曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        保留加密密鑰
        發布時間:2020-12-27 12:24:43   閱讀次數:

        保留加密密鑰(圖1)

        使CISO陷入困境的眾多問題之一是意識到,無論其網絡安全性多么強大和全面,其IT系統都可能在某個時候被破壞。


        當組織的網絡跨多個環境時,情況會更加惡化。確實,Nominet的研究表明,使用多云方法的企業去年遭受數據泄露的可能性(52%)是單云用戶(24%)的兩倍以上。


        相信這些CISO可以成功的原因是,由于他們的數據已加密,因此網絡罪犯將無法訪問和使用它們。但是,如果加密密鑰與數據保存在同一云中,則不一定是這種情況,因為黑客可能會同時持有這兩種數據,從而使加密無效。此外,如果對所有IT環境(無論是公共云,私有云還是混合云還是內部部署)都沒有明確的監督,則該風險會增加。


        因此,組織既需要保護其加密密鑰遠離加密數據,又需要能夠通過一個單一的窗格在IT基礎架構的所有環境中管理和查看它們。 


        多云的多重風險

        眾多優勢吸引著企業使用SaaS,PaaS和IaaS等一系列云服務。降低資本支出,不必擔心維護和更新以及為遠程工作提供機會只是采用云的一些原因。 


        此外,由于不同的提供商專門提供不同的服務,因此組織通常會擁有不止一個提供商,以確保他們為每種業務職能獲得最佳解決方案。實際上,來自Gartner的研究表明,使用公共云的公司中有81%將至少擁有兩種不同的服務。 


        但是,隨著云服務提供商數量的增加,需要監控的攻擊面也越來越大。多云用戶會遇到的一些問題包括,跟蹤數據駐留的位置變得越來越困難,并且每種服務的安全措施將有所不同并且并不特別兼容。這無疑助長了具有多個云服務的企業遭受大量違規行為的事實。Nominet研究強調,69%的多云用戶遭受11至30次違規,而單云用戶只有19%。 


        企業還需要注意,即使他們已確保其云提供商具有模范的安全憑證,監管機構仍應對第三方通過任何數據泄露承擔責任。 


        加密是關鍵

        加密長期以來一直被視為防止威脅行為者一旦掌握數據便能夠使用數據的答案。但是,如果將解密信息所需的加密密鑰與數據保留在同一位置,則這些密鑰也有可能被盜,從而使加密無用。這是卡支付監管機構PCI DSS不允許企業將加密的卡詳細信息與其相應的加密密鑰存儲在同一云中的原因之一。


        一些云提供商已經意識到企業正在尋求對加密的更大控制,并允許他們自帶密鑰(BYOK)。問題在于,云提供商仍然堅持將這些密鑰與它們一起保存在自己的密鑰管理系統(KMS)中,沒有采取任何措施消除對密鑰與數據同時被盜的擔憂。此外,運行多個云的人員將需要監視多個KMS,這不利于對跨環境的加密進行清晰的監督。 


        自帶密鑰管理系統

        希望完全控制其數據加密的企業,無論碰巧處于哪個IT環境中,都應部署自帶密鑰管理系統(BYOKMS)。這使企業能夠在自己選擇的位置生成,存儲和監視所有加密密鑰,從而大大提高了安全性。


        由于密鑰的存儲位置與加密數據相距甚遠,因此幾乎沒有什么風險,因為它們都是由同一犯罪者同時盜竊的,這意味著竊賊無法讀取數據。這意味著處理卡交易的人員可以將支付信息保留在云中,而不會受到PCI DSS的污染。


        能夠通過一個單一的窗格管理加密,從而使安全團隊可以完全監督其所有IT環境中的數據。這將使他們能夠對誰可以訪問數據以及何時何地訪問數據實施更好的控制。 


        通過使用BYOKMS來在其多云環境中集中管理加密,CISO在知道自己的數據受到保護的情況下將能夠更好地睡眠。


        解決方案

        Thales公司的CipherTrust數據安全平臺中,囊括了密鑰管理系統(KMS,CipherTrust Manager)、應用程序加密(CipherTrust Application Encryption,CAE)、透明加密(CipherTrust Transparent Encryption,CTE)、令牌化Tokenization)等功能,并且還支持KMIP協議,是最佳的BYOKMS產品和方案,可滿足任何客戶在任何業務場景下的數據加密和數據保護需要。


        該平臺提供物理版和虛擬化版,可輕松部署和使用。該平臺還可集成滿足FIPS 140-2 Level 3和CC EAL4+的Luna Network HSM,從而在最底層實現有效的安全性以及合規性滿足!


        現在聯系攬閣信息,就可以第一時間獲取我們提供的專業技術服務與解決方案!


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精