數據保護公司CipherCloud發布報告稱，更多金融企業對將數據遷移到云端更加放心，它們正積極地對信息采取分類加密手段。

CipherCloud在其新近發布的Q2云安全報告中提到，40%的金融企業表示，他們使用令牌化(Tokenizaiton)和強加密技術來對預備傳到云端的高敏感度信息加密。監管合規性是云數據加密的一個重要驅動力，但數據泄露事件持續增多也很重要。

CipherCloud將數據分為四個類別：高度敏感個人身份信息(PII)、通常個人身份信息、個人金融數據、商業敏感數據。報告中指出，不同公司對數據類型的分級可能不同，比如顧客的姓名，可能被一家公司認為是敏感的，而另一家公司則認為它是通常的。所有受訪者都表示自己會使用加密技術來保護商業敏感數據。大約15%的受訪者表示，他們會對個人金融數據使用標記化，13%的受訪者表示他們會對通常個人身份信息使用標記化。

只有大約33%的企業會在云端存儲高度敏感的數據，47%會存儲個人金融數據，53%會存儲商業敏感數據。

報告中提到，“企業將加密作為保護商業敏感數據的不二選擇，這并不令人吃驚。由于這些數據通常來講并不十分重要，只有很小一部分企業會使用重量級的標記化技術來保護它們。”

CipherCloud公司云策略副總裁王晨曦(Wang Chenxi，音譯)表示，各企業更加期待云端數據保護方案，需要保護的數據正變得越來越多。

各種加密方式并不是完全等價的。信息技術經理和業務經理必須通力合作，在安全性、易用性、效率三者之間選擇一個側重點。大多數企業都傾向于對重要性靠后的數據使用加密而不是標記化。不過，有一些數據具有特定的格式，比如社保帳號、電郵地址和電話號碼，這些數據都需要以能夠保持原結構不變的方式加密。大約91%的企業對電郵地址使用結構不變加密，82%的企業對電話號碼這樣做，而只有9%的企業會對電郵地址使用標記化。

這份報告調查了金融服務行業內的五十家企業，領域包括銀行業、理財、投資和金融服務，涉及地區涵蓋北美、歐洲、亞太和拉丁美洲。盡管有一些企業更傾向于在云端存儲個人可識別數據，但基本上所有企業都至少擁有一種用于存儲個人數據的SaaS應用，比如Salesforce的產品。

令牌化技術使用隨機生成的碼本編碼數據，通常對密碼學分析免疫。它在高度管制的環境中十分常用，我們建議對大多數關鍵信息都使用令牌化。當企業審視自己的高敏感度數據時，經常會發現，正在存儲并不是真正需要的數據。一旦他們意識到了這點，就會作出決定，停止收集這些數據，而不是對它們進行標記化。這讓企業更加輕松，因為他們不需要保護自己不需要的數據。

金融服務產業從整體上來講比其它行業接受云計算的速度更快，也更能采取恰當的措施保護數據安全。CipherCloud下一步將調查醫療領域。

企業開始相信云端技術，因為確實存在一些可以保護數據的方法。企業通過將數據預制化(On-premise)地存儲在邊界之內，并完善本地防御，能夠增加效益。Salesforce等服務提供商對安全投入了巨大精力，由于加密和標記化技術的存在，云端數據能夠得到完善保護。

原文地址：http://www.aqniu.com/neo-points/9626.html