曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        3個關鍵步驟幫您正確完成云安全
        發布時間:2020-08-30 00:38:59   閱讀次數:

        3個關鍵步驟幫您正確完成云安全(圖1)

        您,真的放心將敏感數據完全交付給第三方嗎?作為最有價值的資產,敏感數據曾經駐留在受物理和邏輯安全控制保護的受控本地企業數據中心中。但是,在我們的高度連接的世界中共享數據的迫切需要迎來了快速的數字和云轉換,IT團隊必須努力工作以跟上發展的步伐?;仡欉^去,我們現在可以看到,與由于COVID-19突然轉移到分散的勞動力隊伍中而看到的變化速度相比,這種轉變的速度顯得蒼白。  


        組織正在顯著加快工作負載和數據向公共云的遷移,以使員工可以在任何地方工作。由于遠程工作擴大了數據泄露和其他安全漏洞的范圍,因此過去的最佳實踐已不再足夠。本機加密和密鑰管理服務提供了足夠的保護,但是金融,銀行,保險和醫療保健等高度管制的行業需要更高級別的風險管理和合規性保證。這些組織現在有機會正確實現安全性,并為自己提供成功恢復的最佳機會。

        3個關鍵步驟幫您正確完成云安全(圖2)

        根據最新發布的白皮書《云數據保護和密鑰管理最佳實踐》,兩家公司現在可以采取三個步驟,這將大大降低公共云中敏感數據的風險:


        1.分割存儲提供商和密鑰持有者的職責

        云存儲提供商(CSP)在傳輸期間以及存儲之前對數據進行加密。但是,由于它們還擁有用于存儲數據的加密密鑰,因此可以直接訪問駐留在其服務器上的所有數據。對于擁有數據的企業來說,這提供了一點安慰,因為必須將信任完全置于云存儲提供商的手中。


        確保數據保護必須遵循職責分離和最不特權訪問的基本原則。這涉及對處理和存儲數據的實體以及提供安全服務的實體強制執行職責分離。在理想情況下,數據存儲提供程序以及加密和密鑰管理服務提供程序應該是單獨的實體。  


        2. 擁有并掌控您自己的密鑰

        當云服務提供商(CSP)創建、存儲和管理數據加密密鑰時,他們可以訪問其服務器上的所有敏感數據。如果存在數據泄露,則加密數據的密鑰也可能會遭到破壞。為了增強安全性,某些CSP允許客戶生成自己的加密密鑰,然后將這些密鑰導入CSP管理的密鑰管理服務(KMS)中。通過這種“自帶密鑰”(BYOK)方法,客戶可以對密鑰的生成和輪換實施強大的熵和策略規則,以幫助滿足法規遵從性要求。


        掌控自己的密鑰(HYOK)方法在CSP和客戶之間提供了第一個真正的職責分離。在這種方法中,CSP仍然處理客戶數據的加密和解密,但不管理密鑰。這些密鑰由客戶直接或通過獨立的第三方(例如密鑰代理)生成和管理。


        3. 在將數據發送到云之前對其進行加密

        隨身攜帶加密(BYOE)方法提供了最終的職責分離,并且是保護數據的最安全的方法。數據和密鑰永遠不會暴露給CSP,并且在將數據發送到云存儲之前對其進行加密。


        當涉及加密和密鑰管理時,CSP在支持職責分離方面的支持程度有所不同。但是,他們所有人都強烈主張安全是共同的責任,并支持職責分離。使用上述步驟來確保云中的敏感數據是安全的。


        攬閣信息提供了滿足FIPS 140-2 Level 3和CC EAL 4+的HSM、KMS產品,讓您輕松實現在BYOK場景下敏感數據云上安全的解決方案!


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精