曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        銀行業將關鍵業務加密技術遷移到云中時需要考慮的因素
        發布時間:2020-02-18 10:37:45   閱讀次數:

        1-20021Q04U0Y5.png

        如今,金融機構受到一個戰略問題的驅動:它們如何在保持可信賴的銀行級密碼安全級別的同時,享受云的靈活和可擴展的按需服務的好處?本文著眼于金融機構在考慮是否將其業務關鍵型應用程序和加密技術遷移到云時所面臨的一些趨勢,挑戰和安全問題。


        為了清楚起見,此處描述的方案和應用程序涉及高安全性加密,通常需要硬件安全模塊HSM)來安全地生成、保護和使用加密密鑰。


        市場走向

        在過去的幾年中,越來越多的銀行和金融機構已經實施了私有云架構,以管理位置和應用程序的分散和異構環境。這些數據中心中的一些位于企業內部,或位于地理位置獨立的擁有的位置。 


        銀行和金融機構越來越感到將IT服務從內部,自我管理的數據中心遷移到公共云服務的壓力。承諾以更低的成本來改善底線,擁抱云計算可以為銀行和金融部門帶來的本機彈性和彈性絕對具有顯著優勢。這些優勢與快速,靈活地開發和交付產品和服務,使銀行和其他銀行從競爭中脫穎而出的現代目標非常吻合。


        但是,對于許多關鍵業務金融應用程序而言,安全問題是云計算采用的最大障礙。在可公開訪問的平臺上聚合敏感數據,關鍵業務流程和其他公司IP會產生需要大量緩解措施的風險。


        在C級領域,這些緊張關系可被描繪為金融和商業領域尋求效率和業務敏捷性,而風險和合規官員則希望管理可能的負債。即使在IT領域內,也可能存在相反的派系。最近的以“云原生”為基礎的計算機科學專業的畢業生將彈性服務視為常態,與經驗豐富的IT安全從業人員相互抵觸,他們對“良好安全實踐”的定義是固定的。 


        這是許多企業和金融機構都在努力解決的一個普遍悖論:是否要繼續采用云計算來提高效率和創新,而企業責任則應謹慎地保護敏感數據和流程。 


        挑戰性  

        在云中安全有效地運行關鍵業務加密有多個障礙。


        數據安全與隱私

        決定將敏感數據放置在云中后,數據安全性和隱私保證在一定程度上取決于托管公司。軟件和硬件基礎結構(IT體系結構),IT體系結構及其外圍(物理基礎結構)的物理保護級別以及所涉及的人員及其與安全相關的過程(過程)都是至關重要的考慮因素。 


        在銀行無法控制的托管環境中,數據可能會暴露給托管提供商的人員或第三方(在銀行不知情的情況下)。


        供應商鎖定

        云服務提供商可以處理數據和通信的保護。但是,如果云基礎架構提供商擁有數據加密密鑰,則可能導致粘滯的鎖定情況。將來提供商之間的任何轉換都可能很困難,并可能導致數據丟失或繁瑣的遷移過程。


        多云

        當使用多云環境進行存儲甚至用于應用程序時,數據的端到端旅程可能會經過各種托管環境。這帶來了密鑰所有權的困境。將不同服務提供商在一個或多個云服務平臺上提供的SaaS添加到組合中時,這一挑戰變得更加復雜。


        可審核性和合規性

        受到嚴格監管的金融和銀行業面臨的主要挑戰是監管水平高。在年度審計中,銀行需要提供符合安全標準的證明(例如PCI DSS)。當加密和密鑰失控時,被審核的組織證明合規性可能很繁瑣,甚至不可能。


        云中安全操作的密碼學注意事項

        密碼術是任何重要應用程序的安全基礎-保護數據和通信以及驗證流程和人員。但是,對于許多銀行應用程序而言,它們的核心價值實際上是通過密碼術實現的:

        • 銀行和金融交易最終由加密功能組成

        • 一組密鑰的所有權完全定義了銀行的在線存在


        因此,大多數組織強烈依賴加密技術。但是,銀行和金融機構對高安全性加密流程特別感興趣,因為任何妥協都可能導致欺詐,這些欺詐可將資金直接轉移到攻擊者的帳戶中。銀行和金融機構正確地擔心通過采用公共云服務可能使自己面臨更大的脆弱性和風險。


        現有的本地服務

        現有本地應用程序使用的加密可能由未明確記錄的遺留系統和過程執行。實現這些舊系統的員工可能不再是組織的一部分。由于擔心擔心破壞此類服務的成本和風險可能會超過向前發展的收益,因此通常采取“如果不破產,就不要解決”的態度。但是,云遷移計劃需要對所有應用程序(包括舊版應用程序)進行清晰的思考。


        只有三個要考慮的結果:

        1. 在本地保留現有系統

        2. 將應用程序遷移到云 

        3. 將相關用戶/服務移至云中新的功能等效的應用程序


        安全問題

        當ICT的任何部分“走出家門”時,自然會擔心安全性。在涉及多個實體,國家和標準的任何復雜的ICT運營中,安全風險都會增加,還可能存在監管問題,例如不同國家或地區的法律保護不同。當然,通常存在一系列技術問題。這些問題往往來自多租戶,國際數據和代碼分發以及相關的人力資源問題。 


        其中一些安全問題涉及:

        • 國際和國家/地區合規性:體系結構需要符合國際金融標準,例如:PCI DSS,FIPS 140-2和-3,通用標準以及其他可能適用的國家法規。一些國家法規可能還會限制用戶數據離開管轄區域。

        • 互操作性:例如關于服務級別和安全性的通用標準。

        • 安全策略管理和加密敏捷性:由于策略隨著感知到的威脅而變化,并且由于云環境是如此動態,因此策略也需要動態。

        • 早期檢測:應在早期階段檢測到對服務,數據和資源安全的故障和攻擊。

        • 隔離工作負載:高安全性可能需要使用適當的安全策略在特定位置進行隔離和執行。

        • 數據和計算環境的復制:出于安全原因或為了提高分布式位置的性能而可能需要復制數據的實例-需要找到一致性,可用性,分區容限(CAP定理)和數據安全性之間的正確折衷。


        在加密和密鑰管理方面,保持對加密數據保護的控制至關重要。特別是關于應用程序的加密密鑰。造成這種情況的主要原因是:

        • 云服務提供商可能會多次更改,擁有加密密鑰可防止被鎖定,潛在的數據丟失或大量(且成本很高)的數據遷移帶來的影響。

        • 云服務提供商是第三方,他們不一定遵循銀行和金融機構要求的相同監管安全標準。他們永遠都不能訪問未加密的數據。

        • 需要以端到端的方式保護數據。這意味著銀行應該能夠在整個數據生命周期中對數據進行加密和解密


        構建決策

        有許多體系結構和概念可以保留對密鑰的控制。自帶密鑰(BYOK)和自帶密鑰(MYOK)是重要的示例,我們將在以后的文章中更深入地介紹它們。但是,還有其他一些重要方面需要根據具體情況進行決策,例如:

        • 應的密鑰管理系統(KMS)位于內部部署還是在云中?換句話說,控制和管理密鑰的生命周期和分配的系統應放置在哪里?

        • 提供密鑰的物理和邏輯保護并允許應用程序安全使用密鑰的硬件安全模塊(HSM)是位于內部還是在云端?

        • KMS和HSM會位于相同的物理位置嗎?

        • 是將KMS托管在單個物理服務器上還是在多租戶環境中?

        • 如何實現加密敏捷性?

        • 審核將如何進行?

        • 法規,標準和合規性要求將施加哪些限制?


        結論

        顯然,這里需要做出一些重大的方案構建、成本核算和政策決策。無論決策如何,只有極少數供應商足夠靈活地提供解決方案。


        攬閣信息所提供的HSM產品和KMS產品,以及相應的解決方案,可以使您輕松面對各類問題。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精