Press Release
Kiteworks verbetert Private Data Network met Trusted Data Format voor missie-kritieke gegevensbeveiliging
Beveiligd gegevensuitwisselingsplatform dat OpenTDF-standaardgebaseerd DRM en hardnekkige encryptie combineert met FedRAMP High Ready-status en uitgebreide compliancecontroles voor militaire, overheids- en kritieke infrastructuurprocessen
Kiteworks, dat organisaties in staat stelt om risico effectief te beheren bij elke verzending, het delen, ontvangen en gebruik van privégegevens, kondigde vandaag de integratie aan van Trusted Data Format (TDF)-mogelijkheden in het Kiteworks Private Data Network—en levert hiermee standaardgebaseerd digitaal rechtenbeheer dat granulaire toegangscontrole direct in gevoelige databestanden integreert. Deze verbetering pakt een kritisch beveiligingsgat aan voor militaire operaties, inlichtingendiensten, overheidsinstanties en organisaties in kritieke infrastructuren die nauwkeurige controle moeten behouden over geclassificeerde en gevoelige informatie terwijl deze organisatiegrenzen, verschillende systemen en afgelegen locaties passeert.
Traditionele bestandsoverdracht-methoden schieten tekort wanneer gevoelige data de omgeving van de verzender verlaat, omdat de bescherming niet met de data meereist. Militaire operaties die inlichtingen verzenden vanaf ingezette sensoren, overheidsinstanties die geclassificeerde data delen tussen afdelingen, en exploitanten van kritieke infrastructuur die IoT-data overdragen van afgelegen veldlocaties, verliezen allemaal de controle over hun data zodra deze de locatie verlaat. Algemene oplossingen voor bestandsoverdracht en verouderde bedrijfsplatforms kunnen geen beveiligingsbeleid afdwingen dat blijft gelden over organisatiegrenzen heen, waardoor blootstellingsrisico’s ontstaan die nationale veiligheidsoperaties, naleving van regelgeving en missie-kritieke infrastructuur bedreigen.
“Organisaties die opereren in hoogbeveiligde omgevingen staan voor een fundamentele uitdaging: Hoe behoud je controle over gevoelige data nadat deze je systemen heeft verlaten?” zegt Yaron Galant, Chief Product Officer bij Kiteworks. “Denk aan een inlichtingenanalist die operationele data deelt met personeel in meerdere theaters. Traditionele beveiligingsmodellen falen omdat de bescherming niet met de data meereist. De implementatie van OpenTDF door Kiteworks lost dit op door op attributen gebaseerde toegangscontrolebeleid direct in het databestand zelf te integreren. Beveiligingsniveaus, organisatorische affiliaties, geografische beperkingen, tijdsgebonden toegangsvensters—allemaal afgedwongen, ongeacht waar de data naartoe gaat of door welke systemen deze wordt verwerkt. Dit betekent een fundamentele verschuiving van perimeterbeveiliging op organisatieniveau naar bestandsniveau.”
Standaardgebaseerde DRM met persistente encryptie
Gebaseerd op de OpenTDF (Open Trusted Data Format) standaard, biedt Kiteworks TDF standaardgebaseerd digitaal rechtenbeheer met persistente encryptie en op attributen gebaseerde toegangscontrole (ABAC) die gedurende de hele levenscyclus in databestanden blijft ingebed. Verzenders bepalen exact wie toegang krijgt tot hun data op basis van aangepaste attributen zoals beveiligingsniveau, organisatorische affiliatie, locatie, operationele rol en tijdsvensters.
Inlichtingengegevens gemarkeerd als Top Secret kunnen worden beperkt tot personeel met de juiste bevoegdheden binnen specifieke geografische regio’s gedurende aangewezen operationele periodes.
Het platformonafhankelijke karakter van OpenTDF zorgt voor interoperabiliteit in diverse technologische omgevingen zonder dat ontvangers identieke systemen hoeven te gebruiken. Omdat toegangscontrole in het databestand zelf is ingebed en niet afhankelijk is van perimeterbeveiliging, blijft de bescherming bestaan, ongeacht of data organisatiegrenzen overschrijdt, tussen instanties met verschillende infrastructuren beweegt of naar afgelegen locaties reist met minimale connectiviteit.
Key Access Service valideert identiteit vóór toegang
De implementatie van Kiteworks omvat de OpenTDF Key Access Service (KAS) en Policy Enforcement Point (PEP), die de identiteit van de ontvanger en toegangsrechten valideren voordat toegang tot data wordt verleend. Organisaties krijgen volledig inzicht in datagebruik via uitgebreide audit logs die elke toegangsaanvraag bijhouden—ter ondersteuning van nalevingsvereisten zoals CMMC, FedRAMP, FISMA en HIPAA.
Gebruikers openen TDF-beschermde data en het bijbehorende beleid via de vertrouwde Kiteworks-interface naast standaardbestanden, waardoor workflowonderbreking wordt geëlimineerd en robuuste beveiligingscontroles behouden blijven. De oplossing integreert met bestaande Kiteworks-mogelijkheden, waaronder FedRAMP High Ready-status.
Missiekritische beveiliging in vijf belangrijke sectoren
Kiteworks TDF voorziet in specifieke beveiligingsvereisten voor kritieke sectoren:
Militaire operaties behouden nauwkeurige controle over inlichtingen- en operationele data die wordt verzonden vanuit ingezette systemen, sensoren en personeel in alle theaters naar geautoriseerde commando-elementen—zodat alleen bevoegd personeel met de juiste need-to-know toegang heeft tot missie-kritieke informatie.
Overheidsinstanties delen veilig gevoelige overheidsdata tussen afdelingen en partnerorganisaties, terwijl strikte toegangscontrole wordt gehandhaafd en naleving van federale beveiligingsvereisten wordt ondersteund.
Exploitanten van kritieke infrastructuur dragen veilig IoT-data over van sensoren en apparatuur op afgelegen locaties zoals olievelden, dammen en telecommunicatiefaciliteiten naar aangewezen analisten en besluitvormers in verwerkingscentra.
Zorgorganisaties versturen medische dossiers en onderzoeksdatasets tussen ziekenhuizen, klinieken, onderzoekers, verzekeringsmaatschappijen en andere partijen, terwijl HIPAA-naleving wordt afgedwongen en datalekken worden voorkomen.
Financiële sector deelt veilig financiële transactiegegevens, dossiers en audit logs tussen instellingen, toezichthouders en partners met gedetailleerde controle over toegang en uitgebreide auditmogelijkheden.
Data beschermen: van perimeter naar persistent
“De beveiligingsperimeter op organisatieniveau is verdwenen in moderne operaties,” besluit Galant. “Militaire eenheden opereren in verschillende theaters met uiteenlopende netwerkinfrastructuren. Overheidsinstanties werken samen over organisatiegrenzen heen. Kritieke infrastructuur strekt zich uit over afgelegen locaties met wisselende connectiviteit. Het oude model van databeveiliging aan de rand van de organisatie werkt simpelweg niet wanneer gefragmenteerde data deze grenzen moet overschrijden om missie-doelstellingen te ondersteunen. Kiteworks TDF verandert dit fundamenteel door beveiliging een inherente eigenschap van de data zelf te maken. Toegangsbeleid reist met elk bestand mee. Encryptie blijft bestaan over elke systeemgrens. Nalevingsvalidatie vindt plaats bij elke toegangsaanvraag. Organisaties hebben eindelijk de zekerheid dat hun meest gevoelige data beschermd en gecontroleerd blijft, ongeacht waar deze naartoe reist—en transformeren databeveiliging van een netwerkgrensprobleem naar een data-gecentreerde oplossing.”
Lees meer over Kiteworks Trusted Data Format in de solution brief.
Over Kiteworks
De missie van Kiteworks is om organisaties in staat te stellen risico’s effectief te beheren bij elke verzending, het delen, ontvangen en gebruik van privégegevens. Het Kiteworks-platform biedt klanten een Private Data Network dat gegevensbeheer, naleving en bescherming levert. Het platform verenigt, volgt, beheert en beveiligt gevoelige gegevens die binnen, naar en uit hun organisatie bewegen, wat het risicobeheer aanzienlijk verbetert en naleving van regelgeving bij alle uitwisselingen van privégegevens waarborgt. Met het hoofdkantoor in Silicon Valley beschermt Kiteworks meer dan 100 miljoen eindgebruikers en meer dan 1.500 wereldwijde ondernemingen en overheidsinstanties.