RESIDÊNCIA DE DADOS – SOBERANIA DOS DADOS

Vormetric Data Security Solutions

Uso de soluções da Vormetric para cumprir os requisitos de conformidade de residência de dados para dados em repouso

Com mais de 99 leis de privacidade de dados nacionais nos livros em meados de 2013 (e países com leis aguardando aprovação), qualquer empresa global, fornecedor de SaaS ou provedor de solução em nuvem precisa prestar atenção em como os requisitos de residência de dados para dados em repouso podem ser atendidos dentro do seu ambiente. Embora haja uma ampla variação entre os requisitos, atender a esta simples regra garante que sua organização permaneça em conformidade:

  • Todos os dados de cliente e funcionários devem estar acessíveis àqueles fora da sua jurisdição legal de origem
  • Exceção: quando o consentimento explícito é dado a cada uso

Para organizações com foco global, a combinação de estouros de volume de informações de cliente e funcionário (PII, dados financeiros, padrões de compra, informações de localização geográfica, preferências selecionadas) com o datacenter centralizado e os recursos de nuvem necessários para operação eficiente pode parecer um problema insuperável.

Para provedores de nuvem com datacenters localizados em jurisdições diferentes daquelas dos seus clientes, isso pode representar uma barreira fundamental à condução de negócios.

A solução para o problema é criptografar todos os dados em repouso e apenas dar acesso aos dados em repouso da jurisdição de onde eles são originários.

Com o Vormetric, resolver o problema é simples. Use a criptografia de dados em repouso com controle de acesso para limitar o acesso a dados apenas àqueles dentro de uma jurisdição específica.

Para empresas: No sistema de arquivos e nível de volume, criptografe conjuntos de dados de cada jurisdição com o Vormetric Transparent Encryption. Defina controles de acesso (vinculados à sua infraestrutura de serviços de diretório) para que os dados em repouso possam ser descriptografados por aqueles dentro de cada país. Outros não terão acesso às informações, vendo apenas blocos de dados criptografados. Para prática recomendada, cada país deve manter suas próprias chaves de criptografia localmente, de forma que mesmo o pessoal de gerenciamento de segurança de fora da sua jurisdição não pode alterar as chaves de criptografia e políticas de acesso.

Para acessar as informações armazenadas dentro dos bancos de dados e aplicativos – vincule o acesso a infraestrutura de serviços de diretório e outras ferramentas de gerenciamento de acesso. Você pode também criptografar dados em uma coluna, campo ou nível de arquivo de banco de dados com o Vormetric Application Encryption e gerenciar chaves de criptografia usando interfaces de aplicativo do Vormetric Data Security Management para corresponder às jurisdições.

Para provedores de nuvem: oferece aos clientes a opção de criptografar dados em repouso, gerenciando suas próprias chaves de criptografia de dentro da sua jurisdição local e bloqueando o acesso por outros. Com o Vormetric Transparent Encryption, a criptografia de dados em repouso é feita oferecendo a cada cliente seu próprio Vormetric Data Security Manager físico ou virtual, combinado com agentes em cada sistema de cliente vinculado à instância de gerenciamento.

WHITE PAPERS

Securing Sensitive Data within AWS

Securing Sensitive Data within AWS

In this white paper, learn about the specific problems around data protection when using servers within Amazon Web Services (AWS) environments. This includes...  

Download >>

ARCHITECTURE WHITEPAPER

Vormetric Data Security Architecture

A comprehensive architecture for data-centric security leveraging encryption, access controls and security intelligence across physical, virtual...  

Download >>

CUSTOMER QUOTE

 The need for robust encryption was being driven by our clients and also regulatory standards like HIPAA-HITECH, PCI DSS, ISO 27001 as well as European Union and country specific data protection requirements. 

Christian Muss
Director of Security
Teleperformance EMEA

CUSTOMER QUOTE

 Vormetric has put us in the fantastic position of being able to support any encryption deployment model and any data, application and platform combinations that our clients want to use. 

Pete Nicoletti
CISO
Virtustream Inc.

The Vormetric Digital Digest on Data Security

Customer and Partner Success

  • Rackspace Cloud Partners
  • McKesson
  • AWS
  • Google Compute Engine
  • Microsoft
  • IBM
  • CenturyLink
  • QTS
  • Teleperformance Secures
  • Delta Dental