这本由供应商撰写的技术入门书是由Network World编辑的,目的是消除产品推广,但读者应该注意,足球竞猜app软件它可能更倾向于提交者的方式。
的风险数据隐私居住,安全对于许多企业来说,遵从法规仍然是采用云计算的重大障碍。虽然加密看起来是一个显而易见的解决方案,但在历史上,这种技术产生了可用性问题云应用程序。更复杂的是,使用加密落入云服务提供商手中仍然让企业面临风险,例如内幕欺诈,黑客攻击和披露执法要求。
幸运的是,技术进步导致了一个新的类别云加密。部署后,用户可以访问Salesforce的云服务,微软通过网关对数据进行加密,然后在数据进入云计算之前,在数据静止时进行加密,在返回时进行解密。这确保了在云中来回移动和驻留的信息完全受到保护,不会受到任何类型的暴露。
【深度:混合云带来了新的安全挑战
这种加密方式为锁定云中的信息提供了稳定的基础,并提供了以下五个企业级的好处:
* Operations-preserving加密。直到最近,加密云信息“破坏”了Salesforce、谷歌Gmail或微软Office 365等应用程序的功能。用户再也不能搜索或排序任何加密的字段,这极大地阻碍了云应用程序对加密的使用。然而,一种名为“操作保存加密”的加密技术突破解决了这个问题。这种方法支持对敏感字段(如社会保险号或信用卡号)进行加密,同时仍允许用户查看、搜索、排序和报告加密的信息。[也认为:“如何使用加密系统加入Google Gmail有助于高科技公司符合政府安全规则”)
*接近零延迟。虽然保留操作的加密使加密云中的信息成为可能,但性能速度对于用户的生产力至关重要。加密网关必须在接近零延迟的情况下运行,而终端用户通常不会注意到这一点。
*对内容和上下文敏感的加密。最近的另一项突破是动态、内容和上下文感知的加密技术。它的工作原理是根据有关数据内容和使用它的上下文的策略识别敏感数据,然后自动加密一个或多个字段。这种技术可以加速部署,自动执行策略,并且可以帮助组织防止数据丢失CRM、协作、文件共享和云存储应用程序。
*企业密钥控制。如果云服务提供商控制了密钥,云数据仍然会受到黑客的威胁,hactivists,内幕欺诈或向执法披露。Gartner的研究说明“五个云数据居住问题不得被忽视”推荐企业采取措施来确保敏感信息的隐私,实现监管合规性并理解数据披露法的含义。他们的建议包括部署加密解决方案,尤其是寻址数据驻留问题对数据交叉边界的数据,并在本地管理键以符合本地隐私要求。企业的关键保留确保没有第三方 - 无论是执法,云提供商系统管理员还是网络犯罪分子 - 可以在不首先联系数据所有者的情况下访问云中的敏感信息。
*有效的密钥管理。除了需要控制自己的密钥之外,还需要有效的密钥管理。在今天的进步基于云计算的密钥管理工具自动化并简化关键管理操作的详细信息,这些操作对于云信息保护至关重要,例如有效的密钥分配,周期性键旋转,以及具有新密钥的数据的重新加密。
*开放平台。为了快速部署和有效使用,云加密服务必须能够与组织现有的安全组件(如恶意软件检测)无缝集成,预防数据丢失(DLP)和活动监测技术。通过在供应商-Abnostic平台上部署加密,IT管理员可以选择其用户需要的最佳保护,而不必担心供应商锁定。
Gartner预测公共云服务市场将于2013年增长18.5%至全球131亿美元。然而,对于许多组织而言,数据隐私,居住,安全和监管合规性的风险仍然是云采用的障碍。这尤其如此,金融,保险,医疗保健和技术以及政府组织,必须遵守行业合规性授权,包括GLBA, PCI, HIPAA, HITECH, PIPEDA, ITAR和欧盟数据保护法案。
通过将云加密与上述功能相结合,组织可以安全地采用流行的云服务,为用户获得生产力收益,并降低IT成本,以满足预算需求。
CipherCloud该公司是云信息保护领域的领导者,为全球多个行业的120万用户提供了超过1亿份记录。