云安全挑战简述

在过去的十年中，企业开始评估迁移到云的优缺点，以满足对云计算和软件即服务（SaaS）的成本和IT效率优势不断增长的需求。随后，许多企业采用了平台即服务（PaaS），基础架构即服务（IaaS）或SaaS模型，从而将云定位为数字化转型的基础。但是，在此过程中，他们使用了许多连接的设备和IoT平台，这意味着其他数据和流程现在正从防火墙外移到云中。这给企业带来了安全风险。

云中对强大安全性的需求可能会减慢或加快向云的迁移，这取决于工作负载和其他需求。因此，安全专业人员需要应对与云计算正面相关的某些安全挑战。特别是，他们需要应对云密钥管理的挑战。

企业通常很难管理对多个云供应商的使用，例如AWS，Google Cloud Platform和Microsoft Azure。在数据安全方面，由于简单易用，因此更多组织倾向于使用云本机加密和密钥管理服务。这个决定带来许多挑战。

足够好的安全性还不够

一个问题是云原生加密和密钥管理服务仅提供基本的数据安全性。云服务需要提供与本地交付服务相同级别的策略，控制和可见性。许多组织不能仅依靠云平台中内置的密钥管理工具提供的服务。这些工具非常适合为开发团队提供密钥，但是当涉及到策略合规性时，特别是对于敏感数据或在最新的隐私授权（例如《加利福尼亚消费者隐私法案》）管辖范围内的数据时，可能存在许多差距一个看似简单的密钥管理策略。

此外，将关键控制和管理留给云提供商会带来潜在的安全风险和数据所有权问题。锁定单个云供应商绝对不是一个好主意。云计算彻底改变了公司开展业务的方式。但是，这种对云计算的日益依赖也带来了依赖的风险。通过使您的公司更加灵活和适应性强，不受云计算的影响可以避免供应商锁定的风险。

敏感数据面临风险

从操作的角度来看，使用多个云密钥管理服务会转换为分散的密钥管理，这在安全最佳实践方面绝对是不行的。不幸的是，这种向云原生加密和密钥管理的热潮使敏感数据处于危险之中，过去两年来我们目睹了众多数据泄露事件证明了这一点。

最后，如果您的内部部署策略，方法，控件和可见性已经过测试和良好实施，那么为什么要更改它们？成功的本地最佳实践将与您将它们扩展到云中一样成功。

好消息是，安全专业人员可以使用新的选择，但是诀窍是确定哪种方法最适合其组织，以确保保护数据，保留品牌信任并吸引股东。保持密钥的访问和控制从来没有像现在这样重要，特别是考虑到数据泄露造成的财务影响（可能包括也可能不包括违规罚款）。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 数据安全的未来是什么

• 保护云前沿：应对多云时代 SaaS 数据保护的复杂性

• Thales和Intel合作增强对机密计算的信任

• 随着违规成本飙升，组织需要跨多云的数据保护

• 网络加密确保我们的动态数据对于商业服务的安全