曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        云信任悖論:在云中保持對數據和加密密鑰的控制
        發布時間:2021-03-08 23:15:02   閱讀次數:

        云信任悖論:在云中保持對數據和加密密鑰的控制(圖1)

        信任是云安全中一個備受爭議的話題。它與隱私、安全性和合規性一樣重要。隨著客戶越來越不信任公司如何在云中存儲和處理數據,對數據進行加密和控制加密密鑰對于建立信任至關重要。


        “要信任得更多,您就需要減少信任”

        但是,似乎存在云信任悖論:要信任更多,您就需要減少信任。云提供商對您和您的數據了解或掌握的越少,您對它們的信任就越高?;谶@種信任的概念,Google Cloud開發了外部密鑰管理器(EKM)技術,該技術可幫助組織對如何以及何時使用其加密密鑰來保護和訪問用戶的加密數據實現更高級別的控制。


        使組織有可能在云平臺之外管理其密鑰,這不僅有助于提高他們的信任度,而且還是減輕某些威脅因素的好方法,其中包括:

        • 由于諸如錯誤或操作問題之類的原因,提供商意外丟失了加密密鑰;

        • 由于本機云安全控制配置錯誤而導致的密鑰泄露;

        • 緩解員工不滿的情況,因為員工無法訪問密鑰;

        • 一些實體對云提供商的要求交出了特定客戶數據的密鑰。


        保持加密密鑰遠離云的必要性

        除了這些安全方面的考慮外,Google Cloud還確定了“三種模式,其中實際上可能確實需要將密鑰保留在云中,或者超過了基于云的密鑰管理所帶來的好處?!?/p>


        第一種情況涉及極為敏感,監管嚴格的數據,例如醫療保健,金融或制藥。在這種情況下,組織出于各種風險,合規性或策略原因而希望將這些數據保留在本地。但是,此決定可能會危害其他公司目標。因此,更平衡的解決方案是將加密的數據遷移到云,同時保留對加密密鑰的完全擁有權。


        第二個用例涉及歐洲,印度,日本或巴西等地區的隱私和安全監管制度,并維持對這些要求的遵守。這些要求聲明或暗示云提供商在任何情況下都無法訪問數據,這可能使他們無法獲得訪問加密密鑰的方式。數據主權概念賦予“客戶一種機制,以防止提供者訪問其數據,僅批準對客戶認為必要的特定提供者行為的訪問?!?為了滿足這些要求,組織仍然可以利用Google Cloud來存儲數據,同時在物理和管理控制下將加密密鑰保留在自己選擇的位置。


        最后,正如Gartner所指出的那樣,運營效率和減少密鑰管理工具數量的需求是將所有密鑰保留在一個系統中以覆蓋多個云和本地環境的強烈動機。集中式密鑰管理解決方案降低了復雜性,并為云客戶提供了圍繞密鑰訪問以及因此對靜態數據訪問進行集中實施策略的能力。


        前進的道路

        為了幫助組織從增強的控制級別中受益,Thales已將其CipherTrust Key Broker服務與Google Cloud EKM集成在一起。Thales DPOD上提供了適用于Google Cloud EKM的CipherTrust密鑰代理,您可以在適用于Google Cloud EKM的CipherTrust密鑰代理解決方案摘要中了解有關它的更多信息?;蛘吣部梢院?a href="http://www.gnp-industry.com" target="_blank" >攬閣信息聯系,我們會為您提供所需的一切信息以及為您提供定制化的解決方案。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精