您当前的位置:   首页 > 新闻中心
随着企业关键业务迁移到云,BYOK对数据安全和隐私保护至关重要
发布时间:2020-12-30 09:56:30   阅读次数:

随着企业关键业务迁移到云,BYOK对数据安全和隐私保护至关重要(图1)

甲骨文(Oracle)和毕马威(KPMG)的《2020年云威胁报告》聚焦于组织在实施和维护云解决方案时面临的主要风险和挑战。本文重点介绍了报告中关于对云产品安全性日益增加的信任的一些发现,并断言为什么在考虑迁移到云时,维护您自己的关键密钥的控制应该被视为最佳实践。


公共云被认为更安全

在过去,人们一直担心公共云是否安全,这导致了对采用这项技术的犹豫。

是的,关于公共云数据丢失的事件已经广为报道。然而,越来越多的受访者认为,提供给公共云环境的安全级别现在比提供给本地数据中心的安全级别要好。


在《2020云威胁报告》的受访者中,40%的人认为公共云的安全性远远高于其提供给本地环境的安全性。


与去年相比,公众对云安全的正面评价增加了13%。


尽管公众越来越相信公共云是安全的,但对云服务提供商的信任仍然存在一些担忧,特别是少数拥有最大市场份额的提供商。在接受调查的IT专业人士中,81%的人担心他们可能会自满,80%的人也表示担心与他们合作的云服务提供商将很快成为其核心市场的竞争对手。


事实上,许多组织已经习惯了公共云提供的安全性。然而,他们希望csp保持警惕,并致力于采取强有力的网络安全措施。


业务关键型应用程序正在向云转移

参与甲骨文和毕马威2020年研究的机构中,近九成目前正在使用软件即服务(SaaS)。然而,在这个令人印象深刻的统计数据背后,是目前对SaaS用于办公效率和协作的使用,最显著的是,计划增加对业务关键型应用程序的SaaS使用。预计在接下来的24个月里,将会有9%的企业将他们的关键业务应用转移到SaaS。


随着越来越多的企业为其关键业务应用程序转向SaaS,可以肯定地说,这些组织越来越适应云服务提供商提供的安全性。越来越多的企业开始信任SaaS和云,将关键任务应用程序作为其运营的支柱,包括:

  • 企业资源计划(ERP)

  • 客户关系管理(CRM)

  • 人力资本管理(HCM)

  • IT服务管理(ITSM)


下图说明了目前SaaS业务关键应用程序的百分比与预计在24个月内存在的百分比。

随着企业关键业务迁移到云,BYOK对数据安全和隐私保护至关重要(图2)

加密和密钥管理

随着云技术的发展,加密市场也在不断发展,随着加密数据的增多,我们需要管理的加密密钥也越来越多。


由于加密密钥支持本地、云中和混合环境中的应用程序和数据的安全性,因此正确地管理它们的生命周期是基础。


只有保护了加密密钥,加密才有效,这就是硬件安全模块(HSM)和集中式密钥管理系统(KMS)发挥作用的地方。


HSM在专用的、经过加固的、基于硬件的设备中保护关键的加密密钥,该设备在密钥、应用程序和数据上建立一个信任根,而KMS应该控制这些密钥的生命周期。


因此,随着组织利用云来更好地服务客户,他们必须记住,损失,盗窃,甚至滥用的一个至关重要的关键可以显著影响他们的组织,包括需要发出违约通知,损失的收入,股价下跌,严重的声誉损失。


通过BYOK降低安全风险

为了确保健全的治理、遵从性和内部控制,企业需要维护对其加密密钥的控制。使用“自带密钥”(BYOK)对于减轻ICT和安全风险至关重要,因为它允许组织保持对关键密钥的控制,同时充分利用云所承诺的效率。


BYOK的另一个优势是,客户不会面临被云供应商锁定的风险。如果没有BYOK,获取数据(例如,当移动到不同的云或不同的订阅服务时)可能是一个冗长、耗时且代价高昂的过程。


当应用程序运行时,加密保护数据,无论它是静止在数据库中、在数据中心或用户设备之间传输,还是通过TLS在公共端点。当BYOK使用正确的密钥管理系统时,企业在公有云中的数据无法被其他用户访问,包括第三方员工。BYOK的概念还确保了即使是云服务提供商也无法以未加密的形式访问这些关键密钥,因此,它可以提供进一步的保护,防止内部攻击甚至外部政府干预。


揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:


您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问!


相关阅读

购买咨询电话
021-54410609