曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        隨著企業關鍵業務遷移到云,BYOK對數據安全和隱私保護至關重要
        發布時間:2020-12-30 09:56:30   閱讀次數:

        隨著企業關鍵業務遷移到云,BYOK對數據安全和隱私保護至關重要(圖1)

        甲骨文(Oracle)和畢馬威(KPMG)的《2020年云威脅報告》聚焦于組織在實施和維護云解決方案時面臨的主要風險和挑戰。本文重點介紹了報告中關于對云產品安全性日益增加的信任的一些發現,并斷言為什么在考慮遷移到云時,維護您自己的關鍵密鑰的控制應該被視為最佳實踐。


        公共云被認為更安全

        在過去,人們一直擔心公共云是否安全,這導致了對采用這項技術的猶豫。

        是的,關于公共云數據丟失的事件已經廣為報道。然而,越來越多的受訪者認為,提供給公共云環境的安全級別現在比提供給本地數據中心的安全級別要好。


        在《2020云威脅報告》的受訪者中,40%的人認為公共云的安全性遠遠高于其提供給本地環境的安全性。


        與去年相比,公眾對云安全的正面評價增加了13%。


        盡管公眾越來越相信公共云是安全的,但對云服務提供商的信任仍然存在一些擔憂,特別是少數擁有最大市場份額的提供商。在接受調查的IT專業人士中,81%的人擔心他們可能會自滿,80%的人也表示擔心與他們合作的云服務提供商將很快成為其核心市場的競爭對手。


        事實上,許多組織已經習慣了公共云提供的安全性。然而,他們希望csp保持警惕,并致力于采取強有力的網絡安全措施。


        業務關鍵型應用程序正在向云轉移

        參與甲骨文和畢馬威2020年研究的機構中,近九成目前正在使用軟件即服務(SaaS)。然而,在這個令人印象深刻的統計數據背后,是目前對SaaS用于辦公效率和協作的使用,最顯著的是,計劃增加對業務關鍵型應用程序的SaaS使用。預計在接下來的24個月里,將會有9%的企業將他們的關鍵業務應用轉移到SaaS。


        隨著越來越多的企業為其關鍵業務應用程序轉向SaaS,可以肯定地說,這些組織越來越適應云服務提供商提供的安全性。越來越多的企業開始信任SaaS和云,將關鍵任務應用程序作為其運營的支柱,包括:

        • 企業資源計劃(ERP)

        • 客戶關系管理(CRM)

        • 人力資本管理(HCM)

        • IT服務管理(ITSM)


        下圖說明了目前SaaS業務關鍵應用程序的百分比與預計在24個月內存在的百分比。

        隨著企業關鍵業務遷移到云,BYOK對數據安全和隱私保護至關重要(圖2)

        加密和密鑰管理

        隨著云技術的發展,加密市場也在不斷發展,隨著加密數據的增多,我們需要管理的加密密鑰也越來越多。


        由于加密密鑰支持本地、云中和混合環境中的應用程序和數據的安全性,因此正確地管理它們的生命周期是基礎。


        只有保護了加密密鑰,加密才有效,這就是硬件安全模塊(hms)和集中式密鑰管理系統(KMS)發揮作用的地方。


        hms在專用的、經過加固的、基于硬件的設備中保護關鍵的加密密鑰,該設備在密鑰、應用程序和數據上建立一個信任根,而KMS應該控制這些密鑰的生命周期。


        因此,隨著組織利用云來更好地服務客戶,他們必須記住,損失,盜竊,甚至濫用的一個至關重要的關鍵可以顯著影響他們的組織,包括需要發出違約通知,損失的收入,股價下跌,嚴重的聲譽損失。


        通過BYOK降低安全風險

        為了確保健全的治理、遵從性和內部控制,企業需要維護對其加密密鑰的控制。使用“自帶密鑰”(BYOK)對于減輕ICT和安全風險至關重要,因為它允許組織保持對關鍵密鑰的控制,同時充分利用云所承諾的效率。


        BYOK的另一個優勢是,客戶不會面臨被云供應商鎖定的風險。如果沒有BYOK,獲取數據(例如,當移動到不同的云或不同的訂閱服務時)可能是一個冗長、耗時且代價高昂的過程。


        當應用程序運行時,加密保護數據,無論它是靜止在數據庫中、在數據中心或用戶設備之間傳輸,還是通過TLS在公共端點。當BYOK使用正確的密鑰管理系統時,企業在公有云中的數據無法被其他用戶訪問,包括第三方員工。BYOK的概念還確保了即使是云服務提供商也無法以未加密的形式訪問這些關鍵密鑰,因此,它可以提供進一步的保護,防止內部攻擊甚至外部政府干預。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精