每种技术，产品或解决方案都声称能够解决世界饥饿并满足所有数据隐私合规性要求，或者至少使您的敏感或受监管数据更安全：

静态加密、临时加密、使用中的加密、全盘加密、文件加密、表空间加密、自带密钥（Bring Your Own Key、BYOK）、自带密钥（HYOK）、对称密钥、非对称密钥、硬件安全模块（HSM） 、同态加密、Pailier、安全多方计算（SMPC）、令牌化、掩蔽、混淆...

加密只是工具箱中的一种工具，只应在适当的时候和适当的地方使用。精明的人们将结合其他数据保护和隐私控制手段，在最合理的方式和位置使用加密技术，以实现最终目的，即在数据使用，访问和隐私之间实现正确的平衡。什么最适合所需的信任模型？

数据库级加密或令牌化需要共享密钥

只要密钥是安全的，实施良好的加密就可以使未经授权的眼睛几乎无法访问数据。接下来的主要问题是，谁来控制密钥、明文数据需要在何时何地进行加密、解密或公开提供，以支持最初共享、提供或收集数据的原因。除非经过解密并以明文形式提供给授权的应用程序、用户或过程，否则加密形式的数据主要不能用于预期目的。仅在使用相同密钥的情况下，才能对加密数据执行完全匹配和联接，并且保持引用完整性。相反的方法实施起来很复杂，在操作上受到严重限制，并且将在规模上遭受重大的性能影响。

首先确定并同意所需的信任模型

第一，确定所需的信任模型。

• 数据主体将谁的数据委托给谁？

• 数据控制器将信任哪个数据处理器代表他们处理数据？

• 谁负责数据主体履行保护其数据和遵守所述隐私政策的承诺？

• 加密和解密将在哪里发生？

• 加密密钥将在哪里生成、存储和使用？

• 必须满足哪些特定的合同或法规遵从要求？

当加密密钥居住和谁有权访问它们是关键！如果控制密钥，则控制对数据的访问，但仅控制对加密或标记化的数据的访问。在列级加密不可行或不可行的情况下，如何控制对所有其他数据元素的访问呢？

第二，您需要确定如何以及在何处利用加密技术来支持所需的信任模型。对于许多用例而言，设计选择是显而易见的，对于其他用例而言，则成为复杂的风险管理以及法律或合同合规性决策。遍历不受信任的网络或使用速度较慢但更合适的非对称加密（公共/私人密钥对）安全共享用于实际加密静态或静态个人身份信息（PII）的对称密钥时，没有人会质疑在途中加密数据的好处。HSM可用于生成和帮助管理加密密钥，以进一步增强解决方案的可靠性和可信赖性。

利用云服务通常会改变基本的信任模型

第三，要获得云计算的财务利益，通常需要重新考虑信任模型，重新设计数据保护和加密以及重新调整密钥管理和共享。仅加密、令牌化、掩蔽和混淆解决方案无法解决此问题。

需要将细粒度的独立访问控制和问责制与加密一起应用，以保护数据并满足云部署的隐私承诺。数据移动性要求集中管理，一致应用的访问控制与列级加密或令牌化相结合，以有选择地保护正在传输、静止和使用中的数据。后者是最大的挑战。为了使大多数数据分析或处理成为可能，数据在某些时候必须不受保护。这种保护不能仅依靠加密（尤其是在无法共享密钥时），并且每次企业想要使用不同的数据分析应用程序或迁移至更高成本时，都不需要完全重新设计专有的，特定于平台的RBAC和View层安全性。有效的数据存储库或托管平台。

大多数云服务公司都提供了良好的数据中心安全性，但这还不够

第四，几乎没有人会质疑所有领先的云服务提供的物理和网络安全控制，并且数据托管提供商比其客户自己的数据中心运营更好或更好。但是，对于许多组织而言，其信任模型要求用于加密的密钥不能在组织外部共享。全盘，操作系统或数据库或列级加密的云提供商产品打破了大多数信任模型，因为从字面上将数据处理器委托给王国使用密钥。许多人还对“自带密钥”（BYOK）解决方案做出了回应，其中数据控制器提供了用于加密其数据的密钥。不幸的是，这也不能满足仅共享加密数据（不共享密钥）的基本信任模型要求。如果任何智能数据控制器要保留对数据访问的完全控制权，则当智能数据控制器的数据流向云服务提供商时，保留自己的密钥（HYOK）概念是理想的信任模型。

公司要求数据移动性，同时始终控制对敏感数据的访问

最后，在仍然将数据用于预期目的的同时，正确管理风险、维护隐私，实现迁移到云并实现真正的数据移动性的财务收益的唯一方法是通过全面、集中管理、一致应用的数据访问控制层使基于策略的规则能够跟踪数据，而不管平台、本地还是云。数据层基于UDF的保护不能满足此要求，因为您无法加密每个敏感列，跨平台共享密钥会增加数据泄露的风险，并且托管提供程序必须有权访问密钥。云迁移需要应用有关适当使用加密和关联密钥管理的不同规则。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• SK Telecom与Thales合作开发后量子密码学

• Luna HSM v7.8.4 和 Luna HSM Universal Client v10.7 现已推出

• 勒索软件制裁：有什么影响？

• 不断变化的数据保护法规表明为什么企业必须将隐私置于核心位置

• 经验教训：2023年全球网络安全的五个要点