您当前的位置:   首页 > 新闻中心
在云中开发数据保护架构
发布时间:2022-01-19 13:31:53   阅读次数:

image.png

今,许多组织越来越多地采用云计算。它提供了对共享计算资源池的便捷访问,例如基础设施、平台、存储、数据、软件和应用程序,作为对其用户的服务。许多组织正在迁移到云,因为它有助于协作、提高可扩展性、可用性、灵活性和生产力,同时降低运营成本。


Gartner 预测,公共云服务的支出将在 2021 年增长 23.1%,达到 3323 亿美元。COVID-19 大流行和向远程工作的转变迫使公司将其工作负载从本地转移到云端。除此之外,容器化、边缘计算和分析等许多新兴技术正在推动云计算的额外增长。


云计算提供了多种优势,但仍然存在许多组织非常关注的安全问题。组织正在将其关键应用程序和客户的个人数据保存在云中,保护这些应用程序和数据对其业务至关重要。过去几年中发生了多起安全事件,公司未能保护客户在云中的敏感数据。2020 年 1 月,超过2.5 亿条 Microsoft 客户记录在没有适当保护的情况下在线暴露。2021 年,大规模数据泄露暴露了 7 亿用户的 LinkedIn 个人资料。受影响用户的个人数据在暗网论坛上出售。暴露的数据包括用户的个人身份信息 (PII),例如全名、电子邮件地址、家庭住址、电话号码等。


与组织一起,黑客的关注点也从本地数据转移到云数据。根据一项调查,在过去的 18 个月中,几乎每个组织都经历过云数据泄露事件。Gartner 在其云安全评估报告中表示,到 2025 年,99% 的云安全故障将由客户方而非云提供商方的安全问题引起。


在当前场景下,如果企业想要扩大云使用,就需要保护云中的敏感数据,加强整体云数据的安全性。如果公司希望从云计算中受益,同时保护客户的数据和信任,他们需要开发一个安全的架构来保护云中的数据。


组织对云数据安全的担忧

当一个组织将其敏感数据移动到云中时,它有许多与云中数据的存储和保护相关的担忧和问题。其中一些担忧是:

  1. 云提供商是否有足够的安全能力和支持的技术?

  2. 云提供商是否遵守所需的合规性法规和规范?

  3. 云提供商正在使用哪些安全协议?

  4. 云提供商如何存储数据?

  5. 云提供商是否将敏感数据与其他租户保存在同一物理主机上?

  6. 云提供商是否确保存储数据的服务器的物理安全?

  7. 云提供商是否有权访问组织的数据?

  8. 云提供商是否保护静态数据和传输中的数据?

  9. 云提供商使用了哪些不同的加密技术?

  10. 云提供商是否有权访问加密数据?

  11. 如何存储和保护加密密钥?

  12. 云提供商是否有权访问加密密钥?

  13. 加密密钥如何刷新和轮换?

  14. 云提供商是否按照公司的政策和标准遵守违规通知?

  15. 如何跨多云环境管理数据?

  16. 如何保护多云环境中的数据?

  17. 如何在多云环境中管理密钥?


开发数据保护架构

云客户需要控制在云中保护他们的敏感数据,而不是仅仅依靠云提供商来保护他们的数据。组织应确保云数据保护架构满足以下建议:

  1. 敏感数据在静止、传输和使用中都受到保护。


  2. 在将敏感数据传输到云进行存储之前,应始终在组织方面对其进行加密。


  3. 加密密钥应由组织而非云提供商控制。


加密密钥是任何加密系统的基本组成部分,应始终保护它们免受未经授权的访问。在数据加密中,密钥管理是最困难的部分。它在云和多云环境中变得更加复杂。密钥管理是指加密密钥的管理。它包括密钥生成、密钥存储、密钥轮换、密钥使用、密钥访问和密钥销毁。密钥管理服务允许客户管理他们自己的用于加密云中数据的密钥。大多数云提供商都提供密钥管理服务。组织可以使用基于云的加密,其中云提供商生成和管理用于加密和解密数据的密钥。组织可以使用揽阁信息提供的HSM实现自带密钥 (BYOK) 来生成和管理加密密钥,但云提供商可以访问这些密钥。组织还可以在自己的环境中生成、管理和存储其加密密钥,而云提供商对密钥没有任何访问权限。


为了利用各种云工具和平台,组织需要创建以数据为中心的安全策略,以保护其在云中的敏感数据。不可能为云开发单一的数据保护解决方案,因为它涉及多个方面。需要从多方面分析数据的安全性,构建稳健、安全的云数据保护架构。组织需要了解云提供商提供的内置安全性以及如何利用它们为我们带来优势。大多数云提供商都提供静态和传输中加密,可用于保护云中的数据。必须实施强大的访问控制和密码策略来保护我们的数据。


结论

揽阁信息提供的加密咨询服务可以帮助您识别和保护云中的敏感数据,了解和利用云提供商提供的数据保护方法,在多云环境中管理您的密钥,遵守隐私法规和合规性,并加强您组织的云数据安全。



揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:


您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问!


相关阅读

购买咨询电话
021-54410609