NetDocuments anuncia nova tecnologia de chave de criptografia com gerenciamento avançado de chave do cliente

Junho 7, 2015
Salt Lake City, UT

NetDocuments anuncia nova tecnologia de chave de criptografia com gerenciamento avançado de chave do cliente

NetDocuments, a leading cloud-based document and email management service, today announced its next-generation encryption technology with advanced customer key management. The new security architecture includes up to three separate encryption keys for each data file and allows customer firms and corporations to hold and control specific encryption keys relating to sensitive documents or content falling under regulatory, compliance, or client-mandated data governance policies.

Casos recentes de privacidade e acesso a dados internacionais de alto perfil levaram as empresas a dar mais atenção à segurança, criptografia de dados e aos riscos associados ao acesso a dados se governos, tribunais ou outras agências reguladoras buscarem acesso a dados confidenciais. A NetDocuments respondeu a esses riscos de segurança desenvolvendo gerenciamento de chaves de próxima geração e tecnologia de criptografia.

"A nova infraestrutura de gerenciamento de chaves não só dá às empresas o controle das chaves de dados confidenciais, mas leva a segurança e a criptografia de toda a plataforma de gerenciamento de documentos a um nível além do que uma única empresa poderia fornecer e do que outros fornecedores estão fornecendo atualmente, "Alvin Tedjamulia, CTO da NetDocuments, afirmou.

Aproveitando a tecnologia de gerador de número aleatório quântico, as chaves de criptografia do NetDocuments serão geradas usando 100% de randomização física quântica verdadeira, em oposição à randomização baseada em software que depende de algoritmos decifráveis. Tedjamulia explica, "A tecnologia de randomização subjacente é um componente crítico para nossa infraestrutura de gerenciamento de chaves, estabelecendo um novo padrão para criptografia de ponta, gerenciamento de custódia de dados e agora chaves controladas pelo cliente para cada documento ou email individual."

A nova tecnologia de gerenciamento de chaves e criptografia em várias camadas inclui:

  • Uma chave de criptografia exclusiva por objeto - Todo e qualquer arquivo digital é criptografado usando o método criptográfico AES- 256 com uma chave de criptografia de objeto (OEK) exclusiva e distinta.
  • Criptografia Multi-Camada - Cada OEK é criptografado separadamente usando uma chave mestre de codificação (MEK). Os clientes podem aplicar uma segunda camada de criptografia à OEK com uma chave de codificação de espaço de trabalho (WEK) opcional, que é controlada pelo cliente.
  • Solução robusta de gerenciamento de chaves - Uma solução de gerenciamento de chaves altamente segura gerencia todos os MEKs e WEKs e inclui Módulos de Segurança de Hardware (HSM) dedicados. Os clientes podem usar o NetDocuments HSM para armazenar e gerenciar WEKs do cliente, ou os clientes podem implantar e operar seu próprio HSM.
  • Controle do cliente para criptografia de espaço de trabalho - Os WEKs são controlados pela empresa cliente NetDocuments. As empresas podem atribuir chaves criptográficas a áreas de trabalho específicas (questões, casos, projetos) que são altamente confidenciais e que requerem segurança adicional e camadas de criptografia. O gerenciamento de chaves de criptografia com base no espaço de trabalho permite que as empresas revoguem o acesso a conjuntos específicos de dados, em vez de todo o serviço de gerenciamento de documentos.
  • Força da cifra - Um gerador de números aleatórios Quantum de 2 nd geração baseado em hardware é usado pelo NetDocuments para garantir que cada chave AES- 256 seja criada com randomização total para garantir a força máxima de cada chave de criptografia.
  • HSM Privado - As empresas podem implementar um HSM privado para armazenar chaves de criptografia do espaço de trabalho sob seu controle e custódia. Se um HSM privado for selecionado, toda a propriedade, gerenciamento, controle e monitoramento do espaço de trabalho ou das chaves do assunto estarão diretamente sob a custódia da empresa. O NetDocuments não teria nenhum acesso de gerenciamento a HSMs privados, mas só pode executar operações autorizadas, como a capacidade de enviar OEKs para operações de criptografia. Nesse ambiente, o HSM privado está sob a custódia integral da empresa.