数据是一项重要的业务资产。但仅仅存储它是不够的。为了释放价值，必须能够轻松地在团队之间共享，并可能与第三方共享。不幸的是，许多组织认为信息安全和数据共享的概念是相互排斥的。通过以数据为中心的安全方法，他们不需要这样做。

数据共享的好处

早在 2021 年，Gartner 就预测到 2023 年，“促进数据共享的组织将在大多数业务价值指标上超越同行。” 它认为，传统的“除非共享”心态正在损害企业，他们应该将数据共享视为加速数字化转型的必要条件。数据分析尤其是发现历史数据模式、解锁预测洞察并帮助推动更好决策的重要工具。

更广泛地说，数据共享可确保在正确的时间向正确的人员提供正确的信息，从而加强协作和知识交流。反过来，这不仅是提高运营效率的途径，也是提高决策制定和创新推动增长的途径。

了解风险

然而，IT 安全和合规领导者会指出，数据共享通常与数据保护和隐私原则相矛盾。组织必须极其认真地履行其在这一领域的责任，否则可能会违反 PCI DSS（针对持卡人数据）或欧盟 GDPR 或美国 CCPA（针对个人身份信息）等法规。严重的违规事件可能会在调查、补救、法律指控、业务损失等方面造成数百万美元的损失。

这比许多人想象的要容易。例如，许多云存储应用程序通过 URL 实现协作/数据共享。但存在风险，因为理论上这些链接可能会被转发给未经授权的用户、被窃取甚至被黑客猜测。在许多应用程序中，随后无法撤销对各个 URL 收件人的访问权限，这可能会带来更多风险。

在另一种情况下，外部或跨企业团队共享的数据最终可能会处于安全控制较少的环境中。这可能会使它面临被盗窃或被不良行为者操纵的风险，这些不良行为者能够利用不良密码策略、应用程序漏洞或配置错误的系统。自大流行以来，随着混合工作方式的日益普及，这些风险可以说有所增加。例如，家庭工作人员可能会使用未打补丁且未受保护的个人笔记本电脑以及安全性较差的家庭网络进行登录。有证据还表明，远程工作人员点击网络钓鱼链接的可能性是其他人的三倍。

最后，考虑与简单人为错误相关的风险。也就是说，数据意外地与错误的接收者共享。Verizon在其 2023 年数据泄露调查报告中评估的所有泄露事件中，四分之三 (74%)涉及“人为因素”。

以数据为中心的安全的力量

这就是为什么越来越多的组织转向以数据为中心的安全性，使员工能够从他们所掌握的信息中获取最大价值，而不会让公司面临不必要的额外风险。顾名思义，以数据为中心的安全主要侧重于保护数据本身，因此即使数据暴露给未经授权的个人，它也会变得毫无用处。

我们可以确定这一战略的三个关键支柱：

• 精细的访问控制，确保只有授权的个人才能访问特定数据

• 应用于数据的标记化和匿名化，以实现安全共享及其在分析中的使用，而不会暴露敏感信息

• 持续审核和监控，以检测企业内部和第三方组织中未经授权的活动

以数据为中心的安全性可以降低违规和合规风险，但这样做可以通过实现安全数据共享来支持业务增长。

Thales CipherTrust Data Security Platform为您提供全方位的数据安全

揽阁信息提供的Thales CipherTrust Data Security Platform（CDSP/数据安全平台）是一套以数据为中心的安全产品和解决方案的集成套件，可将数据发现、保护和控制统一在一个平台中。

• 发现：组织必须能够发现数据（无论数据位于何处）并对其进行分类。这些数据可以有多种形式：文件、数据库和大数据，并且可以跨本地存储、云存储和跨备份存储。数据安全和合规性首先要在黑客和审计人员面前发现暴露的敏感数据。CipherTrust 数据安全平台使组织能够通过高效的数据发现、分类和风险分析，全面了解本地和云中的敏感数据。

  
  

• 保护：一旦组织知道其敏感数据在哪里，就可以应用加密或标记化等保护措施。为了通过加密和令牌化成功保护敏感数据，加密密钥本身必须由组织保护、管理和控制。CipherTrust 数据安全平台提供全面的数据安全功能，包括具有访问控制的文件级加密、应用程序层加密、数据库加密、静态数据脱敏、具有基于策略的动态数据脱敏的无保险令牌化和有保险令牌化，以支持广泛的数据保护用例。

  
  

• 控制：最后，组织需要控制对其数据的访问并集中密钥管理。每项数据安全法规和要求都要求组织能够监视、检测、控制和报告对数据和加密密钥的授权和未授权访问。CipherTrust 数据安全平台跨多个云服务提供商(CSP) 和混合云环境提供强大的企业密钥管理，以集中管理加密密钥并配置安全策略，以便组织可以控制和保护云、本地和混合环境中的敏感数据。

CDSP的关键能力包括：

• 数据发现和分类

• 通过数据可视化进行风险分析




• 数据保护技术

• 文件、数据库、大数据和容器的透明加密

• 应用层数据保护

• 通过动态数据脱敏进行标记化

• 格式保留加密

• 静态数据脱敏

• 特权用户访问控制




• 企业密钥集中管理

• 符合 FIPS 140-2 标准

• 多云密钥管理

• 无与伦比的 KMIP 集成合作伙伴生态系统

• 数据库加密密钥管理（Oracle TDE、大数据、MS SQL、SQL Server Always Encrypted 等）

  
  

• 监控和报告

  
  

• 集中管理控制台

欢迎联系揽阁信息，与我们的安全专家交流和讨论您的数据安全需求。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 数据安全合规： 2023年印度数字个人数据保护法（DPDP）

• Thales和Redhat如何保护电信公司免受API攻击

• ESG Research揭示面向未来的加密和密钥管理的重要见解

• Thales+Imperva：提供下一代数据安全

• 引领未来：2024 年身份验证和数字银行的战略洞察