在新冠肺炎大流行驱动的远程工作热潮过去15个月后，企业仍在为比之前计划的更快迁移到云而付出代价。根据451 Research 进行的《2021 年泰雷兹全球威胁报告》，82% 的组织仍然存在此类担忧，尤其是在涉及加密存储在云中的数据以及当今云环境的复杂性方面。

该报告指出，一半的受访者将超过 40% 的数据存储在云中，但只有 17% 的组织至少对其中一半的敏感数据进行了加密。

该报告推测，调查结果可能表明企业数据加密政策的定义和实施方式面临挑战。据 451 Research 称，虽然 45% 的组织拥有集中定义的加密策略，但该策略的技术标准和执行由专用于他们管理的特定云服务的不同团队处理。报告称：“这可能代表云安全利益相关者的形象发生了令人不安的潜在转变，使他们与传统安全问题的工程类型问题更加一致。”

部分挑战也可能是云环境复杂性的增加。根据这项研究，大约 53% 的受访者使用 AWS 作为他们的云基础设施提供商，而 41% 的受访者使用 Microsoft Azure。与谷歌云、IBM 云、甲骨文和阿里巴巴的跨组织有很大的重叠。

此外，大多数企业使用数十个 SaaS 应用程序，27% 的企业使用 50 多个 SaaS 应用程序，16% 的企业使用 51 到 100 个 SaaS 应用程序。正在使用的平台即服务 (PaaS) 提供商的数量要少得多，这并不奇怪。44% 的组织使用两个 PaaS 提供商，而 21% 的组织使用三个。

所有这些不同的云服务都增加了加密的复杂性。根据该报告，众多服务不仅使管理加密本身变得更加困难，而且管理跨提供商的所有相关加密密钥变得更加困难，每个提供商都采用自己的数据加密管理方法。“管理复杂性会随着每个新云环境的增加而成倍增加，因为每个环境都带来了自己的技术实施、运营模型和安全工具，”报告称。

企业试图重新获得对其云系统的控制权的一种方式是通过收紧零信任访问控制策略。调查发现，76% 的受访者的云战略涉及某种程度的零信任实施，44% 的受访者表示，零信任网络访问和软件定义的边界是大流行期间最值得投资的技术。紧随其后的是 42% 的基于云的访问管理和 41% 的条件访问。

零信任策略能否最终解决组织面临的安全挑战还有待观察，但有一点是肯定的——企业必须有所作为；近一半 (47%) 的受访者表示，在过去 12 个月中，他们目睹了攻击的数量、严重程度和范围有所增加。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• Oracle的欧盟主权云和 Thales CipherTrust：数字主权的新时代

• 保护云前沿：应对多云时代 SaaS 数据保护的复杂性

• Thales荣获谷歌云年度技术合作伙伴安全-数据保护奖

• Thales(泰雷兹)宣布为Oracle云基础设施提供外部密钥管理

• 随着违规成本飙升，组织需要跨多云的数据保护