对于现代组织而言，数字化转型至关重要，而云服务为在数字经济中蓬勃发展提供了一条行之有效的途径。然而，责任共担模型规定，虽然云服务提供商负责云“的”安全，但客户负责云“内”的安全——这意味着网络控制、身份和访问管理、应用程序配置，尤其是数据的安全性。毕竟，这是您在他们的云中的数据——您需要确保您最有价值的资产是安全的！

采用多云方法会增加复杂性

在数字经济中蓬勃发展意味着通过提供高质量、有益且一致的体验来满足所有用户期望，从而提供优化的客户体验。由于客户有能力比较竞争公司提供的服务，以一种无摩擦但安全的方式满足期望对于企业和客户来说都是双赢的案例。

云平台已成为提供此类高质量服务的基础。因此，企业正在以越来越快的速度采用基础架构、平台和软件即服务环境。

总体而言，虽然大多数云服务的基础设施被认为是安全的，但网络安全并不是他们的主要业务。众所周知，云服务提供商的安全控制很难弄清楚，而且很容易被忽视。Gartner 估计，在未来几年内，99% 的云安全故障将是客户的错。这本身就是一个挑战，但随着组织采用多种云服务，它会呈指数级增长。

根据Thales云安全 2021 年报告，多云采用不仅在大型组织中很普遍，而且在中小型企业中也很普遍。SaaS 的使用最为普遍，64% 的全球受访者拥有 26 个或更多 SaaS 应用程序。同时，74% 的受访组织使用两个或更多 PaaS 供应商，56% 至少使用两个 IaaS 供应商。

多云采用直接影响云中安全管理的复杂性。根据同一份Thales报告，近一半 (46%) 的调查受访者同意“在他们的组织内部，在云环境中管理隐私和数据保护法规比在本地更复杂”。

建立强大云安全性的 7 个步骤

负责跨云环境保护工作负载、应用程序和数据集的安全团队必须解决几个特定目标。敏感数据需要始终保持机密性和安全性，免受外部和内部威胁。必须实施控制措施，以防止企业或云服务管理员恶意或无意地暴露敏感数据。在多租户云环境中，安全团队还需要确保其他威胁参与者无法访问数据。

为满足这些要求，云安全解决方案必须全面、以数据为中心且具有高保障。以下步骤将确保安全团队始终领先于任何与云相关的威胁。

1. 识别所有敏感数据和应用程序及其位置。

   
   

2. 确定这些资产面临的风险，包括外部攻击者和特权用户。

   
   

3. 根据风险环境和业务模式定义您的数据保护控制。

   
   

4. 为您的安全策略定义一个整体方法，其中将包括您的所有计算环境，在云中、本地或混合环境中。

   
   

5. 建立一个集中的密钥管理和访问管理解决方案，帮助您控制如何预测、预防和响应不断演变的威胁环境。

   
   

6. 部署有助于优化和提供安全性和运营效率的控制。

   
   

7. 跟上云市场的演变，确保决策者了解新的功能和产品。

揽阁信息通过Thales的产品，提供了一套集成、全面的BYOE（Bring Your Own Encryption）解决方案，提供集中、统一和高效的功能，用于保护所有环境中的应用程序和数据。借助该解决方案，组织可以实施精细的信息安全控制，优化敏感数字资产的可用性、完整性和机密性。欢迎您联系我们，获取关于该方案的更多信息。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 勒索软件制裁：有什么影响？

• 关于“欧盟-美国数据隐私框架”的问与答

• 不断变化的数据保护法规表明为什么企业必须将隐私置于核心位置

• 如何遵守不断变化的数据保护法规

• Thales提前完成收购Imperva交易