在一次又一次的调查中,cio和CISOs表达了对采用云计算的关注,因为“数据安全问题”。许多组织正在通过对云中的数据进行加密来解决他们的担忧。另一种解决方案是在数据通过防火墙之前标记数据,这样敏感数据就不会到达云。
在通过网络工具在2012年3月公布的全球网络研究的第五届国家的受访者74%表示他们最关心的问题云计算是“安全公司数据”。这项调查与其他许多调查一致,这些调查似乎始终认为数据安全问题是采用云计算的主要阻碍因素。
实际上,我认为“安全”是一个包罗万象的短语,它还包括对数据驻留(即,数据在哪里?)和数据隐私(即,谁可以看到我们的个人身份信息,或PII?)的关注。许多组织害怕或禁止将数据放在云中,原因是对数据的访问受到限制或遵守政府或行业法规。
例如,欧洲数据保护法禁止可以链接到一个特定的人移动欧盟(EU),甚至特定国家边界之外的个人数据。这样的法律可以从存储或云中处理数据,因为基础设施供应商可以存储,处理或多个全球各地的数据备份禁止组织。在美国,法规,如健康保险流通与责任法案(HIPAA),要求各地保持个人健康信息(PHI)的安全性和私密性。在这样的复杂性可以从使用成本效益的基于公共云的解决方案,可以减缓医疗成本的上升劝阻医疗服务提供者。
解决数据安全、驻留和隐私问题的一种方法是混淆进入云的数据。两种常见的混淆方法是加密和记号化。使用这两种方法中的任何一种,都可以确保在企业享受基于云的好处的同时,数据仍然无法被窥探者破译应用程序。
您熟悉加密,即使用算法方案将纯文本信息转换为不可读的密文的过程。需要一个密钥(或算法)来解密信息并将其返回到原始的纯文本格式。
符号化是一种日益流行的对敏感数据的保护方法。它包括用令牌(或别名)作为真实值替代的使用数据取代。不同于加密,它使用的数学过程来变换数据,标记化使用随机字符以替代实际的数据。有没有“钥匙”,可以破译的令牌,并把它放回真实的数据。
在符号化的过程中,敏感数据被发送到一个集中和高度安全服务器被称为安全储存的“金库”。与此同时,将生成一组随机的惟一字符(令牌)并返回到您的系统,以替代实际数据。vault管理器维护一个参考数据库,允许在再次需要时将令牌值交换为实际数据。与此同时,对于偷窥者或网络窃贼而言毫无意义的令牌价值,可以作为真实数据的可靠替代品,在各种商业应用中使用。
商家经常使用的切分数据作为敏感的信用卡信息的替代销售已经结束了。这使得商家没有把真正的卡数据的风险进行的客户交易销售分析。更重要的是,PCI禁止用于除支付交易之外的任何使用活卡的数据。通过标化后的交易数据,因为在他们的后端系统中不存在敏感数据商家可以减轻他们的负担PCI。
同样的方法可以应用于其他类型的敏感数据,包括患者记录、客户帐户记录、人力资源信息等。对真实数据进行标记可以使其免受伤害,并满足安全性、驻留性和隐私方面的要求。标记化的数据可以在任何地方存储和使用——甚至在云里——因为如果丢失或被盗,它们无法还原为真正的数据。
PerspecSys提供所谓的云数据保护网关数据保护解决方案。该网关允许您使用流行的云应用程序时,以保护敏感数据。当数据准备离开你的组织,它可以被标记化或加密的,因此不会进入中明确云。真正的数据,其实,自己防火墙后面住宿。
透视云数据保护网关的核心是PRS服务器——“PRS”代表“隐私、居住和安全”。PRS服务器提供数据管理服务并执行加密和/或标记处理。通过安装和配置特定于应用程序的适配器来支持特定于云应用程序的需求;例如,Salesforce.com有一个适配器。使用此解决方案,您可以充分利用云中的CRM应用程序的所有方面,而不必将敏感数据发送到组织外部。最终用户SaaS应用程序的功能和性能得到了保留,即使采用了最高级的加密和标记。
这种数据保护解决方案,让您享受的同时还能满足你的数据隐私,居住和安全性要求的云的所有权和弹性福利成本。
琳达Musthaler是必要的解决方案公司的首席分析师。您可以写信给她LMusthaler@essential-iws.com。
______________________________________________________________
关于方案的基本公司:
基本解决方案研究信息技术的实用价值,以及它如何使个体员工和整个组织更有效率。基本解决方案提供给计算机厂商和企业客户咨询服务,以帮助定义和实现它的潜力。