曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        訪問管理和數據保護,是成功遷移到云的關鍵因素
        發布時間:2021-09-02 08:31:36   閱讀次數:

        訪問管理和數據保護,是成功遷移到云的關鍵因素(圖1)

        盡管許多部門的組織都加快了云環境的采用,但金融機構一直不太愿意將其服務遷移到云中。核心事務處理和其他關鍵任務仍在舊的本地系統上運行。然而,大流行給商業模式和客戶交互帶來的變化已經成為銀行和其他金融機構更快采用公共云平臺的推動因素。


        云的好處和風險

        云的優缺點并非銀行獨有。

        • 更好的敏捷性、可擴展性和彈性。

        • 金融公司能夠部署更高效的流程或數據密集型應用程序。

        • 為消費者提供更快的交易處理時間或更快、更量身定制的客戶服務選項。


        盡管有這些好處,但云引入了遺留系統中不存在的網絡安全風險。例如,該公告指出,許多公共云安全事件,例如數據泄漏,都是由于用戶端管理不善(例如,對服務提供商云的訪問控制不力)造成的。與更傳統的基礎設施(如本地數據中心)相比,云的安全性更加復雜,需要金融機構主動采取行動并具有安全設計的心態。


        新加坡金融管理局提供云安全咨詢

        為應對這些挑戰,新加坡金融管理局 (MAS) 發布了一份咨詢報告,為新加坡的金融機構提供有關管理和減輕采用公共云的網絡安全風險的合理建議。該咨詢強調了金融機構需要考慮的以下領域:

        • 在他們計劃采用公共云并管理適當識別的風險時執行全面的風險評估。

        • 制定公有云風險管理策略,考慮公有云服務的獨特特征。

        • 在身份和訪問管理 (IAM)、數據保護和加密密鑰管理等領域實施強大的網絡安全控制。

        • 確保員工具備足夠的技能來管理公共云工作負載和風險。


        身份和訪問管理

        身份和訪問管理 (IAM) 是有效云安全風險管理的基石。MAS 云咨詢在第 10 條中指出,金融機構在授予對公共云中信息資產的訪問權限時應嚴格執行“最小特權”原則。IAM 策略應側重于以下方面:

        • 實施多因素身份驗證 (MFA)(第11條)。

        • 定期更改公共云中用于身份驗證的憑據,例如“訪問密鑰”(第12條)。

        • 集中管理用于訪問多個公共云服務的 IAM 策略,并確保這些策略得到一致執行(第14條)。


        數據保護

        MAS 云咨詢的第 21 項要求金融機構實施適當的數據安全措施,以保護公共云中敏感數據的機密性和完整性,并在適用的情況下考慮靜態數據和動態數據。

        • 對于靜態數據,除了平臺級別提供的加密之外,金融機構還應進行標記化。

        • 對于動態數據,建議金融機構在平臺級別提供的加密之外實施會話加密。


        除了數據加密提供的保護外,金融機構還應采用加密密鑰管理策略,以實現對其加密密鑰的穩健和一致的控制和保護,并避免這些密鑰的泄露。該咨詢建議有兩種選擇:

        • 自帶密鑰 (BYOK) 以保留對將上傳到云以執行數據加密的加密密鑰的控制和管理。

        • 自帶加密 (BYOE),其中數據在進入云之前被加密,并且密鑰不會傳輸到云。


        避免供應商鎖定風險

        為確保強大的云安全態勢,銀行和金融機構應建立并實施強大的云安全控制。雖然云服務提供商提供本地安全解決方案,但第 34 項中的咨詢指出“[金融機構] 應該建立一個流程來評估他們對 [云服務提供商] 鎖定和集中風險的暴露程度?!?/p>


        云安全的責任共擔模型使機構可以自由選擇其偏好的安全控制,這些控制與基礎架構集成并以最有效的方式滿足其業務需求。選擇中立的云安全解決方案可為金融機構帶來許多優勢,例如控制您自己的監管合規制度和您自己的云安全狀況。


        選擇正確的解決方案

        管理云安全風險需要量身定制的解決方案。攬閣信息提供的安全產品和解決方案,可以使企業能夠集中管理和保護對應用程序的訪問,并保護和控制他們的數據——無論是在本地還是在云端。

        • SafeNet Trusted Access(STA)是基于云的訪問管理和身份驗證服務,支持多種身份驗證方法,并允許您利用組織中已部署的身份驗證方案。

        • CipherTrust透明加密(CTE) 為具有外部密鑰管理的云實例或本地服務器提供文件系統加密。

        • 高速網絡鏈路加密機(HSE) 解決方案可保護從本地基礎設施移動到云的任何類型的數據。

        • CipherTrust Cloud Key Manager (CCKM) 使組織能夠實施 BYOK 策略并保留對上傳到云以執行數據加密的加密密鑰的控制和管理。

        • CipherTrust透明加密(CTE) 是一種 BYOE 解決方案,可在文件傳輸到云存儲之前對其進行加密。


        現在聯系攬閣信息,您可以獲取更多關于產品、解決方案和相關合規性的信息。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精