CipherCloud首次发布可搜索的云强加密
随着组织继续处理美国国家安全局(NSA)及其互联网监视工作的影响,人们对云加密的兴趣和需求都在增加。仅仅因为数据被加密并不意味着企业不应该找到他们想要的东西,这正是CipherCloud的新功能发挥作用的地方。
CipherCloud今天宣布了其可搜索的强加密(SSE)产品,旨在平衡访问需求和安全需求。
CipherCloud的创始人兼首席执行官Pravin Kothari向eWEEK解释说SSE利用了他公司的加密网关。CipherCloud加密网关在数据从用户流到云时对其进行实时加密。网关是基于Linux的虚拟软件设备,可以部署在客户数据中心或企业现场。
CipherCloud现在具有的新功能是能够搜索加密数据。根据定义,一旦对数据进行加密,该数据便已受到保护,并且通常不可搜索。CipherCloud SSE技术提供的是一种搜索加密数据的方法。
Kothari解释说,CipherCloud所做的就是将搜索索引直接放在CipherCloud加密网关中。CipherCloud索引的不同取决于数据是什么以及数据去向。CipherCloud 与在线存储供应商Box以及在线存储供应商Box 集成在一起,对于那些用户,CipherCloud将整个文档编入索引。对于Salesforce.com,可以安全地搜索正在传输的任何客户数据。
Kothari说:“我们为每个应用程序都有一个插件,因此我们知道如何进行搜索和排序。”
从用户访问的角度来看,CipherCloud会对可搜索的加密数据实施访问控制策略。CipherCloud网关通过给定的应用程序验证特定用户具有访问特定数据的正确授权级别。
Kothari说:“我们在后端使用这些应用程序,以确保在将任何结果返回给用户之前,遵循访问控制策略。”
加密
CipherCloud使用256位高级加密标准(AES)加密技术来保护网关和云中的客户数据。Kothari解释说256位AES是一种对称加密技术,这意味着使用相同的密钥进行加密和解密。
将数据从企业传输到网关,再传输到云,需要对传输中的数据进行某种形式的加密。Kothari解释说,CipherCloud使用从网关到云的标准安全套接字层(SSL)加密。
最近的NSA泄密事件表明,该机构还设法以某种方式破解了SSL安全性。Kothari指出,CipherCloud建议客户使用SSL密码,即快速安全的椭圆曲线密码术(ECC)。
Kothari表示:“如果您查看近几个月来NSA的披露,就会发现它们擅长强大的云服务提供商以纯文本格式获取数据,” “如果您使用具有强大密钥管理功能的强大加密功能,那么NSA将无法获取您的数据。在过去的十年中,没有证据表明AES已经被破解。