发布日期:2026-01-27 浏览次数:
在当今瞬息万变的数字化环境中,数据隐私和主权已成为全球各组织机构的首要任务。随着云服务的普及和全球数据保护法规的日益严格,安全专业人员面临着越来越大的压力,需要确保数据安全、合规并处于自身掌控之中。近期,Thales(泰雷兹)和Google Workspace 联合举办了题为“赋能数字主权:Google Workspace 客户端加密与Thales CipherTrust ”的网络研讨会,为应对这些挑战的组织机构提供了大量切实可行的见解。
数字主权不仅仅是一个流行词。它指的是掌控组织数字化命运的能力,包括组织所依赖和创建的数据、硬件和软件。世界经济论坛指出,西方世界超过92%的数据都存储在美国拥有的服务器上,这给企业带来了巨大的依赖性和韧性挑战。诸如GDPR、Schrems II、Gaia-X和DORA等新法规正在涌现,旨在提升受监管行业组织的数字主权。
据国际隐私专业人士协会 (IAPP) 的一项研究显示,目前全球超过 80% 的人口都受到某种形式的国家数据隐私法的保护,而且监管步伐正在加快。超过 260 项新的全球法规正在立法程序中,仅欧盟和美国就有 150 项。对于首席信息安全官 (CISO) 和 IT 领导者而言,这意味着全球数据受到的监管比以往任何时候都更加严格,合规不再是可选项,而是运营的必要条件。
Google Workspace 的独特之处在于其提供纯云端、零信任架构,旨在满足主权和合规性要求。主要功能包括:
客户端加密 (CSE):数据在离开客户端服务器之前进行加密,客户对加密密钥拥有完全控制权,使他们能够作为对其数据的所有访问的仲裁者。
本地数据存储和数据区域:组织可以选择数据存储和处理的位置,从而有助于确保符合地理法规。
访问控制和上下文感知访问:管理员可以控制 IP、设备和地理位置来源,将敏感数据保留在所需的区域内。
零信任安全架构:安全的基础设施和实践从本质上降低了风险。
端到端加密的 Gmail:为企业用户提供安全的电子邮件服务。
为了增强云环境中的数据安全性和主权,组织通常会考虑多种密钥管理和加密策略。例如:
Google Workspace 客户端加密是我们自主协作套件的基础。它让客户完全掌控自己的数据,使用本地加密密钥,云服务提供商则无法访问这些数据。对于管理高度敏感或受监管数据的组织而言,Workspace 客户端加密 (CSE) 能够帮助他们在卓越的协作能力和精细的数据主权之间取得平衡,从而提高所有员工的生产力,甚至保护数据免受量子计算攻击。约翰尼·伯克高级产品经理谷歌
法国的一个典型案例展现了法律和技术保障措施的有效性。Thales公司参与开发的解决方案使一家医疗保健客户能够在使用公共云服务的同时,保留对加密密钥的控制权,从而确保符合欧盟《通用数据保护条例》(GDPR) 的要求,并降低来自境外访问请求的风险。法院的判决强调了将加密密钥保存在适当的司法管辖区以及利用可信的第三方密钥管理的重要性。
本次网络研讨会概述了保护云端数据安全的几项关键策略:
原生加密服务:由云服务提供商 (CSP) 管理,提供基本保护,但客户控制有限。
自带密钥 (BYOK):客户生成并导入自己的密钥,从而获得更多控制权,但仍然依赖于 CSP 托管的密钥管理。
持有自己的密钥 (HYOK):即使使用第三方云服务,组织也能完全控制自己的加密密钥。
自带加密(BYOE):客户在 CSP 环境之外管理密钥和加密。
端到端数据保护 (E2EDP):使用保密计算技术保护使用中、传输中和静态数据。
云安全是各方的共同责任。虽然服务提供商负责保护基础设施,但客户必须重视纵深防御、反恶意软件、网络安全控制、安全编码实践以及全面的日志记录和警报机制。云安全联盟 (CSA)提供指导和标准,帮助企业做好云迁移准备,并确保强大的安全控制措施。
随着企业加速采用云计算和进行数字化转型,对强大的数据主权和安全控制的需求空前高涨。Thales CipherTrust 云密钥管理解决方案与 Google Workspace 合作,助力安全负责人掌控敏感数据,满足监管要求,并构建弹性合规的云环境。
CipherTrust Cloud Key Management for Google CSE 可部署在云端、本地、混合环境中,并以服务形式提供。揽阁信息是Thales的重要合作伙伴,如需免费试用,请联系我们。
揽阁信息 · 值得您信赖的信息安全顾问!
沪公网安备31011202021337号 网站地图
友情链接: Thales官网 芯片产品网站 服务热线
