什么是遣返？

遣返是将资产、具有象征价值的物品或个人——自愿或强制——归还给其所有者或其原籍地或公民身份的过程。

在与通过数字化转型领导组织的高管会面时，我发现许多人首先涉足云交付的数字服务和系统，而没有过多考虑其业务的安全性。

这种“云优先”的方法并不是一件坏事，领导者有时需要做出大胆的决定和积极的改变，以使企业及其员工摆脱自满和舒适区。

只有通过行动和失败，我们才能吸取教训，然后才能应用到使我们的组织和我们变得更好。在快速转向基于云的基础设施和交付的数字平台的情况下，这当然是正确的。

随着我们在云和超大规模服务方面的经验日趋成熟，我们都在学习的一件事是，责任共担是真实存在的。此外，对于依赖数据的组织，事实是我们不能将关键数据的机密性、完整性和可用性的责任外包给第三方云提供商。

挑战在于，一旦我们跳入云端，我们如何安全着陆并重新建立我们的数字主权？

正确掌握云数据安全基础知识

正如每个使用敏感或关键数据的人都知道的那样，这些数据不能以清晰和不安全的方式保存在云环境中。多年来，一些最严重的数据泄露和职业尴尬都源于云数据安全实施不力。

因此，云服务提供商 (CSP) 已采取行动鼓励应用更好的数据安全实践。通常，这些涉及：

• 更严格的用户和管理员访问控制，
  

• 改进的配置文档和最佳实践，

• 更好的安全监控和警报，

• 规定使用以云为中心的数据加密和密钥管理。

这很好，并且解决了在云环境中保存敏感数据的一些风险。然而，它并没有解决客户和政府对组织保持对关键数据和数字资产的数字主权的新兴需求。

这不足以用于治理和风险管理目的的原因是（事实上）持有数据和密钥的人最终可以访问数据本身。为了在云中安全运行，保持对数据可见的人员、内容、时间和地点的控制将成为行政或监管要求，因此请做好准备。

云数据数字主权——第一步，密钥归还

那么，在云数据方面，已经进入云的组织如何开始数字主权恢复之旅呢？这可以通过收回对以下内容的直接控制来实现：

1. 数据本身。

2. 数据访问和加密政策。

3. 启用数据加密的密钥。

如果我们收回数据本身，我们首先就违背了迁移到云的目的。我们失去了快速构建数字服务的灵活性和敏捷性。我们通过增加计算机硬件和软件的支出来增加对组织的资本需求。我们不鼓励我们的商业领袖和创新者冒险。因此，这通常不是一种选择。

收回对数据访问和加密策略的直接控制权会很好，但是当您已经投资于云计算时，这并不是一件容易的事。这并非不可能——也是我们在努力实现数字主权高度成熟时应该努力实现的目标。

因此，鉴于前两个选项最初或总体上可能是一座过分的桥梁，第三个选项是收回对保护我们云数据的密钥的直接控制权。

好消息是这个过程很容易通过正确的方法实现。它涉及使用云密钥管理解决方案将云密钥与外部密钥“安全”和管理平台同步（注意对安全性的强调）。

这种云密钥归还虽然不能让您直接控制当前使用的云密钥的创建和部署方式，但可以让您了解组织拥有的所有云密钥以及它们的保存和使用位置。

云密钥遣返是组织云数字主权恢复之旅的基础。下一步是重新建立对云密钥的安全创建、部署和拒绝的直接控制。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• Oracle的欧盟主权云和 Thales CipherTrust：数字主权的新时代

• 简化密钥和证书的审核和修复

• Thales和HPE GreenLake扩大合作伙伴关系，提供增强的数据保护

• 什么是硬件安全模块（HSM）以及为什么它很重要？

• 增强数据主权：VMware Sovereign Cloud 与 Thales 联手