发布日期:2024-11-26 浏览次数:
成熟的云安全共担责任模型表明,您有责任保护基础设施、平台和软件即服务 (IaaS、PaaS 和 SaaS) 环境中的数据。这是一个多云的世界,Thales可以帮助您实现全面的云数据安全。
CipherTrust数据安全平台、Luna HSM和payShield HSM、具有按需数据保护的基于云的安全服务、Thales 高速加密 (HSE) 网络加密器、SureDrop和 Thales 的SafeNet 可信访问通过解决数据治理、控制和所有权的关键挑战,使几乎任何云环境成为值得信赖且合规的环境。
云安全存在共享责任模型,因为尽管云具有便利性、成本节约甚至 IT 专业知识的集中性,但云中和云外的数据泄露仍然真实存在。但为什么云中会发生泄露?可以通过几种可预防的方式找到答案:
人为错误仍然可能发生,自助服务和不同 IaaS/PaaS 和 SaaS 提供商之间的不同安全控制可能会加剧这种情况。多云意味着学习新的策略以及云和身份安全解决方案。
漏洞存在于软件、硬件和固件中,无论是在本地还是在云中。2019 年,云数据存储中的客户数据泄露事件部分是由 2015 年发现的漏洞引起的,但云端并未对其进行修补1。
内部人员包括云基础设施管理员以及在云中拥有高级权限的管理员。在 IaaS 中,操作系统根用户的可见性太强,管理员凭据可能成为攻击目标并遭到泄露 - 有时云中使用的密码与本地密码相同。而且,通过某些类型的加密,特权用户可以查看所有用户的明文数据。
即使采用了加密,加密密钥仍然存在不当做法的风险,这确实需要增强控制以及云中的加密数据和密钥之间的分离。
这些因素在分析师研究中得到了证实:IDC 的一项研究发现,61% 的云数据泄露受害者表示,泄露是由于云或云基础设施相关的漏洞或配置错误造成的2。
1 Krebs on Security,2019 年 8 月
2 IDC,市场分析观点:全球数据安全,2019 年,文档编号:US44772819,2019 年 9 月
云数据保护乍一看似乎很有挑战性,尤其是考虑到上述因素。Thales可以通过一套集成安全解决方案帮助打破安全孤岛。
SafeNet Trusted Access 确保只有经过验证和授权的用户才能访问云中的敏感数据和应用程序。了解我们如何防止数据泄露并帮助组织遵守法规,以安全访问IaaS、PaaS 和 SaaS 中的云资产。
通过从多种身份验证方法中进行选择,解决广泛的用例。根据您的特定风险、风险偏好和监管需求选择身份验证器。您可以依赖防篡改和防克隆的硬件身份验证器,这些身份验证器是在严格控制整个开发和制造链的环境中制造的。您还可以选择软件身份验证器来区分用户、应用程序和用例的类型,以实现满足复杂安全需求所需的差异化风险管理。
CipherTrust Data Security Platform(数据安全平台)使您能够发现云中的敏感数据,使用加密和标记化保护它,并控制与数据保护相关的所有加密密钥。
您可以为云重新构建应用程序,同时使用数据安全平台的组件CipherTrust 应用程序数据保护提供数据加密和安全密钥管理。通过将 C、C#、Java 和 REST 绑定到您认为合适的加密服务提供商 (CSP),PaaS 数据可以保持安全。
Thales HSM (硬件安全模块/加密机) 可在云端、本地和混合环境中提供无可匹敌的信任。HSM 可保护数字身份、应用程序和敏感密钥材料,用于保护重要的协作工具、文档共享和在线交易。Thales HSM 可为任何用例、任何应用程序、任何行业提供高保证、经 FIPS 认证的信任根,以服务形式在云端或本地以及混合环境中交付,因此可安全高效地满足您的业务和合规性需求。利用 Thales HSM - Thales Luna HSM或Thales Luna Cloud HSM 服务(来自按需数据保护(DPoD) 和payShield 支付 HSM)来确保安全。
当今的网络加密设备必须能够处理密集的加密算法,在各种云架构和连接中运行,并且能够应对未来新出现的威胁。借助Thales高速加密 (HSE)网络加密器,公司可以保护数据中心、总部与备份和灾难恢复站点之间、云端或本地之间的网络流量中的动态数据。
使用SureDrop®安全地在云端或本地存储、共享和同步您的所有文件。
您也可以直接联系我们获取更多资料,您还可以与揽阁信息的安全专家一起交流和讨论您的定制化解决方案。
揽阁信息 · 值得您信赖的信息安全顾问!
沪公网安备31011202021337号 网站地图
友情链接: Thales官网 芯片产品网站 服务热线
