You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Sürekli kontrol eden yönetim<br />
konsolu<br />
Genişletilebilir bir altyapı üzerine kurulu<br />
olan bu yeni platform, <strong>IT</strong> ve güvenlik departmanlarının<br />
durağan verileri standart<br />
ve tekrarlanabilir şekilde keşfetmesini, sınıflandırmasını<br />
ve korumasını sağlıyor.<br />
Ayrıca, veri güvenliği yönetimi, tek pencere<br />
sistemi kullanılarak sadeleştiriliyor. Diğer<br />
bir ifadeyle, kurumlara dışarıdan gelen tehditlere<br />
karşı durma, içeriden bir ihlale karşı<br />
savunmada olma ve sürekli kontrol etme<br />
gibi amaçlara yönelik güçlü araçlar veren<br />
merkezi bir yönetim konsolu oluşturuluyor.<br />
Şekil 2: Thales CipherTrust Veri<br />
Güvenliği Platformu<br />
Karmaşa artık bir mesele değil. Thales CipherTrust<br />
Veri Güvenliği Platformu sayesinde<br />
kurumlar artık en hassas verilerini güvenle<br />
koruyabilirler… Nasıl mı?<br />
Thales İle Verilere Her Yerden<br />
Ulaşım<br />
Keşfet: Bir kurum, nerede olursa olsun verilerini<br />
keşfedebilmeli ve sınıflandırabilmeli.<br />
Veriler çok çeşitli formlarda olabilir; dosyalar,<br />
veri tabanları ve büyük veriler.<br />
Veriler, kuruma ait tesislerde, bulutta veya<br />
yedekleme sistemlerinde bulunabilir. Veri<br />
güvenliği ve uyum, korunmasız hassas verileri<br />
bilgisayar korsanlarından ve denetçilerden<br />
önce bulmakla başlar. Bu yeni çözümle<br />
birlikte, kurumlar; veri bulma, sınıflandırma<br />
ve risk analizine dair etkili yöntemleriyle<br />
tesislerde ve bulutta bulunan hassas<br />
verileri için tam bir görünürlük elde edebileceklerdir.<br />
Koru: Kurum, hassas verilerinin nerede olduğunu<br />
öğrenir öğrenmez şifreleme veya tokenize<br />
etme gibi koruyucu önlemleri uygulamaya<br />
sokabilir. Hassas verilerin, şifreleme<br />
ve tokenizasyon yoluyla başarılı bir şekilde<br />
güvenlik altına alınabilmesi için, öncelikle<br />
şifreleme anahtarlarının kurum tarafından<br />
güvenlik altına alınması, yönetilmesi<br />
ve kontrol edilmesi gerekir. Yeni platform,<br />
geniş bir yelpazeye dayanan veri koruma<br />
vakalarını desteklemek için oldukça kapsamlı<br />
veri güvenliği becerileri sunmaktadır.<br />
Bu beceriler arasında, dosya düzeyinde<br />
erişim kontrolü olan şifrelemeler, uygulama<br />
katmanı şifrelemesi, veri tabanı şifrelemesi,<br />
maskeleme, politika tabanlı dinamik veri<br />
maskelemesiyle kasasız(vaultless) tokenizasyon<br />
ve kasalı(vaulted) tokenizasyon yer<br />
almaktadır.<br />
Anahtar Yönetimi<br />
Merkezileştirilmeli<br />
Kontrol et: Son olarak, kurumun veri erişimini<br />
kontrol etmesi ve anahtar yönetimini<br />
merkezileştirmesi gerekir. Bütün veri güvenliği<br />
yönetmelikleri ve kanunları kurumların<br />
verilerine ve şifreleme anahtarlarına<br />
sağlanan izinli ve izinsiz bütün erişimleri<br />
takip, tespit ve kontrol etmesini ve raporlamasını<br />
gerektirir. Bu platform, çoklu bulut<br />
hizmeti sağlayıcıları (CSP) ve hibrit bulut<br />
ortamlarında şifreleme anahtarlarının<br />
merkezi olarak yönetilebilmesi ve güvenlik<br />
politikalarının oluşturulabilmesi için güçlü<br />
bir kilit yönetimi yapılmasını sağlar. Böylece,<br />
kurumlar bulutta, kuruma ait tesislerde<br />
ve hibrit ortamlarda bulundurduğu hassas<br />
verilerini kontrol edebilir ve koruyabilir.<br />
İş ortamı değişiklik göstermeye devam<br />
ettikçe (özellikle veriler oldukça dağıtık<br />
iş gücünden buluta doğru büyük bir hızla<br />
taşınıyorken), kurumların verileri hakkında<br />
net bir bilgiye sahip olmaları gerekir.<br />
Kurumlar, ancak bu sayede verilerini<br />
keşfedebilir, koruyabilir ve kontrol edebilir.<br />
Veri güvenliğini nasıl sadeleştirebileceğiniz<br />
konusunda daha fazla bilgiye<br />
ulaşmak için “Discover, Protect &<br />
Control Your Data in the Cloud” başlıklı<br />
webinarımızı izleyebilirsiniz.<br />
https://www.brighttalk.com/<br />
webinar/discover-protect-control-your-data-in-the-cloud/