在2009年的电影《天降美食》中，乌云密布的填上，食物像雨水一样飘落。当今的混合计算环境使用了很多使用密码技术的应用程序，以至于云已经充斥着加密密钥，并且您不想发现自己正从云落入网络罪犯的手中。

云端应用

根据MarketWatch的市场观察：

• 在全球范围内，金融云市场预计将从2018年的165.5亿美元增长到2023年的460.3亿美元，复合年增长率为22.7％。全球范围内越来越多的数字化以及越来越多的金融机构要求先进的IT解决方案来获得真正的竞争优势，而不是建立和维护昂贵的IT基础架构，这是市场增长的关键驱动因素。
  

但是，由于明显的原因，金融服务也是管制最严格的行业之一。实际上，涉及个人身份信息保护的每一项法规都包括金融服务行业，例如PCI DSS、欧盟的eIDAS和PSD2、新加坡金融管理局的指导，美国的《格拉姆-里奇-布里利法案》以及世界上还有更多。 

因此，随着金融服务组织利用云来更好地为其客户提供服务，他们必须牢记丢失，盗窃或滥用单个关键密钥都可能对其组织产生重大影响，包括发出违规通知的需求，收入损失，股价下跌以及严重的声誉损失。

最近发布的Ponemon Institute全球加密趋势研究提供了有关此挑战的一些见解。对横跨17个国家/地区的多个行业的6,457位安全和IT专业人员的研究发现，对敏感数据进行加密的顶级用例与云的采用有关。在过去四年中，公共云服务对加密的使用增长了21％，而容器加密（一种加速云采用的主要技术之一）在过去三年中增长了18％。当被问及使用加密的主要驱动力是什么时，47％的受访者表示这将符合外部隐私或数据安全法规和要求。如上所述，银行和金融服务组织受到更严格的监管，因此需要更强大的安全性来满足其审计和合规性需求。 

密钥管理

加密市场正在增长，并且随着更多的加密数据，我们将有更多的加密密钥需要管理。由于加密密钥是云，混合环境中应用程序和数据本地安全的基础，因此正确管理其生命周期至关重要。加密仅在保护加密密钥时才有效，而这正是硬件安全模块（HSM）发挥作用的地方。HSM在基于硬件的专用，经过强化的专用设备中保护关键加密密钥，该设备建立了对密钥，应用程序和数据的信任根。网络安全专业人员认为使用HSM是最佳实践。将SafeNet Luna HSM部署在本地或云中，可提供FIPS 140-2 3级和通用标准EAL4 +认证的密钥保护，访问控制实施和安全代码执行。并且我们还为组织提供了补充或替换其数据中心中的HSM的选项，使用户能够跨多个云扩展基于云的加密和密钥管理，使加密安全要求与组织云战略保持一致，并简化关键业务的预算安全性，同时减少维护和监视时间。

前进的道路

有趣的是，Ponemon研究还发现，2020年HSM的十大用例包括公共云加密。在接受调查的组织中，有56％的组织表示他们将在本地拥有和运营HSM，并通过云托管的应用程序实时访问它们。当被问及是否会从托管在云中的公共云提供商那里租用HSM时，有42％的人表示他们已将其计划纳入了今年的计划。 

与这次讨论最相关的也许是与密钥管理的重要性有关的发现。HSM用于加密和密钥管理的使用已从2013年的33％增长到今天的64％。因此，越来越多的组织正在使用混合云环境来存储和处理其数据，但同时，它们必须遵守日益严格的法规。密钥管理和HSM是成功的“关键”。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• Luna HSM v7.8.4 和 Luna HSM Universal Client v10.7 现已推出

• Oracle的欧盟主权云和 Thales CipherTrust：数字主权的新时代

• 经验教训：2023年全球网络安全的五个要点

• 简化密钥和证书的审核和修复

• 揭示PKI动态：全球各地区技术趋势和监管见解