RESIDENCIA DE DATOS – SOBERANÍA DE DATOS

Soluciones de seguridad de datos de Vormetric

Cómo usar las soluciones de Vormetric para cumplir con los requisitos de cumplimiento de residencia para datos estáticos

Con más de 99 leyes nacionales sobre privacidad de datos asentadas hasta mediados de 2013 (y varios países con facturas pendientes), toda empresa global, proveedor de software como servicio (SaaS) o de solución de nube debe prestar atención a cómo pueden cumplirse los requisitos de residencia de datos para datos estáticos dentro de su entorno. Si bien los requisitos varían considerablemente entre sí, cumplir con esta única norma garantiza que su organización esté en regla:

  • Ninguna persona fuera de la jurisdicción legal de residencia de los clientes y empleados debe poder acceder a sus datos.
  • Excepción: Cuando se otorga el consentimiento explícito para un uso en particular

Para las organizaciones que tienen un enfoque global, la combinación de grandes volúmenes de información de clientes y empleados (información de identificación personal, datos financieros, patrones de compra, información de ubicación geográfica, preferencias seleccionadas) con el centro de datos centralizado y los recursos en la nube necesarios para el funcionamiento eficiente puede parecer un problema insuperable.

Para los proveedores de nube con centros de datos ubicados en jurisdicciones distintas de las de sus clientes, esto puede representar un obstáculo fundamental a la hora de hacer negocios.

La solución al problema es cifrar todos los datos estáticos, y solo permitir el acceso a ellos desde la jurisdicción en la que se originan.

Con Vormetric, este problema es fácil de resolver. Se utiliza el cifrado de datos estáticos con control de acceso para que solo puedan acceder a los datos quienes se encuentran dentro de una jurisdicción específica.

Para las empresas: A nivel del sistema y de volumen de archivos, cifre conjuntos de datos de cada jurisdicción con el cifrado transparente de Vormetric. Establezca controles de acceso (vinculados con su infraestructura de servicios de directorio) para que solo puedan descifrar los datos estáticos quienes se encuentran en cada país. Ninguna otra persona tendrá acceso a la información y solo verán bloques de datos cifrados. Para una mejor práctica, es recomendable que cada país conserve sus claves de cifrado en forma local, para que ni siquiera el personal de administración de seguridad que está fuera de su jurisdicción pueda modificar las claves de cifrado ni las políticas de acceso.

Para acceder a la información almacenada en bases de datos y aplicaciones, vincule el acceso a la infraestructura de servicios de directorio u otras herramientas de administración de acceso. También puede cifrar los datos en una columna, campo o nivel de archivo de base de datos con el Cifrado de aplicaciones de Vormetric, y administrar las claves de cifrado usando las interfaces de dispositivos de la Administración de seguridad de datos de Vormetric para cada jurisdicción.

Para los proveedores de nube: Ofrezca a los clientes la opción de cifrar los datos estáticos, administrar sus propias claves de cifrado dentro de su jurisdicción local y bloquear el acceso de otras personas. Con el Cifrado transparente de Vormetric, el cifrado de datos estáticos se realiza dando a cada cliente su propio Administrador de seguridad de datos de Vormetric local, ya sea físico o virtual, combinado con agentes en cada sistema del cliente vinculados a esa instancia de administración.

WHITE PAPERS

Securing Sensitive Data within AWS

Securing Sensitive Data within AWS

In this white paper, learn about the specific problems around data protection when using servers within Amazon Web Services (AWS) environments. This includes...  

Download >>

ARCHITECTURE WHITEPAPER

Vormetric Data Security Architecture

A comprehensive architecture for data-centric security leveraging encryption, access controls and security intelligence across physical, virtual...  

Download >>

CUSTOMER QUOTE

 The need for robust encryption was being driven by our clients and also regulatory standards like HIPAA-HITECH, PCI DSS, ISO 27001 as well as European Union and country specific data protection requirements. 

Christian Muss
Director of Security
Teleperformance EMEA

CUSTOMER QUOTE

 Vormetric has put us in the fantastic position of being able to support any encryption deployment model and any data, application and platform combinations that our clients want to use. 

Pete Nicoletti
CISO
Virtustream Inc.

The Vormetric Digital Digest on Data Security

Customer and Partner Success

  • Rackspace Cloud Partners
  • McKesson
  • AWS
  • Google Compute Engine
  • Microsoft
  • IBM
  • CenturyLink
  • QTS
  • Teleperformance Secures
  • Delta Dental