Protege el intercambio de datos sensibles con TDF

La necesidad de controlar datos sensibles más allá de los límites organizativos

Las operaciones militares, agencias de inteligencia y entidades gubernamentales enfrentan un reto constante: intercambiar de forma segura datos clasificados y sensibles entre sistemas dispares, ubicaciones remotas y límites organizativos. Ya sea transmitiendo inteligencia operativa desde sensores desplegados hacia mandos, compartiendo datos gubernamentales sensibles entre agencias, o transfiriendo información crítica de infraestructura desde sitios remotos a analistas, las organizaciones necesitan control granular sobre quién accede a sus datos y bajo qué condiciones. Los métodos tradicionales de uso compartido carecen de controles de seguridad integrados para proteger los datos una vez que salen del entorno del remitente. Las organizaciones requieren una solución que acompañe a los datos, aplicando políticas personalizadas, niveles de clasificación y atributos de acceso sin importar hacia dónde se muevan los datos o qué sistemas los procesen.

DRM de última generación basado en estándares que viaja con los datos

 

 

Kiteworks responde a este reto mediante la implementación del estándar OpenTDF (Open Trusted Data Format), una solución de gestión de derechos digitales (DRM) basada en estándares e integrada en la plataforma Red de Contenido Privado de Kiteworks. OpenTDF proporciona cifrado robusto y persistente que incorpora políticas de control de acceso basado en atributos (ABAC) directamente en los propios datos. Esto permite que el remitente defina con precisión quién puede acceder a la información según atributos personalizados como nivel de autorización de seguridad, afiliación organizativa, ubicación o rol operativo.

Por ejemplo, los datos de inteligencia marcados como Alto Secreto pueden limitarse a personal con las autorizaciones adecuadas dentro de regiones geográficas y ventanas de tiempo específicas.

La implementación de Kiteworks incluye el Servicio de Acceso a Claves OpenTDF (KAS) y el Punto de Aplicación de Políticas (PEP), que validan la identidad y privilegios de acceso del destinatario antes de conceder el acceso a los datos. Como estos controles están integrados en el archivo de datos y no dependen de la seguridad perimetral, la protección se mantiene incluso si los datos cruzan límites organizativos, se mueven entre agencias con sistemas diferentes o viajan a ubicaciones remotas con infraestructura limitada. La naturaleza independiente de la plataforma de OpenTDF garantiza la interoperabilidad en entornos tecnológicos diversos sin requerir que los destinatarios utilicen sistemas idénticos.

Las organizaciones que utilizan Kiteworks obtienen visibilidad sobre el uso de los datos a través de un registro de auditoría integral que rastrea cada intento de acceso, lo que respalda requisitos de cumplimiento como CMMC, FedRAMP, FISMA y la ley HIPAA. Los usuarios acceden a los datos protegidos por TDF desde la interfaz habitual de Kiteworks junto a archivos estándar, eliminando interrupciones en los flujos de trabajo y manteniendo controles de seguridad sólidos.

Seguridad esencial para cinco sectores clave

Militar: Transmisión segura de datos de inteligencia y operativos desde sistemas, sensores y personal desplegados en todos los teatros hacia los mandos autorizados, asegurando que solo el personal autorizado con necesidad de saber acceda a información crítica para la misión.

Gobierno: Permite el intercambio seguro de datos gubernamentales sensibles entre agencias y gobiernos, manteniendo controles de acceso estrictos y respaldando el cumplimiento de requisitos federales de seguridad.

Infraestructura crítica: Transfiere de forma segura datos IoT desde sensores y equipos en ubicaciones remotas como campos petroleros, presas y equipos de telecomunicaciones hacia analistas y responsables designados en centros de procesamiento.

Salud: Facilita la transferencia de historiales médicos y conjuntos de datos de investigación entre hospitales, clínicas, investigadores, aseguradoras y otras entidades, garantizando el cumplimiento de la ley HIPAA y previniendo filtraciones de datos.

Servicios financieros: Intercambio seguro de datos de transacciones financieras, registros y registros de auditoría entre instituciones, reguladores y socios, con control granular de acceso y capacidades integrales de auditoría.

Seguridad de datos que trasciende los límites de los sistemas

El Trusted Data Format de Kiteworks proporciona los controles de seguridad que requieren las organizaciones militares, gubernamentales y de infraestructura crítica al intercambiar datos sensibles entre límites organizativos y de sistemas. Al incorporar políticas de acceso directamente en los datos e implementar el estándar OpenTDF, Kiteworks asegura que la información sensible permanezca protegida sin importar hacia dónde viaje o qué sistemas la gestionen.