2022年9月27日，法国泰雷兹（Thales）集团日本子公司、负责数字安全的Thales DIS Japan就“2022Thales云安全调查”结果举行了在线新闻发布会。同一天，该公司还发布了 CipherTrust 数据安全平台社区版。这将为开发人员和 DevSecOps 团队提供一个密钥管理和加密平台，以便轻松地将数据保护控制扩展到多云应用程序。

HSM 密钥管理的主要参与者对全球约 2,800 人进行的调查

Thales拥有 80,000 名员工，业务遍及 68 个国家。它的销售额约为 2.3 万亿日元，但其销售额的 6%（1,360 欧元）用于研发，包括国防、通信卫星、铁路和安全。

Thales通过整合Thales eSecurity（加密和解密密钥的 HSM（硬件安全模块）业务的两大主要参与者）和安全供应商金雅拓，成为该领域的领导者。Thales DIS 日本 Cloud Protection & Licensing 数据保护业务总部总经理 Ken Fujioka 表示，“我们很自豪能够成为唯一一家在单一平台上实现加密和密钥管理的公司。基于云的单点登录服务也被海外政府机构为公民提供安全保障，HSM 被用作 SWIFT 的标准，这是国际银行之间的交易。”

2022 年Thales云安全调查将是一项针对安全专业人士和高管领导的调查，收集来自美国、加拿大、欧洲和拉丁美洲的 17 个国家/地区的调查。来自亚太地区的 876 名参与者和来自日本的 203 名参与者。

在亚太地区全面引入多云对云复杂性的担忧

首先，据说亚太地区已经开始全面采用多云。云迁移有多种方法，但 33% 的公司（日本为 37%）会回购和迁移。紧随其后的是 22%（日本为 22%）的公司提升和转移（迁移和优化）现有应用程序，16%（日本为 11%）的公司重建和重构了应用程序，以及提升和转移与重组相结合。 23%（日本为 23%）。

多云的使用正在上升，60% 的受访者表示他们使用多个云提供商，例如 SaaS、IaaS 和 PaaS。亚太地区的这一数字比世界其他地区低 8%。

云管理研究强调了运营和安全复杂性是一个主要问题。49% 的受访者（日本为 52%）表示云比本地更复杂。此外，只有 20% 的受访者表示他们将超过 61% 的数据存储在云以外的环境中。超过 80% 的公司将超过 60% 的敏感数据保存在云中。我们能够了解机密数据迁移到云环境的实际情况。

对审计和数据泄露的担忧也很突出云控制台中的密钥管理增加

43%（日本为 39%）接受调查的亚太地区公司表示，他们过去曾经历过失败的审计、数据泄露和云数据泄露。从日本的调查来看，从 2021 年的 29% 增长到 2022 年的 39%，增长了约 10%。Fujioka 先生说：“这背后有多种原因，例如云使用的增加、更严格的审计要求以及违规行为的增加。”

关于云安全政策、标准和执行，47%（日本 53%）的亚太地区受访者回答说政策由安全团队集中管理，但技术标准的定义和应用委托给云交付团队。这是。这比 2021 年增长了 5%。此外，38%（日本为 37%）表示政策和标准是使用安全团队选择的工具集中定义和执行的。此外，15%（日本为 10%）的受访者表示他们依赖各自的云交付团队，比去年下降了 7%。“结果表明，日本是中央集权化率最高的国家，”藤冈说。

加密技术是保护数据免受网络攻击的重要安全技术。受访者将静态数据加密、标记化和屏蔽、密钥管理和 HSM 列为最重要的技术。38%（日本为 37%）的亚太地区公司表示，由于该法规的“安全港”条款，他们能够避免所需的数据泄露通知流程，该条款允许盗窃或暴露标记化或加密数据的例外情况。此外，46% 的亚太地区公司（51% 在日本）表示，他们的内部安全架构决策是他们在何处以及如何在云中使用加密的主要驱动力，38%（日本为 38%）回答了法规遵从性。此外，只有 21% 的亚太地区受访者表示，他们在云中 61% 以上的敏感数据（日本为 16%）是加密的。

组织结合了多种加密密钥管理策略。使用云控制台进行密钥管理的亚太地区公司数量同比增长 7%。将密钥管理解决方案集成到集中式平台的运动已经开始，并且逐年加速。这降低了需要跨系统环境标准化和支持工具的多云组织中保护云环境的整体复杂性和复杂性。

亚太地区的公司报告说，加密密钥管理的蔓延是一个问题。12% 的受访者（日本为 14%）表示他们使用 1-2 个密钥管理解决方案。此外，55%（日本为 61%）使用 5 个或更多密钥管理解决方案。这个问题仍然存在，因为这导致了世界平价。

在零信任调查中，80% 的亚太地区公司（日本为 81%）表示他们正在考虑、评估或实施零信任计划。20%（日本 19%）尚未开始。尽管 2022 年略有增加，但“我认为这是零信任趋势仍在继续的积极信号。云访问零信任的扩展是一个重要趋势，”藤冈说。62% 的亚太地区受访者（68% 在日本）表示他们希望在云访问中利用零信任原则和实践。

“CipherTrust平台社区版”，零信任世界的数据安全有什么特点？

藤冈先生表示，零信任世界中的数据安全考虑包括“发现和分类敏感数据”、“保护静态、动态和使用中的敏感数据”以及“保护敏感数据”。控制用户访问和管理密钥在他们的整个生命周期中。”

揽阁信息作为Thales在华的合作伙伴，为广大客户提供了优质的信息安全解决方案，现在联系我们，可以获取更多产品和方案的信息。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 育碧（Ubisoft）被黑客攻击48小时：900GB数据险遭泄漏

• Thales提前完成收购Imperva交易

• Oracle的欧盟主权云和 Thales CipherTrust：数字主权的新时代

• 经验教训：2023年全球网络安全的五个要点

• 数据安全的未来是什么