从最大的公共企业到最小的私人企业，各种规模的公司都容易受到网络攻击。在Internet上存在会给我们带来风险，例如黑客、破坏者和内部威胁。COVID-19危机给员工提供了前所未有的需求，使他们几乎可以在一夜之间进行远程工作。结果，全球公司正在尽一切努力维持“一切照旧”的步伐，以使干扰降到最低，即使这意味着放松安全流程并迅速采用可能产生新风险的新工具。

维护安全最佳实践的战略方法是减少对数据中心和托管设施中的员工的依赖，以提供支持和操作设备。幸运的是，即使是高安全性的安全解决方案，例如硬件安全模块（HSM），现在也可以作为云服务使用，并且可以远程访问。

当员工不在其组织的网络上时，中央IT的控制可能会受到损害。例如，许多需要VPN访问以监视来自员工设备的所有访问的公司已启用拆分隧道，以减轻其外围安全设备上的数据流量瓶颈。另外，可以简化其他合规性规则，以便IT部门可以解决远程工作者遇到的应用程序性能问题。

“传统”本地数据中心的最后一口气

今年在RSA Research举办的451 Research围绕我们众所周知的事实提供了可靠的数据……传统的IT数据中心基础架构正在消失。这些数据是在COVID-19危机之前收集的，但是从所有新闻报道中来看，这种大流行只会加速传统数据中心体系结构的消亡（请参见下表）。

十多年来，IT一直在迅速迁移到公共云和托管服务，而本地存储高度虚拟化并作为私有云运行。

随着在家工作的员工数量的增加，IT部门仍被视为最有可能在现场需要的部门。实际上，事实恰恰相反，因为许多IT组织一直处于领先地位。2019年对美国全职员工的调查指出远程代表最多的部门是IT和设施。对企业技术进行“仅限本地”监视和管理的日子已经一去不复返了。可以从IT专业人员的厨房，书房或地下室对现代解决方案进行全面管理。只要安全操作可以提供业务连续性，就没有关系。为了提供可与越来越多的远程工作者一起运行的安全环境，现代架构需要支持云或原生云，并且在需要硬件时，它必须支持暗数据中心操作。

硬件安全模块（HSM）发挥关键作用

随着企业加强网络安全性工作以保护不同IT系统的快速部署，建立跨应用程序，用户和设备的机密性和完整性的需求至关重要。为此，组织必须确保其加密密钥对其PKI，文档签名和加密基础结构保持安全。

这意味着HSM在保护用于保护重要协作工具，文档共享和在线交易的敏感关键材料中扮演着越来越重要的角色。当今领先的HSM通过提供安全的选项来远程设置，监视和管理加密密钥，从而消除了对IT专业人员实际进入数据中心的需求。这可以通过支持暗数据中心管理或云HSM服务的本地硬件来完成。无论选择哪种部署选项，请确保选择一个可以在本地解决方案和云本地解决方案之间移动的解决方案，而无需更改HSM客户端。这将节省您的开发和测试时间。拥有一个共同的客户还使组织能够灵活地开发云HSM服务，轻松迁移到现有的本地HSM，

了解有关Thales HSM解决方案范围的更多信息，包括：

• Thales Data Protection on Demand （DPoD）：一个基于云的平台，可通过一个简单的在线市场提供广泛的按需HSM服务。

• Thales Luna Network HSM ：高安全性，防篡改，网络连接的设备，提供市场领先的性能，可在黑暗数据中心和托管设施中安全运行。

• Thales Hybrid Luna HSM ：真正的混合HSM，用于在本地和基于云的环境之间分配工作负载，包括维护组织的加密对象的实时，基于云的备份。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• Luna HSM v7.8.4 和 Luna HSM Universal Client v10.7 现已推出

• Thales提前完成收购Imperva交易

• 经验教训：2023年全球网络安全的五个要点

• 数据安全的未来是什么

• 简化密钥和证书的审核和修复