافظت می‌کند، مانند گزارش‌ها، صفحات گسترده، مجموعه داده‌های صادر شده، و جستارهای SQL.

رمزگذاری پیشرفته Baffle کنترل دسترسی مبتنی بر نقش را برای تعیین اینکه چه کسی به متن واضح دسترسی دارد ارائه می دهد. بسته به کنترل‌های دسترسی شما، هیچ‌کس نمی‌تواند داده‌ها را در متن شفاف ببیند، حتی DBA‌ها. همچنین، Baffle به هیچ تغییری در برنامه نیاز ندارد، و راه حل با سیستم های مدیریت کلید یکپارچه می شود، بنابراین سازمان ها مالک همه کلیدهای رمزگذاری هستند و لایه امنیتی بیشتری را اضافه می کند.

در اینجا نگاهی دقیق تر به نحوه عملکرد رمزگذاری پیشرفته Baffle آورده شده است:

1. یکی از اعضای تیم داده یک برنامه کاربردی، گزارش یا درخواست SQL دارد که در برابر پایگاه داده اجرا می کند.
2. Baffle Shield پرس و جو را قطع می کند، تعیین می کند که آیا داده های محافظت شده است یا خیر، و قوانین کنترل دسترسی را برای مجموعه داده تعیین می کند. اگر یک ستون محافظت شده باشد، Baffle Shield بر اساس کنترل های دسترسی مبتنی بر نقش تعریف شده توسط سازمان، پرس و جو را بازنویسی و تبدیل می کند.
3. اگر عملیات نیاز به محاسبه بر روی یک ستون رمزگذاری شده داشته باشد، Baffle Shield این عملیات را تشخیص داده و داده ها را به پسوند پایگاه داده رمزگذاری پیشرفته Baffle ارسال می کند.
4. افزونه Baffle Advanced Encryption محاسبات را روی داده های رمزگذاری شده انجام می دهد و نتایج را به Baffle Shield برمی گرداند.
5. Baffle Shield نتایج را به برنامه برمی‌گرداند و بسته به کنترل‌های دسترسی مبتنی بر نقش، داده‌ها را به صورت رمزگذاری شده یا متن شفاف برمی‌گرداند.

مهم نیست که چگونه از آن استفاده می شود، داده ها همیشه رمزگذاری می شوند و به سازمان ها امکان می دهد محاسبات را انجام دهند و نتایج را در داخل و خارج سازمان بدون به خطر انداختن عملکرد یا متحمل شدن خطر عدم انطباق به اشتراک بگذارند. این بدان معناست که می‌توانید عملکردهای حیاتی کسب‌وکار را بدون اینکه شرکت یا مصرف‌کننده را در معرض خطر قرار دهید، انجام دهید.

رمزگذاری برای شرکت

برخلاف سایر فناوری‌های محاسباتی افزایش‌یافته، Baffle Advanced Encryption یک رویکرد مبتنی بر نرم‌افزار برای محاسبات محرمانه است که نشان‌دهنده تعادل عملی بین امنیت، سرعت استقرار، انعطاف‌پذیری و هزینه است. این یک راه حل مدولار و آسان برای پیاده سازی است که نیازی به تغییر کد برنامه ندارد.

علاوه بر این، Baffle Advanced Encryption به روش‌های زیر در برنامه‌های امنیتی داده‌های گسترده‌تر قرار می‌گیرد:

• از داده‌ها در حالت استراحت و در حال استفاده محافظت می‌کند و در عین حال کاربرد داده‌ها را حفظ می‌کند
• اجازه می دهد تا در خط مشی های حفاظت از داده های خاص سازمان اجرا شود
• گزارش های مربوط به انطباق را ارائه می دهد
• الزامات PCI DSS 4.0 برای داده های کارت اعتباری را برآورده می کند
• انطباق با مقررات حفظ حریم خصوصی مانند GDPR و CPRA را فعال می‌کند
• با سایر ابزارهای مدیریت امنیت داده ادغام می شود

از آنجایی که سازمان ها تلاش می کنند از تجزیه و تحلیل داده ها، اشتراک گذاری داده ها و هوش مصنوعی بهره ببرند، باید این کار را به گونه ای انجام دهند که از داده های مصرف کننده محافظت کند. برای حفظ تمایز بازار، داشتن ابزارهای داده محور که از داده ها به روش های متعددی که از داده ها استفاده می کنند محافظت می کند. رمزگذاری پیشرفته Baffle استفاده نامحدود از داده را ارائه می دهد و در عین حال خطر عدم انطباق را کاهش می دهد.

لورا کیس مدیر مدیریت محصول در بافل.

—

New Tech Forum مکانی را برای رهبران فناوری – از جمله فروشندگان و سایر مشارکت‌کنندگان خارجی – فراهم می‌کند تا فناوری سازمانی نوظهور را در عمق و وسعت بی‌سابقه بررسی و بحث کنند. انتخاب ذهنی است، بر اساس انتخاب ما از فناوری هایی که معتقدیم مهم هستند و برای خوانندگان InfoWorld بیشترین علاقه را دارند. InfoWorld وثیقه بازاریابی را برای انتشار نمی پذیرد و حق ویرایش تمام محتوای ارائه شده را برای خود محفوظ می دارد. همه پرس و جوها را به doug_dineley@foundryco.com.