曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        安全高效的云數據保護
        發布時間:2020-11-24 09:16:53   閱讀次數:

        1-20112409544L45.png

        本文的討論僅限于公共云,尤其是基礎架構即服務和平臺即服務(IaaS和PaaS),因為這些是您可以選擇數據保護的云使用模型。使用軟件即服務,您完全依賴提供商在其云/服務中提供數據保護。


        云安全模型的共同責任已由我們承擔了很多年,在過去的五年中,作者已經看到對該模型的熟悉度從低至10%增至近90%(在美國觀眾中)。該模型表示,云提供商負責其提供的基礎架構的安全性,而云消費者仍負責其在云中存儲和/或使用的任何數據的安全性。

        1-20112409425QH.png

        在共享責任模型上簽出AWS和Azure內容。


        在這種環境下如何保護數據?您當然可以依靠人群的智慧,但是多年來,Thales數據威脅報告全球版一致認為加密是保護云中數據的最佳方法。許多IaaS / PaaS提供商都提供自己的加密,您可以選擇自帶加密(BYOE)密鑰來幫助使其加密更加安全并符合組織的各種數據保護要求。但是,坦率地說,唯一真正、完全控制云中數據訪問的方法是通過BYOE??焖俟芾砜缍鄠€公共云和不同云存儲選項的數據安全性變得非常復雜。BYOE使您能夠保護數據并快速有效地達到合規性。那么,您如何準確實現BYOE?可以將其總結為幾個步驟:


        1. 尋找您信任的加密供應商;


        2. 確保供應商的加密產品對云友好;


        3. 將其部署到您的云工作負載。


        這使Thales開始了CipherTrust數據安全平臺的發布,以及它如何使您輕松實現BYOE到多個云的安全和運行效率的提升。該平臺的核心是CipherTrust Manager,它管理平臺BYOE解決方案的密鑰和數據保護策略。為了實現云數據安全,您可以在本地部署CipherTrust Manager(作為具有嵌入式FIPS 140-2 Level 3認證的Luna HSM的硬件設備)、或使用虛擬設備(虛擬化版),或在AWS、Azure、Google Cloud或其他幾個云提供商中使用。CipherTrust Manager的靈活性是實現上述操作效率的關鍵。您可能擁有首選的云,或者您可能想采用混合云方法。幾乎在您最有知識和技能的任何地方,都可以部署CipherTrust Manager。唯一的要求是CipherTrust Manager需要能夠“到達”(網絡)BYOE解決方案以交付密鑰和策略。


        在帶來自己的加密解決方案方面……


        • CipherTrust透明加密是您用于IaaS的數據保護解決方案。您可以將其嵌入到云操作系統模板中,以便每次從云中的模板實例化OS時,它將找到CipherTrust Manager并下載密鑰和相關的數據保護策略。CipherTrust Transparent Encryption相對于云提供商“本機”加密具有巨大的安全性增強,包括基于服務器的粒度訪問控制(甚至可以使云提供商超級用戶無法訪問數據),以及使用相同的粒度訪問控制加密AWS S3存儲桶的能力。


        • CipherTrust令牌化是PaaS的絕佳選擇。通常,在PaaS中,您可以使用腳本來控制和訪問數據流。您可以將對RESTful的調用嵌入到CipherTrust令牌化中,以保護(令牌化)或訪問(取消令牌化)PaaS數據到腳本中。您可以將Tokenization Server部署為群集(根據需要在本地和云中具有節點),因此可以在本地對令牌數據進行令牌化,然后在云中對令牌進行解密,反之亦然。關于令牌化,我們正在談論全面的混合云數據保護。(CipherTrust透明加密還提供了混合云數據保護。)


        • CipherTrust Vaultless令牌化包括動態數據屏蔽,它也是完全云友好的?;贏D或LDAP查找,您可以定義誰可以看到每個已刪除令牌的數據元素的數量。而且,所有標記和動態數據屏蔽設置均通過快速,輕松和高效的圖形用戶界面完成。


        關于運行效率的最后幾句話:


        • 如果使用多個云,則必須在其控制臺中管理每個云提供商的安全解決方案。如果您真的很聰明,則可以使用其API和CLI自動執行此操作。


        • 相反,通過CipherTrust BYOE解決方案,您使用的IaaS / PaaS云的數據安全管理集中在CipherTrust Manager上。沒有云控制臺。而且CipherTrust Manager還具有自動執行集中式安全管理所需的API!


        • 由于您是集中管理密鑰,因此您可以將數據集從一個云移到另一個云或將其移回,而無需解密和重新加密?,F在,這就是有效的數據移動性。


        在CipherTrust數據安全平臺上獲得BYOE的另一個好處。如果您決定將CipherTrust Manager引入云,則可以放心,它是云提供商完全受保護的黑匣子。作為部署在云中的虛擬設備,任何云超級用戶都無法訪問它。令牌化服務器也是如此。


        在下方點擊鏈接,可以查看CipherTrust Manager的更多資料,或者您也可以與攬閣信息聯系,獲取專屬于您的最佳解決方案。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精