Bedrijfsoverzicht
Omdat gegevensbeveiliging tegenwoordig van het grootste belang is, hebben we nauw samengewerkt met een telecommunicatiebedrijf om een betrouwbare oplossing te vinden voor een sterke beveiligingsinfrastructuur. Onze klant, een van de toonaangevende telecombedrijven in de Verenigde Staten, heeft meer dan 65,000 mensen in dienst en verwerkt de gegevens van miljoenen gebruikers. Het klantenbestand is enorm en er worden dagelijks nieuwe diensten gelanceerd, waardoor het bedrijf routinematig grote hoeveelheden gevoelige klantgegevens verwerkt.
Voor telecomproviders staan de kwaliteit van de dienstverlening en de gegevensbeveiliging voor hun gebruikers voorop. Met meer dan drie decennia aan expertise en een landelijke en internationale aanwezigheid, erkenden zij de dringende noodzaak om hun gegevensbeschermingsmaatregelen te verbeteren.
Hun netwerk groeide dagelijks en naarmate er nieuwe regels en voorschriften van kracht werden, merkten ze dat hun huidige systemen deze niet meer konden ondersteunen.
Challenges
Het bedrijf ondervond problemen met het beheer van verschillende sleutels die ze gebruikten voor diverse beveiligingsdoeleinden, zoals encryptie en codeondertekening. De sleutels waren verspreid en het was lastig om ze bij te houden, het gebruik ervan te monitoren en de juiste toegangscontrole in te stellen.
De klant wilde ook zijn sleutelbeheerinfrastructuur opschalen met meerdere CipherTrust Manager knooppunten, maar het was een uitdaging voor hen om manieren te vinden om de problemen hiermee aan te pakken. De uitdagingen omvatten onder andere extra knooppunten die een overbelasting van de resources veroorzaakten, problemen met het synchroniseren van deze knooppunten over verschillende locaties, en problemen met integratie en uitbreiding. De geografisch verspreide opzet maakte deze taak nog lastiger.
De klant had verschillende systemen geconfigureerd in afzonderlijke omgevingen; sommige waren on-premises en sommige bevonden zich in publieke clouds zoals Google Cloud, Azure en AWS. Al deze systemen waren verschillend ontwikkeld met verschillende configuraties en protocollen. Hierdoor was het veel werk om dezelfde principes voor encryptiesleutelbeheer op alle systemen toe te passen.
De hybride en multicloudarchitectuur maakte het operationele proces van hun IT-team lastiger. Ze moesten extra taken uitvoeren, waaronder het onderhouden van meerdere systemen met verschillende instellingen, het beheren van handmatige procedures en het coördineren van meerdere omgevingen. Een centraal geïntegreerde, uniforme oplossing die alle processen op verschillende platforms vereenvoudigt zonder de werklast te vergroten, was dringend nodig.
Ze moesten ook gegevens op verschillende plaatsen opslaan, terwijl ze zich moesten houden aan de normen voor dataresidentie, zoals de CCPA en AVGDe complexiteit van het verwerken van gegevens die op verschillende plaatsen zijn opgeslagen – het waarborgen dat gevoelige informatie wordt gecodeerd, toegangscontroles consistent worden toegepast en nalevingsdocumentatie wordt bijgehouden – maakte naleving van de regelgeving nog moeilijker.
De moeilijkheid zat hem niet in het kiezen van één oplossing, maar in het creëren van een architectuur die de complexe eisen van meerdere knooppunten aankon en tegelijkertijd geïntegreerd en eenvoudig te onderhouden was. En op dit gebied hadden ze de meeste hulp nodig.
Het resultaat
Ze zochten onze steun toen ze te maken kregen met de ingewikkelde processen van het beschermen van gevoelige informatie terwijl ze zich hielden aan strikte beveiligings- en compliancevoorschriften. Ze wilden hun activiteiten verenigen en stroomlijnen. sleutelbeheer, verbeter de beveiliging van alle systemen en voldoe aan de nalevingsnormen zonder de zaken complexer te maken.
De klant legde ons al hun problemen voor die onmiddellijke aandacht vereisten. Nadat we elk probleem dat ze ondervonden zorgvuldig hadden bestudeerd en inzicht hadden gekregen in hun specifieke behoeften en uitdagingen, creëerden we een grondige architectuur die de beoogde functies van CipherTrust Manager specificeerde en de relevante use cases bepaalde. We startten het implementatieproces met het opzetten van een testomgeving voor de onboarding van applicaties, waar we verschillende use cases grondig testten.
Dit omvatte het verifiëren van de functionaliteit van de oplossing aan de hand van de beoogde use cases en het nauwkeurig documenteren van onze testresultaten om verantwoording en transparantie te garanderen. Nadat we tevreden waren met de testresultaten, hebben we de oplossing geïmplementeerd in een ontwikkelomgeving. Deze eerste implementatie stelde ons in staat om de instellingen aan te passen en eventuele resterende problemen op te lossen voordat we overgingen naar de productieomgeving. We gebruikten fysieke en virtuele apparaten in de oplossing, afgestemd op de beveiligingsvereisten en zakelijke behoeften van de klant.
De fysieke toepassing, zoals de Hardwarebeveiligingsmodule (HSM), diende als een veilige Root of Trust voor sleutelbeheer, omdat deze integratie ervoor zorgde dat encryptiesleutels veilig werden gegenereerd, opgeslagen en beheerd binnen de HSM, waardoor een hoog niveau van bescherming werd geboden en de virtuele applicatie, zoals Ciphertrust Cloud Key Manager (CCKM), konden we encryptiesleutels beheren in on-premise systemen en verschillende cloudomgevingen.
We zijn dit project gestart met de ontwerpfase, waarin we samen met onze klant een strategie ontwikkelden voor de implementatie van meerdere nodes in verschillende omgevingen, waaronder on-premises en cloud. Deze zorgvuldige planning stelde ons in staat te definiëren hoe CipherTrust Cloud Key Manager (CCKM) zou integreren in de architectuur. We definieerden de procedures en gegevensstroom tussen de knooppunten en CCKM om een soepel sleutelbeheer te garanderen.
De flexibele architectuur van CipherTrust Manager maakte gecentraliseerd sleutelbeheer eenvoudiger en zorgde ervoor dat elk knooppunt schaalbaar en prestatiegeoptimaliseerd was. Dit maakte het gemakkelijker om extra knooppunten toe te voegen zonder de reeds bestaande functionaliteit te verstoren naarmate het netwerk van de klant groeide. Dit maakte een soepele groei mogelijk en verbeterde de infrastructuurbeveiliging.
We hebben configuraties ontwikkeld die verschillende protocollen ondersteunen en APIs voor de integratie van CipherTrust Manager in verschillende soorten omgevingen, waaronder private clouds, publieke clouddiensten en on-premises infrastructuren, waarbij aan elke specifieke behoefte wordt voldaan. Om het proces zo eenvoudig mogelijk te maken voor alle betrokkenen, hebben we maatregelen genomen om een soepele communicatie en integratie tussen deze vele platforms te garanderen.
Om de werkzaamheden te vereenvoudigen, hebben we gecentraliseerd sleutelbeheer voor alle encryptiesleutels, waardoor het IT-personeel van de klant de encryptiefuncties in de gehele infrastructuur vanuit één dashboard kan bewaken en beheren. Bovendien hebben de automatiseringsfuncties van CipherTrust Manager – zoals sleutelrotatie, beleidshandhaving en geautomatiseerd beheer van de levenscyclus van certificaten – de handmatige werkzaamheden verminderd en de efficiëntie verbeterd.
We hebben gebouwd CipherTrust Manager met alle mogelijkheden die de telecomsector nodig heeft om compliant te blijven. Om te voldoen aan de standaardwetgeving omvat dit geautomatiseerd sleutelbeheer, encryptierichtlijnen, toegangscontrole, authenticatie, logging en rapportage, dataresidentie, sleutelrotatie en vervalprocedures. We hebben ervoor gezorgd dat gevoelige informatie en encryptiesleutels werden bewaard in veilige cryptografische modules, zoals Hardware Security Modules (HSM's), in overeenstemming met de regelgeving voor dataresidentie om het risico verder te verlagen. Deze strategie gaf onze klant een zeer betrouwbaar en vol vertrouwen gevoel in hun compliance-inspanningen.
De CipherTrust Manager die we hebben geïmplementeerd, is verder geïntegreerd met databases, HSM en CCKM om de bedrijfsvoering te stroomlijnen. We hebben database-integratie geïmplementeerd door CipherTrust Manager te configureren voor het beheer van encryptiesleutels voor gevoelige gegevens die in de databases zijn opgeslagen. Dit omvatte het beveiligen van de verbindingen tussen CipherTrust Manager en de databases.
We hebben HSM geïmplementeerd en verbonden met de oplossing. We hebben CipherTrust Manager geconfigureerd om HSM te gebruiken als root of trust voor sleutelgeneratie en -opslag. We hebben ook CCKM geïntegreerd om encryptiesleutels in meerdere cloudomgevingen te beheren volgens vastgesteld beleid voor sleutelrotatie en sleuteltoegang.
Onze strategie was gericht op eenvoudige installatie en soepele integratie. Doordat we onze klanten hielpen het configuratieproces van nodes te automatiseren door de vereiste scripts te creëren, konden ze de moeite van het handmatig configureren en verbinden van elke node vermijden, wat vaak zou resulteren in ingewikkelde processen en mogelijke fouten. Ze konden alles vanaf één locatie monitoren omdat alles gecentraliseerd was. Hun medewerkers konden tijd besparen en de kans op fouten verkleinen door de encryptie in het hele netwerk met een paar klikken te monitoren.
Impact
Na de integratie van CipherTrust Manager zag de klant een aantal voordelen die hun bedrijfsvoering verbeterden. Naast het oplossen van directe problemen was het belangrijk om het systeem veilig te stellen voor toekomstige uitbreiding. Wat voorheen een lastige en tijdrovende procedure was, werd eenvoudig en effectief gemaakt, waardoor medewerkers zich konden concentreren op andere belangrijke taken. Lees hier hoe deze veranderingen hun impact hadden.
Dankzij gecentraliseerd beheer van encryptiesleutels kon de klant zijn beveiligingsomgeving op één plek bekijken. Dit maakte het niet langer nodig om verschillende systemen in on-premises, private en public cloud-omgevingen te beheren, wat aanzienlijk bespaarde op tijd en de complexiteit die constante monitoring vereiste, vereenvoudigte. De hybride en multi-cloudoplossing stelde klanten in staat om hun encryptie-infrastructuur te laten groeien naarmate hun bedrijf groeide. Ze konden groeiende workloads effectief en snel beheren, omdat het toevoegen van extra nodes een eenvoudig proces werd.
CipherTrust Manager stelde de klant in staat om effectieve encryptie en sleutelbeheer in al haar omgevingen te realiseren door de procedures voor sleutelbeheer te centraliseren en te automatiseren. Dit bood de mogelijkheid om te standaardiseren wie de sleutels bezat om de gegevens te versleutelen en het sleutelbeheer te verbeteren, waardoor auditors eenvoudig konden vaststellen waar gevoelige gegevens zich bevinden en hoe deze worden beschermd.
Door bovendien regelgeving in te voeren die de opslag van ongecodeerde gegevens op welk systeem dan ook – in de publieke cloud of on-premises – verbood, kon de klant de kans op beveiligingsproblemen verkleinen en een robuuste beveiligingsstandaard creëren. De automatiseringsfuncties in CipherTrust Manager verminderden de werklast van hun IT-team aanzienlijk, omdat geautomatiseerde waarschuwingen en herinneringen ervoor zorgden dat de sleutels altijd up-to-date waren. Deze automatisering hielp het IT-team om zich te ontdoen van handmatig sleutelbeheer en zich te concentreren op andere taken met hoge prioriteit.
De oplossing zorgde ervoor dat de wetgeving inzake dataresidentie en de naleving van de regelgeving in alle processen werden nageleefd. We plaatsten de klant in een audit-voorbereid kader om te garanderen dat de juiste encryptie- en databeheerpraktijken werden toegepast volgens de vereiste normen.
We hebben onze klant ook geholpen maximale kostenoptimalisatie te bereiken door middel van hybride en multi-cloud implementatie. Ze gebruikten het on-premises systeem uitsluitend voor gevoelige workloads die meer fysieke beveiliging vereisten. Voor minder gevoelige operationele taken gebruikten ze de publieke clouds omdat deze goedkope en flexibele oplossingen boden die veilig genoeg waren. Deze evenwichtige aanpak optimaliseert de kosten en zorgt tegelijkertijd voor een hoge mate van beveiliging, ongeacht de omgeving.
Hun huidige problemen werden opgelost en de oplossing bereidde hen voor op nieuwe. Dankzij een veilig encryptiesysteem kunnen ze omgaan met toenemende wetgeving, toenemende data en opkomende veiligheidsrisico's.
Conclusie
Naast het oplossen van de huidige problemen, gaf de effectieve implementatie van CipherTrust Manager hen een solide, aanpasbare en schaalbare basis voor de toekomst. Ze beschikken nu over een eenvoudige maar betrouwbare oplossing voor gegevensbeveiliging die gemakkelijk nieuwe standaarden kan integreren en kan worden uitgebreid om te voldoen aan de complexiteit van de telecomsector. Dit is slechts één voorbeeld van hoe het vinden van de juiste oplossing een bedrijf kan transformeren. We hebben onze klant geholpen hun beveiligingsframework te versterken door dergelijke problemen met de juiste en geschikte methoden aan te pakken. Het mooiste is dat ze nu klaar zijn voor alles wat er op hun pad komt.
Als u uw administratie wilt vereenvoudigen, sleutelbeheerWilt u uw gegevens veiliger maken en de veranderende regelgeving bijhouden? Dan is CipherTrust Manager wellicht uw tool. Laten we eens kijken hoe het voor u kan werken!