集会软件通过客户托管密钥引导行业的数据隐私

客户想要数据控制,并使用Ironcore实验室,这就是集会所提供的

Rally Software是一个敏捷的生命周期管理解决方案,是Broadcom的一部分。最近,它和IronCore Labs合作举办了一个网络研讨会,讨论我们两家公司如何合作,为Rally的客户带来业界领先的数据隐私。要观看30分钟的在线研讨会,请点击下面。如果你更喜欢阅读而不是观看,这篇博客的其余部分就是为你准备的。

集会的客户希望客户管理密钥

一年前,Rally的一些大客户开始要求高级隐私功能,以便更好地在Rally内部控制他们的数据。从那时起,拉力赛开始寻找一个已经建立了满足客户需求的解决方案的合作伙伴——他们找到了我们。

IronCore Labs的CMK解决方案完美地为我们的客户带来额外的隐私和控制。他们是我们的好伙伴。

- Michele Kubicek, Rally软件产品管理经理

Ironcore Labs客户管理密钥(CMK)解决方案是Ironcore较大的SaaS盾牌产品的一部分,允许SaaS业务分辨并迅速为其企业客户提供高级隐私和安全功能,以便密切控制其数据。

CMK在集会上建立了已经积极的安全标准

Rally为客户提供了一系列安全特性,包括加密、遵从性、身份验证和预防,其中包括静止和传输中的加密、双因素身份验证、单点登录和SOC 2认证等。Rally的企业级安全由专门的安全团队管理,专注于维护客户数据的安全。

除此之外,拉力赛还意识到客户需要加强对数据的控制。

我们发现一些公司希望保留对存储在集会中的数据的控制,并能够使用其现有的安全工具来监视,跟踪和管理对该数据的访问。

- Michele Kubicek, Rally软件产品管理经理

Rally是第一个也是唯一一个提供CMK的ALM云软件。他们的方法使使用CMK附加组件的客户能够持有自己的加密密钥,查看对敏感数据的所有访问的完整审计跟踪,并撤销访问。

CMK是什么?

CMK是客户使用现有的基础架构和政策来保护其伴侣持有的数据的方式。

CMK的主要特征:

  • 使用特定于每个客户的单独键加密数据。
  • 客户的安全团队持有并管理加密密钥。可以使用任何算法,密钥大小和旋转计划。
  • 客户可以获得数据访问的审计跟踪,即其安全团队可以使用现有的事件管理工具监控。
  • 客户可以在数据紧急情况下撤销无关的数据,甚至从集会中的反弹。
  • 随时处理许多遵从性需求。

集会的CMK产品是他们任何竞争对手的水平。其他ALM产品持有加密的客户数据,但它们也持有密钥来解密它。他们可以随时查看数据,这是一个全信任模型

集会的CMK带来了一个信任客人验证模型。RALLAGE持有客户的加密数据,但客户将密钥保存解密该数据。因此,没有人可以解密并查看没有客户的数据。客户还可以随时撤销钥匙,这意味着它们处于完全控制状态。他们可以监控访问数据的访问方式。

CMK如何在引擎盖下工作

Rally CMK产品不仅允许客户管理自己的加密密钥,还允许客户使用现有的密钥管理基础设施并持有自己的密钥。

客户持有钥匙。他们决定使用算法。他们决定何时旋转以及如何最好地管理和达到政策。并且因为它们握住键,他们可以随时选择关闭对它们的访问。这样做独立地阻止了每个人的敏感数据,包括集会。

最后,集会客户可以使用其现有的日志和事件管理工具获得可由其安全操作中心监视的数据访问的完整审计跟踪。

Rally数据库中保存的数据使用客户的密钥进行加密。任何能访问存储服务器的人都无法看到数据的内容。

当授权用户试图获取敏感数据时,Rally软件将从数据库中获取加密数据,然后通过调用客户的密匙管理服务器来解锁数据周围的安全信封。

数据本身在数据中心内留在数据中心内,并在传递回用户之前通过集会软件解密其余的方式。

在任何一个可能发生之前,安全管理员都需要配置该代理与其KMS的方式。这是使用配置代理安全完成的。此配置与Rally配置的其他部分不同,因为它在发送到服务器之前在浏览器中加密并存储。

只有上图所示的客户安全代理,而客户的安全管理员则可以解密配置。设置过程通常是一次性事件,但客户可以随时登录并更改KMSS或KMSS或键槽。实际的关键管理和旋转仍由客户的公共部门处理。

我们是如何走到这一步的?

在过去的五年中,我们已经看到在云存储数据的敏感性普遍提高。有关Facebook和剑桥分析(Cambridge Analytica)等公司的新闻文章助长了这一趋势。我们也看到了世界各地数以百计的新隐私法的反弹,以及监管机构加强的审查。

分析师们积极推动这些问题的解决方案,最受欢迎的方法是鼓励企业控制自己的加密密钥,进而控制自己的数据。

为应对这些趋势和客户要求,一些公司已经提升到挑战。懈怠最近发布了他们的企业密钥管理特性。Salesforce有自己保护产品。现在,通过Icorcore提供的CMK产品加入它们。

下一步是什么?

这些天数据控制是企业公司之间的热门话题,我们继续看到SaaS业务转向CMK,以提供他们现有的客户增强的隐私和安全选择。这也用于吸引更大和更多数据敏感的客户,并通过安全审核周期获取交易。

如果这是你想要的,我们很乐意聊聊。我们的解决方案将快速、轻松地集成到您的SaaS应用程序中。自己动手的方法需要内部的专业知识,平均需要15个月。我们可以让您快速进入市场,帮助您提升更新客户,赢得新的交易,并从您的竞争对手中脱颖而出。让我们谈谈。

咸哈希

关于构建安全的提示、技巧、指针和透视图…

写的

学者,梦想家,创造者,冒险家,黑客,领导者和观察者。倡导隐私和安全。CEO Ironcore实验室。

咸哈希

关于构建安全、可测试、可维护的应用程序的提示、技巧、指针和观点。来自IronCore实验室的关于安全和隐私的想法和观察。

写的

学者,梦想家,创造者,冒险家,黑客,领导者和观察者。倡导隐私和安全。CEO Ironcore实验室。

咸哈希

关于构建安全、可测试、可维护的应用程序的提示、技巧、指针和观点。来自IronCore实验室的关于安全和隐私的想法和观察。

媒介是一个开放的平台,17亿读者来寻找洞察力和动态的思维。在这里,专家和未被发现的声音相似地潜入任何主题的核心,并将新的想法带到表面上。学到更多

遵循对您有关的作家,出版物和主题,您将在您的主页和收件箱中看到它们。探索

如果你有故事要讲,有知识要分享,有观点要提供,欢迎回家。发布你对任何话题的想法都是很容易和免费的。写在媒介

获取媒体应用程序

一个按钮,称“在App Store上下载”,如果点击它将导致您到iOS App Store
一个按钮,上面写着“Get it on,谷歌Play”,如果点击它,你就会进入谷歌Play商店