Hatalar kaçınılmazdır ve bulut yanlış yapılandırmaları, veri ihlallerinin bir numaralı nedenidir. İki numaralı sebep, içeriden kimlik bilgilerinin çalınmasıdır. Her iki durumda da, hassas verilerinizin şifrelenmesi, bir hatanın bir felakete dönüşmesini önlemek için ihtiyacınız olan derinlemesine savunmayı sağlayabilir.
Uygulama katmanı şifrelemesi (ALE), verileri veri deposuna gitmeden önce şifreleyen bir veri koruma modelidir. Cloaked Search by IronCore Labs, hizmet çalışırken bile sakladığı verilerin yetkisiz erişime karşı korunmasını sağlayarak arama verilerinizi korumak için ALE’yi kullanır.
Bulut sağlayıcınıza güvenmiyorsanız, veri yerleşimi gereksinimlerini karşılamanız gerekiyorsa, güvenliği tasarım gereği göstermeniz gerekiyorsa veya yalnızca tuttuğunuz hassas bilgilerin iyi bir koruyucusu olmak istiyorsanız bu yararlı olabilir.
Şirketler Cloaked Search’ü müşteri verilerini, kişisel olarak tanımlanabilir bilgileri, kurumsal aramayı, günlükleri, içeriden öğrenilen bilgileri korumak ve fidye yazılımı gaspını önlemek için kullanır.
Hızlı bakış: Gizlenmiş Arama hakkında bilmeniz gerekenler
- Cloaked Search, verileri Elasticsearch veya OpenSearch’e gitmeden önce şifrelerken aynı zamanda bu verileri aramanıza izin veren şeffaf bir proxy’dir; eklenti gerekmez
- Geri kalanı normal bir şekilde geçerken hangi dizinlerin ve alanların şifreleneceğini seçin, böylece en hassas verilerinizle başlayıp zaman içinde genişletebilirsiniz.
- Kişisel bilgileri korumak ve küresel gizlilik yasalarına ve veri egemenliği endişelerine uymak için bir PET (gizlilik geliştirme teknolojisi) kadar mükemmel
- İhlallere, yetkisiz içeriden erişime, enjeksiyon saldırılarına ve yanlış bulut yapılandırmalarına karşı koruma sağlar
Gizlenmiş Arama nasıl çalışır?
Gizlenmiş Arama, şifrelenmiş verilerin şifresini çözmeden arama yapılmasına izin vermek için kullanımda şifreleme teknikleri kullanır. Şifrelenmiş verilerin herhangi bir şekilde aranması bir anahtar gerektirir ve şifreli bir sorgu üretir. Arama hizmeti, tuttuğu verilerden ve bu verilere karşı yapılan sorgulardan habersiz kalır.
Gizlenmiş Aramayı kullanmanın dört adımı vardır:
- Adım bir: Hangi dizinleri ve alanları şifrelemek istediğinizi seçin.
- İkinci adım: Bu alanları şifrelemek ve anahtarların nasıl yönetilip depolandığını belirlemek için Gizlenmiş Aramayı yapılandırın.
- Adım üç: Cloaked Search’ün nerede yaşadığını belirleyin ve konuşlandırın (ayrıntılar aşağıdadır).
- Adım dört: Uygulamalarınızı arama hizmeti yerine Cloaked Search’e yönlendirin.
Tüm alanların şifrelenmesi gerekmez. Gizlenmiş Arama, iş gereksinimlerinize uyacak şekilde şifrelenmiş ve şifrelenmemiş indeksler ve alanların bir kombinasyonunu işleyebilir.
Gizlenmiş Arama nasıl dağıtılır
Gizlenmiş Arama, bir proxy olarak dağıtılır. Proxy, arama hizmetiyle aynı ortamda yaşayabilir veya şirket içi gibi farklı bir ortamda yaşayabilir. Anahtarlar için de benzer bir seçim yapılabilir: arama servisi ile aynı ortamda yaşayabilirler veya o ortamın dışında başka bir bulut hizmetinde veya on-prem’de tutulabilirler.
Güveni bölerek, bir saldırganın başarılı bir veri ihlali gerçekleşmeden önce taviz vermesi gereken daha fazla şey olması için güvenlik duruşunuzu geliştirebilirsiniz.
Yine de arama hizmeti, proxy ve anahtarların tümü aynı ortamda tutulsa bile Cloaked Search ile veri korumanız çok daha yüksektir. Bunun nedeni, dizinler yanlışlıkla herkese açık hale getirilse, yedekleriniz sızdırılsa, bir arama enjeksiyon saldırısı başarılı olsa veya başka herhangi bir sayıda yaygın sorun olsa bile şifrelemenin verilerinizi korumasıdır.
Veri bağımsızlığı ve yerleşikliği için dağıtma
Gizlenmiş Arama, farklı veri segmentlerini farklı politikalarla işlemenizi sağlar. Örneğin, ABD verilerinin anahtarlarını ABD’de saklarken AB verilerini AB’de bulunan anahtarlarla şifrelemeyi tercih edebilirsiniz. Bu, vatandaşların kişisel verilerinin ülke içinde tutulan anahtarların kontrolü altında olmasını ve potansiyel olarak yalnızca ülke içinde deşifre edilebilir; bu da dünyanın büyük bir bölümünde veri egemenliğiyle ilgili gereksinimlerin karşılanmasına yardımcı olur.
Aynı işlevsellik, çok kiracılı SaaS sistemlerinin müşterilere kendi anahtarlarını tutma olanağı sunmasını sağlamak için de kullanılabilir.
Desteklenen arama işlevi
Alan eşleştirme, fonetik eşleştirme, tam tümcecik eşleştirme, mantıksal sorgular, alt belge aramaları, otomatik tamamlama, joker karakter aramaları, alan güçlendirme ve daha fazlası dahil olmak üzere, güvendiğiniz tüm gelişmiş arama işlevleri, Gizlenmiş Arama şifreli verileri üzerinden kullanımınıza devam eder. Alanlar, tümce arama gibi belirli yetenekler için yapılandırılmalıdır, ancak belgeleri dizine eklemeden önce uygun şekilde yapılandırıldığında, her zaman yaptığınız gibi arama yaparsınız.
nasıl başlanır
Dağıtımın kendisi kolaydır. Proxy, çoğu ortamda çalışan ve yatay olarak ölçeklenen bir docker konteyneridir. Bellek ve CPU’da verimlidir ve minimum ek yük getirir. Aslında, docker kapsayıcısını yaklaşık beş dakika içinde yerel olarak çalıştırarak kendiniz deneyebilirsiniz, ardından şunları elde edeceksiniz:
- Yerel makinenizde çalışan Elasticsearch veya OpenSearch
- Yerel makinenizde çalışan Gizlenmiş Arama
- Korunan alanlar olarak gövde ve özet ile dizinlenmiş örnek veriler
- Korunan gövde ve özet alanlarını kullanan örnek sorgulardan sonuçları sorgulayın
Daha fazlasını öğrenmek ve başlamak için Cloaked Search dokümanlar sitesine gidin. Sorularınız için IronCore Labs Discord sunucusuna katılın.