021-54410609
使CISO陷入困境的众多问题之一是意识到,无论其网络安全性多么强大和全面,其IT系统都可能在某个时候被破坏。
当组织的网络跨多个环境时,情况会更加恶化。确实,Nominet的研究表明,使用多云方法的企业去年遭受数据泄露的可能性(52%)是单云用户(24%)的两倍以上。
相信这些CISO可以成功的原因是,由于他们的数据已加密,因此网络罪犯将无法访问和使用它们。但是,如果加密密钥与数据保存在同一云中,则不一定是这种情况,因为黑客可能会同时持有这两种数据,从而使加密无效。此外,如果对所有IT环境(无论是公共云,私有云还是混合云还是内部部署)都没有明确的监督,则该风险会增加。
因此,组织既需要保护其加密密钥远离加密数据,又需要能够通过一个单一的窗格在IT基础架构的所有环境中管理和查看它们。
多云的多重风险
众多优势吸引着企业使用SaaS,PaaS和IaaS等一系列云服务。降低资本支出,不必担心维护和更新以及为远程工作提供机会只是采用云的一些原因。
此外,由于不同的提供商专门提供不同的服务,因此组织通常会拥有不止一个提供商,以确保他们为每种业务职能获得最佳解决方案。实际上,来自Gartner的研究表明,使用公共云的公司中有81%将至少拥有两种不同的服务。
但是,随着云服务提供商数量的增加,需要监控的攻击面也越来越大。多云用户会遇到的一些问题包括,跟踪数据驻留的位置变得越来越困难,并且每种服务的安全措施将有所不同并且并不特别兼容。这无疑助长了具有多个云服务的企业遭受大量违规行为的事实。Nominet研究强调,69%的多云用户遭受11至30次违规,而单云用户只有19%。
企业还需要注意,即使他们已确保其云提供商具有模范的安全凭证,监管机构仍应对第三方通过任何数据泄露承担责任。
加密是关键
加密长期以来一直被视为防止威胁行为者一旦掌握数据便能够使用数据的答案。但是,如果将解密信息所需的加密密钥与数据保留在同一位置,则这些密钥也有可能被盗,从而使加密无用。这是卡支付监管机构PCI DSS不允许企业将加密的卡详细信息与其相应的加密密钥存储在同一云中的原因之一。
一些云提供商已经意识到企业正在寻求对加密的更大控制,并允许他们自带密钥(BYOK)。问题在于,云提供商仍然坚持将这些密钥与它们一起保存在自己的密钥管理系统(KMS)中,没有采取任何措施消除对密钥与数据同时被盗的担忧。此外,运行多个云的人员将需要监视多个KMS,这不利于对跨环境的加密进行清晰的监督。
自带密钥管理系统
希望完全控制其数据加密的企业,无论碰巧处于哪个IT环境中,都应部署自带密钥管理系统(BYOKMS)。这使企业能够在自己选择的位置生成,存储和监视所有加密密钥,从而大大提高了安全性。
由于密钥的存储位置与加密数据相距甚远,因此几乎没有什么风险,因为它们都是由同一犯罪者同时盗窃的,这意味着窃贼无法读取数据。这意味着处理卡交易的人员可以将支付信息保留在云中,而不会受到PCI DSS的污染。
能够通过一个单一的窗格管理加密,从而使安全团队可以完全监督其所有IT环境中的数据。这将使他们能够对谁可以访问数据以及何时何地访问数据实施更好的控制。
通过使用BYOKMS来在其多云环境中集中管理加密,CISO在知道自己的数据受到保护的情况下将能够更好地睡眠。
解决方案
Thales公司的CipherTrust数据安全平台中,囊括了密钥管理系统(KMS,CipherTrust Manager)、应用程序加密(CipherTrust Application Encryption,CAE)、透明加密(CipherTrust Transparent Encryption,CTE)、令牌化(Tokenization)等功能,并且还支持KMIP协议,是最佳的BYOKMS产品和方案,可满足任何客户在任何业务场景下的数据加密和数据保护需要。
该平台提供物理版和虚拟化版,可轻松部署和使用。该平台还可集成满足FIPS 140-2 Level 3和CC EAL4+的Luna Network HSM,从而在最底层实现有效的安全性以及合规性满足!
现在联系揽阁信息,就可以第一时间获取我们提供的专业技术服务与解决方案!
揽阁信息可提供的部分安全产品和解决方案信息
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
-
数据库访问控制:揽阁LGPAC系统
-
通用HSM:Luna HSM、ProtectServer HSM
-
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!
联系我们
免费试用留言
客服电话