CipherCloud позволяет только пользователям получить доступ к ключам шифрования, таким образом, никто больше – даже NSA или хакеры любого типа – не видит данные.С американским Агентством национальной безопасности, вызывающим международный концерн с открытиями того, как это маневрирует вокруг шифрования и входит в файлы, транспортируемые по Интернету, которые ранее, как думали, были безопасны, это газетное сообщение может представлять интерес для многих людей.
CipherCloud показал 16 сентября, что добавил AES (американский Усовершенствованный стандарт шифрования правительственного уровня) 256-разрядное шифрование к его облачному предложению защиты потерь данных для Поля, которое позволит «облачному» хранилищу и провайдер сотрудничества 180 000 клиентов совершенствовать их политические средства управления и добавить намного больше защиты по их файлам.Самое важное добавление стоимости здесь – то, что с опцией CipherCloud, только у пользователя есть ключи шифрования, таким образом, никто кроме пользователя даже NSA или хакеры любого типа – не может достать данные.В то время как файлы зашифрованы в Поле, к ним могут все еще легко получить доступ и дешифровать авторизованные пользователи отовсюду и на любом устройстве, учредителе CipherCloud и CEO, который Правин Котари сказал eWEEK.
«При рассмотрении поставщиков сотрудничества как Поле и Dropbox шифрование серверной стороны не помогает многому», сказал Котари. «Их шифрование в устройстве хранения данных там, но у Вас все еще есть все проблемы облака, потому что у них [поставщик «облачной» инфраструктуры] есть Ваша информация. Системный администратор или DBA видят Ваши данные, они управляют Вашим [шифрование] ключи, и если Вы отправляете данные из своей страны, это могло бы быть угнано.
«Это вызвано тем, что, как Вы входите в систему, шифрование серверной стороны не проверяет, кто вошел в систему, являетесь ли Вы конечным пользователем или нет».Шифрование CipherCloud решает все те проблемы, прозрачно шифруя данные без любого влияния на приложение, сказал Котари. Поле имеет большой набор опций клиентского приложения, включая его собственный BoxWorks и интеграцию с Google Docs и Microsoft Office 365, которые обрабатывают зашифрованные данные в устройстве хранения данных Поля.
Связи между этими приложениями и Полем являются потенциальными точками входа для злоумышленников, обыскивающих для данных незаконными способами.«Мы поддерживаем все экосистемы, которые находятся в Поле», сказал Котари.Основанный на предпочтениях клиента, CipherCloud может привести в исполнение диапазон действий включая предупреждение, блокировать, ограничить совместное использование, карантин или автоматически шифрование чувствительных файлов.
Все действия и предупреждения происходят через знакомый интерфейс Box вместе с сохранением простоты в употреблении, которая делает Поле популярным облачным сервисом.CipherCloud также предоставляет видимость клиенту в их использование Поля с отчетностью развертки и инструментальными панелями безопасности, которые деятельность пользователя пути, содержание файла, нарушения DLP и аномалии безопасности, сказал Котари.CipherCloud теперь интегрирован к Полю и абсолютно очевидный для пользователей при сохранении стандартных преимуществ Поля и уверении, что никакие третьи лица не могут получить несанкционированный доступ к информации предприятия.
Пакет использует API Поля для сканирования содержания в режиме реального времени, поскольку это загружается и обнаруживает уязвимую информацию, основанную на политиках организации, включая отрасль и регулирующие положения страны, такие как Закон о Gramm-Leach-Bliley (GLBA), Отрасль платежной карты (PCI), Мобильность Медицинского страхования и закон об Учете (HIPAA), Закон об охране информации EU, британское руководство Office комиссара по вопросам информации (ICO), австралийский закон о Поправке Конфиденциальности и Американские Государственные законы о конфиденциальности.