曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        HYOK或BYOK加密?云遷移和多云策略的關鍵決策
        發布時間:2020-04-27 12:31:14   閱讀次數:

        HYOK或BYOK加密?云遷移和多云策略的關鍵決策(圖1)

        云遷移挑戰

        更快地采用云托管數據庫即服務(DBaaS)的最大障礙可能就是數據隱私和安全性。對于任何收集,處理,分析和保留敏感或受管制信息的組織,數據隱私都可以迅速成為阻礙。采用涉及個人身份信息(PII)、私人健康信息(PHI)、有價值的知識產權(IP),其他敏感的非公共信息(NPI)或任何其他政府或行業監管數據的云服務通常需要完全不同的信任模型。


        習慣于使用傳統方法來保護和控制對數據的訪問的組織在管理數據安全的所有方面時,都需要對數據隱私進行思維上的轉變。幾年前開始引入外包的IT運營和托管服務,現在的云遷移需要從管理路由器、防火墻、服務器和工作站配置的所有方面轉變為通過合同協議來管理數據安全性。


        數據安全性和隱私合規性越來越與基礎架構分離

        現在,隨著向“一切即服務”(SaaS、DBaaS、IaaS等)的快速過渡,管理數據安全性變得更加抽象。任何云采用策略都需要考慮到,組織只能由用戶身份,數據本身以及用于訪問數據的應用程序控制。這就要求以數據為中心的方法是與應用程序、數據庫和托管位置無關的。即使數據可以托管在幾乎任何地方,也可以從幾乎任何地方訪問,都需要維護相同的數據保護、細粒度的訪問控制、責任制和審計跟蹤。在不損害數據安全性的情況下實現完整的數據移動性是任何云遷移策略的重要組成部分。


        新的現實情況

        云托管提供商以及在云托管基礎架構上運行的數據庫和應用程序幾乎都在提供更好或更好的傳統安全控制方面做得很好,就像他們的潛在客戶今天在內部享受的那樣,但這還遠遠不夠。數據隱私法規要求收集數據的組織對其隱私和保護負責,無論任何合同協議或外包安排如何。


        即使組織幾乎無法直接控制任何處理數據的基礎架構,組織也要承擔責任。需要實時檢測異常數據訪問活動和用戶行為分析(UBA),以彌補傳統的數據丟失防護(DLP)功能(包括內部服務器、網絡事件和端點保護解決方案)的損失。


        解決方案

        組織過渡到云時要保持完全控制的唯一方法是通過數據匿名化或使足夠敏感的數據字段在云中時無法訪問,而只有在內部部署或在其控制范圍內時才可以再次訪問。這就是“掌管自己的密鑰”(HYOK)概念至關重要的地方。在將數據發送到云之前對其進行加密,并且僅在內部解密一次才是滿足任何更為保守的信任模型的唯一方法。


        對所有敏感數據字段進行加密或標記化也是不現實的,因為這會使數據實際上無法用于分析目的。列級加密或標記化必須選擇性地僅應用于最敏感的字段。 SSN或信用卡主帳號(PAN)等字段是出色的候選人。他們仍然可以滿足95%需要它們的業務流程,同時保持其受保護的形式。這包括用作唯一主索引(UPI)密鑰、輔助標識符、用于聯接的外/私有密鑰對等,只要保持引用完整性即可。這就需要一個單一的,集中管理的解決方案,該解決方案可以跨平臺一致地工作,并在數據之后提供保護和訪問控制。


        僅需要對足夠多的其他字段或列進行加密,才能對任何特定的云托管數據集實現適當的記錄匿名化或反標識化。所有其他敏感數據字段仍必須要求嚴格的“需要知道”的細粒度訪問控制,但是由于許多性能、運營和業務原因,加密或標記化是不實際的。這通常意味著僅加密2%到10%的敏感或受監管數據字段,同時仍對所有敏感或受監管數據應用嚴格的,始終如一的,基于策略的訪問控制。


        主要的云服務提供商都提供了良好的數據中心安全性,但這還不夠

        幾乎沒有人會懷疑所有領先的云服務所提供的物理和網絡安全控制,并且數據托管提供商比其客戶自己的數據中心運營更出色或更出色。但是,對于大多數組織而言,其新的Cloud Hosting Trust Model要求用于加密的密鑰不能在組織外部共享。全盤加密、文件級或表空間加密或基于自帶密鑰(BYOK)的列級加密不滿足這些更嚴格的數據保護要求。


        這些不滿足僅共享加密數據(不共享密鑰)的基本信任模型要求。如果任何智能數據控制器的數據流向云服務提供商,則無論它們存儲或處理的位置如何,他們都希望保持完全的控制權,則“掌管自己的密鑰”(HYOK)概念是理想的信任模型。


        HYOK是云數據安全和數據治理的關鍵

        受監管的行業(例如金融服務和醫療保?。┮髮⒚荑€與云數據倉庫計算和存儲基礎架構分開。HYOK使公司能夠通過對最敏感的列進行加密以及對其他敏感列的動態屏蔽或過濾訪問來滿足此要求,從而在數據保護、法規遵從性、分析和數據可用性之間實現最佳平衡。

        HYOK或BYOK加密?云遷移和多云策略的關鍵決策(圖2)

        HYOK或BYOK

        云服務提供商加密解決方案無法達到所需的平衡。磁盤、文件、表空間甚至列級加密解決方案仍然意味著Cloud Provider可以控制密鑰!這樣可以防止入侵者使用磁盤驅動器走出數據中心,但沒有任何正常的數據訪問通道。 Cloud Services提供的解決方案,包括自帶密鑰(BYOK)設計,對于任何受到嚴格監管的行業或處理特別敏感的數據的組織都是不可接受的。


        HYOK加密通過確保敏感數據始終保持在云中加密(而不暴露加密密鑰或敏感數據),增強了所有數據庫即服務(DBaaS)環境中數據的安全性。當HYOK與其他數據治理和細粒度的訪問控制(包括地理圍欄、行過濾、邏輯刪除、動態屏蔽、實時敏感活動監控、分類和用戶行為分析)結合使用時,可以實現最佳平衡。


        利用攬閣信息提供的解決方案實現HYOK

        攬閣信息通過Thales公司的HSM產品、CipherTrust數據保護平臺、Vormetric產品,實現密鑰統一化、集中化的全生命周期管理,其產品滿足FIPS 140-2 Level 3和CC認證,是實現細顆粒度的訪問控制與數據保護的最佳實現之一。這滿足了全球各地區的數據隱私法規的要求,例如:GDPR、CCPA、NDB、MAS、LGPD、Aadhaar...等。


        結構化和非結構化數據的加密、解密、令牌化、動態屏蔽等需要,均可在一套方案下實現,并且確??蛻敉ㄟ^較小的集成開發工作和運維工作,實現低成本控制。并且攬閣信息還可為您和您的企業提供7*24小時技術服務,以協助您達到您所需要的、快速的問題響應效率。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精