曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        云數據安全性:誰應該掌管密鑰?
        發布時間:2019-12-18 11:43:27   閱讀次數:

        云數據安全性:誰應該掌管密鑰?(圖1)

        根據Ponemon Institute進行的2019年Thales全球云安全研究,所有公司數據中近一半(48%)存儲在云中。組織承認,平均而言,存儲在云中的數據中只有大約一半(49%)受到加密保護,只有三分之一(32%)的人認為保護云中的數據是他們的責任。


        現實是,云在了解數據存儲位置,誰可以訪問數據以及如何最好地保護數據方面帶來了挑戰。應對云安全挑戰的主要催化劑是新的政府法規和合規性法規,這將使保護多云戰略更加復雜。


        問題變為“誰負責云安全,誰使用云服務的云提供商或組織?”根據共享安全模型,答案是兩者兼而有之。云提供商和企業都應負責維護安全。


        在云中加密數據

        對于選擇使用加密來保護其數據的企業而言,保護其加密密鑰至關重要。企業希望利用云所提供的所有優勢,但是其中一些優勢是有代價的。作為靈活性、可伸縮性和自動化的回報,加密密鑰所有權通常被放棄給云服務提供商,從而使控制權脫離了組織的控制,從而增加了合規性。


        當涉及到加密密鑰時,一切都與控制有關。默認情況下,云提供商會代表客戶生成加密密鑰并管理密鑰的生命周期。對于許多在云中托管敏感數據的組織而言,對加密密鑰缺乏唯一的控制和所有權并不能滿足其合規性或內部安全性要求。相反,這些組織希望完全控制如何以及何時使用加密密鑰來保護和訪問加密數據。


        BYOK與HYOK

        自帶密鑰(BYOK)使企業可以加密數據并保留對加密密鑰的控制和管理。但是,某些BYOK計劃將加密密鑰上傳到云服務提供商基礎架構。在這種情況下,企業再次喪失了對其密鑰的控制權。


        BYOK允許您將密鑰托管在云提供商內部,而“保持自己的密鑰(HYOK)”則允許企業保留客戶管理的加密密鑰的物理所有權和邏輯控制。


        Google Cloud的外部密鑰管理器

        上個月,Google推出了Cloud External Key Manager(Cloud EKM)的Alpha版本,今天該公司宣布它現已提供Beta版本。


        Cloud EKM使組織可以通過不放棄所有權和對加密密鑰的控制來利用Google云服務,并遵守復雜的法規和政策。這使組織可以將自己的密鑰管理系統與Google Cloud的密鑰管理系統(KMS)連接起來,并放心地保護其工作負載。


        Thales正在與Google合作以提供此功能。Google Cloud的KMS和Thales之間的集成將使組織能夠將加密密鑰存儲在其本地、colo或基于云的FIPS 140-2 3級HSM中,而不是將密鑰材料存儲在Google Cloud Platform或僅軟件中KMS。這樣一來,對與Google Cloud Platform服務(例如Google Compute Engine或BigQuery)相關的內部和高度敏感數據的訪問現在由客戶控制。


        此外,當BigQuery之類的服務希望為查詢作業解密數據時,它將請求用于保護谷歌基礎結構中的數據的數據加密密鑰(DEK)用密鑰服務來解密,密鑰服務將管理密鑰加密密鑰(KEK)。


        KEK可以通過其全局URL和密鑰路徑來尋址。該密鑰URL允許云服務請求有效載荷的“包裝”和“展開”,在云本機應用程序中,有效載荷通常是秘密或關鍵的“有效載荷”。


        借助這種新的HYOK架構和功能,企業可以隨時決定停用對關鍵URL的訪問,并立即撤消對保護云中DEK的KEK的訪問,從而使云中的靜態數據成為加密貨幣直到企業希望恢復該密鑰的可用性之前,都必須將其切碎或不可訪問。


        為幫助使我們的工作可視化,請在網絡上搜索并觀看 Google Cloud高級產品經理Il-Sung Lee 演示的演示,我將展示該演示如何通過Thales保護BigQuery工作流程。


        Thales目前正在為我們的新Cloud EKM服務運行Beta版程序。請繼續關注更多細節。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精