021-54410609
公有云正在改变全球企业的运营方式。作为新一轮疫情后数字化转型的驱动力,Gartner 预计该市场将在 2023 年增长近 22%,达到 5970 亿美元。公共云提供的敏捷性、成本效率和可扩展性使其成为许多组织的明显选择。
然而,这些好处也是有代价的。云客户可能会发现他们迁移到云平台的数据面临更大的泄露、泄露和其他威胁的风险。依赖云提供商 (CSP) 自己的工具并不总能解决问题。这就是组织越来越多地转向自带加密(BYOE/Bring Your Own Encryption) 产品的原因。
在机房里
如果数据是现代企业的动力,那么公有云就是其发动机室。据估计,今年全球将创建、捕获、复制和消费 120ZB 的数据。其中大部分最终将存储在云中——业务和面向客户的应用程序、数据库、存储基础设施、备份等。
挑战在于由此产生的复杂性。如今,绝大多数 (72%) 的组织都运行混合云环境,甚至更多 (87%) 的组织已经采用了多云。当数据像这样分布在不同的环境中时,可能很难跟踪和保护安全,尽管这变得越来越重要,因为:
威胁水平飙升:美国数据泄露今年有望再创纪录。它们是由勒索软件活动驱动的,勒索软件活动越来越具有数据盗窃的特征。据估计, 2023 年第一季度至第二季度的攻击数量激增 74 %
数据泄露成本不断增加:最新估计显示,全球每次泄露的成本达到创纪录的 445 万美元,其中美国升至 950 万美元,医疗保健行业升至 1,090 万美元
在此背景下,人们担心 CSP 数据保护解决方案本身不足以减轻不同公共云环境中的数据安全和合规风险,这是可以理解的。毫不奇怪,安全性是全球组织继支出管理之后的第二大云挑战,有 79% 的受访者认为安全性是第二大云挑战。
为什么再见?
在这种背景下,BYOE 是一个越来越受欢迎的选择。该模型很简单:公共云客户使用他们首选的加密解决方案,而不是云服务提供商本地提供的加密解决方案,或者除了云服务提供商本身提供的加密解决方案之外。这意味着加密密钥和标记化秘密的生成 100% 由客户控制,因此只有受保护的数据才允许进入公共云。
BYOE好处很多。他们包括:
跨云的一致性:选择投资多个 CSP 提供的安全解决方案可能会造成不一致和覆盖范围差距。单一 BYOE 解决方案有助于交付单一、统一的策略。
数据实用程序:如果在其 BYOE 产品中使用格式保留加密 (FPE) 或标记化,组织将获得额外的好处,即能够使用敏感数据,而不会有任何数据泄露的风险。否则,数据团队可能会因合规性要求而感到沮丧,这实际上阻止了他们在云驱动的分析等业务增长项目中使用数据。
额外的安全性和控制:数据在离开客户场所之前受到保护,从而增加了额外的安全性。客户还可以完全控制谁可以访问和查看云中的解密数据,从而增强控制力。
可移植性:跨多个云环境使用单个 BYOE 解决方案意味着组织可以更灵活地跨多云和混合云环境迁移数据,同时保持一致的数据安全策略。它还使应用程序集成变得更加容易。
合规安心:公有云中强大的数据加密将有助于满足严格的数据保护法规(例如 GDPR 中的法规),确保数据在其整个生命周期中保持安全。
请务必记住,并非所有 BYOE 解决方案都是一样的。揽阁信息出售的Thales CipherTrust Data Security Platform(CDSP/数据安全平台)可以帮助您实现以上所有优势。CDSP的特性如下:
CipherTrust Manager(KMS)是该平台的核心,提供物理和虚拟化两种版本供您选择,且所有版本都经过了FIPS 140-2认证。
CipherTrust Transparent Encryption(透明加密)产品可实现零停机情况下的数据加密,且可实现用户的无感知和零延时。
更多关于CDSP的资料,欢迎联系揽阁信息。
揽阁信息可提供的部分安全产品和解决方案信息
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
-
数据库访问控制:揽阁LGPAC系统
-
通用HSM:Luna HSM、ProtectServer HSM
-
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!
联系我们
免费试用留言
客服电话