曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        云數據保護的障礙——誰在掌管密鑰?
        發布時間:2021-08-31 16:35:40   閱讀次數:

        云數據保護的障礙——誰在掌管密鑰?(圖1)

        云數據保護的關鍵問題

        密鑰管理——為誰可以解密和訪問受保護信息的密鑰的處理、管理和存儲——是一個經常被忽視但又是加密的關鍵要素。許多組織將這部分留給他們的供應商,或者在硬件和軟件的 IT 基礎設施中不一致地存儲它們。缺乏集中控制會危及加密的完整性。事實上,密鑰的管理比加密本身更重要,因為如果密鑰發生問題,整個數據集都可能被盜或丟失,而您對此無能為力。


        主要的云計算巨頭正在深入研究這項技術,這一事實表明密鑰管理正在得到更認真的對待。理所當然。證明數據控制的能力對于滿足合規性要求至關重要。但是,如果您沒有密鑰的完全控制權和所有權,您如何真正擁有您的數據?


        隨著時間的推移,越來越多的組織正在將其敏感數據和業務應用程序遷移到云中,以提高運營靈活性、成本效率和快速可擴展性。為避免供應商鎖定單個云服務提供商 (CSP),例如 Microsoft Azure、AWS、Oracle Cloud 和 IBM Cloud,許多組織選擇在多云環境中與多個 CSP 合作。


        隨著越來越多的關鍵數據存儲在云中,網絡攻擊和數據泄露的可能性呈指數級上升。雖然大多數 CSP 提供本地數據保護功能,但“責任共擔模型”規定保護業務和客戶敏感數據的最終責任在于組織。雖然有共同的責任來保護云中的數據,但沒有共同的責任,危害敏感數據的潛在安全事件的影響仍然是公司的責任,公司有責任確保遵守相關的隱私法規,例如GDPR、Schrems II、PCI-DSS、HIPAACCPA。


        雖然組織越來越多地投資于周邊安全機制,但他們未能充分投資于加密技術,這些技術在發生網絡攻擊時充當關鍵防線。不斷增加的復雜網絡攻擊事件導致數據泄露,給組織造成數十億美元的損失,這一點顯而易見。


        為了最大限度地減少潛在安全事件的影響并優化敏感數據保護,GDPR、PCI-DSS、HIPAA 或 CCPA 等安全和隱私法規要求采用加密。


        然而,僅僅加密云中的敏感數據是不夠的。云安全聯盟建議將信息存儲在云中作為行業最佳實踐,讓客戶控制密鑰管理和加密過程。有效管理密鑰生命周期和加密敏捷對于建立對數據機密性、完整性和可用性的信任至關重要。


        就此而言,歐盟網絡安全局 (ENISA) 指出,客戶端加密是為客戶提供對其數據的真正控制權,同時降低第三方未經授權訪問風險的唯一方法。NIST SP 800-144 補充說,組織應該“控制中央密鑰材料并為基于云的應用程序配置密鑰管理組件”。


        多云數據保護的障礙

        在云安全和高效密鑰管理方面,《2021年Thales數據威脅報告》揭示了組織目前面臨的五個主要痛點,這些痛點阻礙了他們充分利用云平臺提供的潛力。


        1. 缺乏對安全和加密實踐的可見性。由于 CSP 對加密實踐和方案的可見性和訪問權限有限,組織的風險管理團隊不愿意允許將敏感和關鍵任務數據存儲在云中,因為數據泄露的影響很大。


        2. 滿足合規要求。安全和隱私法規要求使用最先進的做法來保護個人和敏感數據的機密性和完整性,這需要敏捷性和對密鑰管理的強大控制。缺乏此類控制會導致嚴厲的監管處罰。


        3. 跨多個云環境管理加密密鑰。組織正在采用多云策略以避免供應商鎖定。云原生加密和密鑰管理解決方案的使用是多云采用的障礙。


        4. 加密密鑰的保管。當組織選擇使用云原生加密服務時,相應的密鑰由提供商管理。如果發生安全或加密事件,無法直接控制密鑰會帶來潛在的風險和漏洞。


        5. 管理、監控和部署多個云原生安全工具。由于云原生密鑰管理服務在加密密鑰生命周期自動化方面的能力有限,尤其是跨多個訂閱,因此組織被迫實施勞動密集型、容易出錯的手動密鑰管理流程來滿足其安全要求。


        正確的云數據保護方法

        在多云環境中缺乏適當的安全和密鑰管理實踐只會增加組織的攻擊面,隨著網絡犯罪分子變得越來越聰明和復雜,他們渴望利用它。幸運的是,有許多行業最佳實踐,例如自帶密鑰 (BYOK)、自帶加密 (BYOE) 以及可以優化云中數據保護的集中化和自動化的密鑰生命周期管理。


        由于云提供商負責“云”的安全,而組織負責“云”中數據的安全,每個 CISO 都應該問以下五個相關問題:


        1. 我如何對我的云資產保持強大的安全控制?


        2. 遷移后,我需要哪些關鍵管理控制?


        3. 如何管理我的個人和敏感數據風險?


        4. 我如何管理我的審計?


        5. 我如何滿足法規遵從性?


        云共享責任對您的業務繁榮很重要。Thales的多云安全解決方案為這些問題中的每一個提供了統一的答案。想了解更多方案的內容,歡迎與我們攬閣信息聯系。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精