滿足數據駐留法律要求并不是一件容易的事情。一方面,由于網絡安全問題,嚴格的居住地法律可能會阻礙云計算的生產力。現代IT基礎設施依賴于規模經濟,例如自動駕駛汽車可能會使用人工智能工具來處理大量的數據。軟件可用的數據越多,軟件就越好,這使得為采用更多的數據變得更加容易。這個過程對許多云計算應用程序的成功至關重要,從金融交易到客戶關系管理和搜索引擎。
互聯網時代的一個真正標志是數據的自由流動,導致人們擔心數據駐留法會阻礙云計算基礎設施和軟件的發展。但是,如果使用技術措施來保護數據,并最大限度地減少數據泄露的可能性,數據駐留法實際上可能會加強數據共享,最終會產生新的使用案例。
許多云計算應用程序開發人員的通常做法是在本地存儲數據以符合駐留法律,同時使用加密措施保護數據安全。這意味著需要保護加密密鑰。允許客戶保留加密密鑰意味著他們可以在不犧牲控制或安全性的情況下獲得使用第三方數據的好處,或者與數據駐留要求相違背。
自帶密鑰(BYOK)是終端用戶企業(而不是云服務提供商或供應商)控制加密密鑰的解決方案。企業可以將密鑰存儲在本地,并在需要時將其提供給云服務提供商的軟件。因此,最終用戶企業可以從云服務提供商提供的服務中受益,它保留了數據的密鑰,并控制誰可以使用這些數據以及哪些軟件可以使用這些數據。這就像是一個遠程存儲和保護的密碼箱。在有人可以打開密碼箱之前,此人必須獲得密鑰所有者的批準才能獲得訪問權限。如果獲得批準,用戶可以暫時通過無線遠程訪問密鑰。
自帶密鑰(BYOK)將繼續獲得人們的青睞。客戶在本地存儲他們的密鑰從而避免依賴特定云計算提供商的情況。對于在全球范圍內在公共云和本地數據中心運營的企業客戶以及希望獲得真相和控制來源的企業客戶來說,這一要求尤其重要。
自帶密鑰(BYOK)和企業在當地保存關鍵業務的缺點是技術復雜性和集成度方面的挑戰。但是,使用現代化的解決方案,可提供具有HSM級安全性的現代軟件的靈活性和易用性,可以最大限度地減少這些挑戰。
每當企業與云供應商共享或帶來其密鑰時,必須注意確保密鑰本身在供應商的應用程序使用時是安全的。對供應商的攻擊(無論是外部還是惡意的內部人員)都可能使其所有用戶處于易受攻擊的狀態。
第三方供應商保留密鑰的優勢在于企業沒有被特定的云平臺鎖定。考慮到延遲、功能、地理因素,企業可以使用最適合他們的云平臺。此外,從云計算提供商分離密鑰有助于實現安全和云服務提供商的分離。
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號