随着秋天的到来，位于美国的全国网络安全意识月（NCSAM）也来了。NCSAM 2019专注于个人问责制。通过大众公众参与来驱动自己的IT安全。“Own IT. Secure. IT. Protect IT.”这个主题将有助于鼓励个人责任和在数字隐私，安全最佳实践，常见网络威胁和网络安全职业中的积极行为。

作为其数字化转型过程的一部分，越来越多的企业正在迁移到云中。许多公司认为，通过将您的数据移动到云中，服务提供商将负责您数据的安全性。这是一个误解。

硬道理是，云计算环境中的大多数破坏行为都与“生活”在云中的数据或应用程序有关，而与云服务的实际基础架构无关。尽管我们经常将错误配置作为根本原因，但还有其他原因，例如缺少访问控制和管理，不安全的存储，不良的权限管理等。这些安全事件证明，您必须从以下位置适当地进行控制安全和治理的观点。

尽管云计算已成为数字业务的基础，但许多组织仍在努力优化此强大工具。实际上，Thales的一项新的全球研究以及Ponemon Institute的研究表明，即使近一半（48％）的公司数据存储在云中，但只有三分之一（32％）的组织承认他们采用了安全性-第一种在云中存储数据的方法。

云计算是当前IT和业务战略中最有价值的创新之一，但仍被误解和未充分利用。组织需要使自己熟悉云计算的好处以及相关的安全风险。这将确保有潜力使用云的每位员工承担确保其放置在云中的任何数据都是安全的责任。每个人都必须接受安全性超出智能手机的个人界限，并且在工作中也要承担责任。

所有云服务提供商（CSP）都有共同的责任模型，该模型规定了谁对什么负责。了解每个人的责任可以帮助您采取必要的保护措施，以确保数据的完整性和机密性。

共同责任模式

谁负责CSP提供的服务及其中数据的完整性和机密性？了解存在大量误解和迷雾的共同责任模型很重要。让我们研究典型的云提供商模型。

例如，AWS的共享责任模型是“安全性和合规性是AWS与客户之间的共同责任。”具体来说，AWS负责“云的安全性”。“ AWS运行，管理和控制从主机操作系统和虚拟化层到服务运行所在设施的物理安全性的组件。”

另一方面，客户负责“云中的安全性”。根据AWS的说法，“客户承担来宾操作系统（包括更新和安全补丁），其他关联的应用程序软件以及AWS提供的安全组防火墙的配置的责任和管理。客户应仔细考虑他们选择的服务，因为其职责根据所使用的服务，将这些服务集成到其IT环境中以及适用的法律和法规而有所不同。”

Microsoft Azure对于共享责任有一些不同的方法，但是本质上，身份和目录基础结构以及PaaS和IaaS的网络控件和应用程序的责任由客户保留。完全转移到Azure的安全性的唯一方面是物理安全性。根据Microsoft Azure的说法，“确保数据及其分类正确完成，并且解决方案将符合法规义务是客户的责任。使用云计算时，物理安全性是云服务提供商完全负责的一项责任。”

上面的说明应有助于消除对谁负责什么的迷惑。显然，拥有存储在任何云计算环境中的数据的安全性是客户的责任。

有多种因素为了最大程度地减少用户错误和不正确的实施而进行考虑–当我们考虑到现在几乎有60％的使用云的决策由Shadow IT做出决定时，这一点变得尤为重要。一家公司。首先，需要培训有潜力使用云的每个人，以考虑他们要上传到云的数据类型以及如何保护它们。仅仅因为它们可以存储某些内容并不意味着您就一定有云存储的业务需求，设置策略确定哪些数据分类适合于云存储。最大限度地减少数据占用空间，不仅降低了复杂性，更容易发现错误的配置，而且还减少了当您成为漏洞的受害者时的潜在损害。

其次，在设置新的云存储或管理当前设置时，每个人都应遵循最佳实践。CSP提供的安全服务无法满足企业范围安全性的需求，尤其是当企业使用多个云平台时。如果您的公司策略适合云敏捷性，为什么要将您的云安全策略固定到一个云提供商？想要敏捷并避免供应商锁定的组织需要一种解决方案，该解决方案不仅需要提供集中实施安全策略的能力，还需要使角色和职责标准化的能力。这样一来，应用程序及其数据就可以真正存在于一个或多个云中，而不必担心中断或减慢操作速度。

将自己的密钥带到云

对于选择使用加密来保护其数据的企业，保护其加密密钥是他们的责任，这是至关重要的。自带密钥（BYOK）使企业可以加密数据并保留对加密密钥的控制和管理。BYOK的最佳实践解决方案是企业在不可知的环境中生成强密钥，例如密钥管理器或防篡改硬件安全模块（HSM），并控制将其密钥安全导出到云中，从而增强其密钥管理实践，同时完全控制关键的“通往王国的钥匙”。

揽阁信息云安全解决方案

云存储是用于存储公司数据的出色且通常具有成本效益的工具，但是如果您不小心的话，它可能会对您的业务造成重大安全问题。揽阁信息可提供基于全面产品融合的身份和访问管理及数据保护解决方案，确保你是谁控制访问和钥匙到您的数据只有一个-尤其是通过多租户，地理上分散的站点。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 关于通配符证书您需要了解的所有信息

• 保护您的组织免受网络犯罪即服务（CaaS）攻击

• 云安全的 5 个支柱：保护您的数字视野

• AWS KMS与Thales CCKM – 哪种密钥管理系统适合您？

• 保护您的企业数据免受即将到来的网络风暴的影响