像Dropbox和Gmail这样的个人电子邮件系统和文件同步和共享工具已经非常流行,但在商业世界中存在固有的风险。遵从性即服务供应商Sokasa提供了一种自服务交钥匙加密和遵从性解决方案,以确保文件在任何位置都是加密的。
2012年底,文件存储公司Nasuni公布的数据显示,五分之一的员工承认在工作中使用过Dropbox,尽管这违反了公司的政策。自从Dropbox宣称拥有超过2.75亿用户后,其使用数字可能会变得更高。
首席信息官和首席信息官不愿意承认这一点,但他们知道员工使用Dropbox和其他未经授权的云服务,如Gmail来提高工作效率。个人电子邮件系统和文件同步和共享工具已经在商业世界中流行起来,即使它们没有得到官方的批准。即使你看看医疗、教育、法律和金融服务等高度监管的行业,你也会看到面向消费者的云服务的高度渗透。
使用此类服务可能导致的最大问题是文件的分散。如果你看看Dropbox、Box、Gmail、Evernote和许多其他服务,它们都有类似的属性。他们不只是在云中保存你的数据;它们还会通过同步将数据分发或下载到你的所有设备上。如果你和其他人共享一个文件,数据也会进入他们的设备。
+也在网络世界有个足球雷竞技appDropbox正在赢得存储大战,习惯吧+
不用说,如果包含敏感或管制数据的设备丢失或被盗,或者数据被共享给无权接收数据的人,这就会造成相当大的问题。根据美国卫生与公众服务部的说法,不安全保护健康信息(PHI)被破坏(显然违反了HIPAA)最常见的原因是包含该数据的设备丢失或被盗。
允许(或不阻止)BYOD的组织现在拥有了更多未受管理的设备,这些设备连接到这些云服务上并接收公司数据。就数据安全和遵从性而言,这是一颗定时炸弹。
几周前,一家新公司从隐形模式中脱颖而出,解决了这个问题。Sookasa该公司声称是第一家让专业人士能够自主使用他们最喜欢的移动设备和云服务(如Dropbox和Gmail),同时透明地加密敏感数据和HIPAA和FERPA等地址管理规定的公司。遵从性即服务供应商提供自助服务交钥匙加密和遵从性解决方案,该解决方案承诺在文件被放置的任何地方(包括云、移动设备和桌面)加密文件,即使在外部共享时也保持保护。
Sookasa表示,它解决了通过云服务共享文件的三个关键风险:
- 未加密的数据可能会暴露在丢失或被盗的设备上。即使数据没有被非法访问,根据数据类型的不同,该事件在技术上仍然违反了法规,如HIPAA、FERPA或GLBA,并且必须被视为违反。
- 通过云服务共享的文件可能会意外地与那些对数据没有合法需求的人共享。例如,一个电子邮件附件可以在数据所有者不知道或不允许的情况下被转发,创造了一个破坏的机会。
- 存储在云服务中的未加密数据可能会被服务提供商或其他权威机构访问。这可能违反了公司政策、政府或行业法规。
尽管第三个风险占据了媒体的头条,但其他解决方案已经存在,可以解决云服务的数据加密问题。这是苏卡萨指出的另两个风险,是区别。
Sookasa本身就是一个云服务,它通过api连接到各种云提供商,比如Dropbox,并通过这些api进行加密和访问控制。此外,您可以将轻量级应用下载到移动和桌面设备,并通过这些应用动态地进行加密、解密和访问控制,同时在设备上保留云服务的用户体验。在设备上初始设置好Sookasa后,它在后台工作。
通过一个例子可以很好地说明这一点,所以我将继续我的Dropbox场景。当Sookasa被安装到用户的设备上时,它会在Dropbox中创建一个“安全”文件夹,任何放在这个文件夹中的东西都会被自动加密、访问控制和审计。安全文件夹中的文件扩展名为. sookasa。这表明文件具有Sookasa独特的加密属性,无论文件分散在哪里,这些属性都会跟随文件。与此同时,Dropbox的所有常规分享功能都保留了下来。
通过中央仪表板,Sookasa控件的管理员可以访问加密的文件。这个管理员在Sookasa上创建一个用户团队。团队成员可以来自组织内部,也可以来自组织外部,如果需要,可以从Active Directory中提取名字。可以把这个团队看作是一个白名单,其中的人被授权访问受sooza保护的文件。没有被管理员列入白名单的人不能打开加密的文件。管理员有权随时撤销访问权限,以便团队成员可以根据需要解除配置。设备访问也可以撤销,如果某人丢失了设备上的文件。
Sookasa还提供了一些共享链接,可以让你与非Sookasa用户共享加密文件。例如,医生可以以安全的方式将测试结果发送给患者,但患者不一定要在白名单上。在病人的身份得到验证后,他可以通过一个特殊的Web链接访问加密的文件。
管理员可以设置文件访问策略,可以将文件设置为即使在设备脱机时也可以访问。文件被完全审计,以便管理人员可以看到人们何时访问文件或更改文件权限。审计跟踪是许多规则的要求。
对于所有这些工具来说,密钥管理是至关重要的。使用Sookasa,每个放在安全文件夹中的文件都有自己的加密密钥。获得.sookasa扩展名的文件具有元数据,其中包含由公共主密钥加密的特定文件的文件密钥。当文件被复制到云或用户设备时,这个加密的文件密钥将与文件一起使用。当您双击一个文件以打开它时,会向Sookasa服务器发送一个请求,以检索使用主密钥的私有部分解密文件所需的文件密钥。由于Sookasa不存储任何数据文件(在本例中,它们是由Dropbox存储的),所以这些文件和主密钥总是分开的,无论是Sookasa还是云应用程序供应商都无法访问它们。对于希望托管或独占自己的私有主密钥的大型企业,Sookasa提供了解决方案。
苏卡萨优雅地解决了上面提到的三个风险。如果一个包含受保护文件的设备丢失或被盗,这些文件将被加密,只有被授权访问这些文件的人才能打开它们。放在安全的Sookasa文件夹中的文件在分发到云服务或分散设备之前会被加密。保护会跟踪文件的位置,用户不需要对其例程进行任何更改就可以使用该解决方案。
该解决方案的架构据说是可伸缩的。Sookasa的密钥管理独立于与之交互的云应用服务,因此它可以在您选择添加的任何云服务或设备平台上以相同的方式工作。
几个月前,Choice Medical Healthcare的运营总监大卫•克伦普(David Crump)为他的医疗用品公司实施了Sookasa。因为他的公司处理医疗记录,它必须符合HIPAA的数据保护规定。Choice Medical围绕Dropbox建立了一些业务流程,以方便在关键联系人和客户之间发送文件。
克伦普说:“我四处寻找解决方案,这样我们既可以这样做,又可以继续合作。”“我尝试了几种选择,结果都是灾难性的。当我尝试Sookasa时,它允许我们保留我们已经创建的一切。我们没有失去任何功能,它增加了这个保护层,使一切无缝,为我们保持一切在一起。没有任何额外的工作,我们必须投入到我们的过程中。通过使用Sookasa,我们完全符合HIPAA,没有任何问题。”
琳达Musthaler首席分析师是基本解决方案公司该课程研究信息技术的实用价值,以及它如何使个体员工和整个组织更有效率。基本解决方案为计算机行业和企业客户提供咨询服务,以帮助定义和实现IT的潜力。