您当前的位置:   首页 > 新闻中心
增强云中的PII和IP数据安全性
发布时间:2020-06-08 10:11:18   阅读次数:

增强云中的PII和IP数据安全性(图1)

云中更敏感的数据

组织正在将更多敏感数据存储在云中。根据Ponemon Institute进行的全球加密趋势研究。在17个国家/地区的多个行业中,有6,457名受访者中有58%的人说,他们的组织将敏感数据或机密数据传输到云中,无论是否经过加密。另有25%的受访者希望在未来一到两年内这样做。


中级保护

该研究还询问组织如何保护云中的静态数据?有百分之四十五的正在加密数据的受访者表示,加密是在本地执行的,然后使用其组织生成和管理的密钥将数据发送到云。但是,有36%的受访者使用云提供商生成/管理的密钥在云中执行加密。20%的受访者正在使用某种形式的自带密钥(BYOK)方法。


对于数字安全行业的我们来说,这里有两个问题:

  1. 明显没有完全保护云中数据的受访者人数

  2. 36%的受访者使用“云提供商生成/管理的密钥”


根本不保护的风险

那些将敏感数据存储在云中并且根本不通过加密来保护它或以其他方式使其无法读取的方法面临多种危险。它们不符合众多政府法规和行业指令,包括欧盟的《通用数据保护法规》(GDPR);美国的GLBAHIPAAFedRAMP;新加坡金融管理局指导;PCI DSS;还有很多。也许更重要的是,当他们的数据被泄露时,很有可能会的是,根据数据泄露披露法律,他们将被迫向数据被盗的人员报告该泄露。当然,这可能导致缺乏利益相关者的信任、罚款、法律费用以及收入和股价下跌。这些组织需要通过混淆敏感数据和保护密钥来保护自己。


使用“云提供商生成/管理的密钥”的风险

任何类型的安全性的基本原理是,一旦某事物被锁定,对锁钥匙的控制越多,对锁背后的整体安全性的控制就越多。如果您的云提供商管理您的密钥,那么您将向数据安全性添加另一个威胁向量。这就是为什么最佳实践是使用硬件安全模块HSM)管理自己的密钥的原因。


硬件安全模块(HSM)

众所周知,HSM是坚固的,防篡改的硬件设备,可通过生成,保护和管理用于加密和解密数据以及创建数字签名和证书的密钥来保护加密过程。HSM已通过最高安全标准(包括FIPS 140-2和Common Criteria)的测试,验证和认证。将HSM视为密钥的保险箱。


在云中如何使用HSM?

Thales Data Protection On Demand(DPoD) 是一个基于云的平台,可通过一个简单的在线市场提供广泛的云HSM和密钥管理服务。由于无需购买,部署和维护硬件,安全性现在变得更简单,更具成本效益且更易于管理。只需单击并部署所需的服务,即可配置用户,添加设备并在数分钟内获得使用情况报告。


按需和从云部署和管理密钥管理和硬件安全模块服务。

  • 专注于服务,而不是硬件

  • 数分钟即可完成部署,而不是几天

  • 只购买您需要的东西并降低成本

  • 在任何地方保护数据

  • 实时报告和可见性

  • 轻松与现有应用程序,IT基础架构和服务集成

增强云中的PII和IP数据安全性(图2)



揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:


您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问!


相关阅读

购买咨询电话
021-54410609