精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當(dāng)前位置:云計(jì)算云存儲(chǔ) → 正文

云數(shù)據(jù)隱私:將密鑰放在哪里?

責(zé)任編輯:cres 作者:Blair Canavan |來源:企業(yè)網(wǎng)D1Net  2021-05-19 10:31:16 原創(chuàng)文章 企業(yè)網(wǎng)D1Net

假設(shè)你正要外出,卻發(fā)現(xiàn)鑰匙找不到了,家人可能會(huì)問你的第一件事是,“上一次看到鑰匙時(shí)記得在哪里?”在工作中,要求使用云計(jì)算的密鑰(確保數(shù)據(jù)私密性的密鑰)可能會(huì)有不同的反應(yīng),有些人有可能對(duì)此一無所知。因此,建議無論身在何處,都要記得帶上鑰匙。
 
如今,許多企業(yè)都在將業(yè)務(wù)遷移到一個(gè)云平臺(tái)或多個(gè)云平臺(tái)。數(shù)字化的采用無處不在,并影響著人們所做的一切,員工工作方式的變化也表明與2020年之前有所不同。
 
遷移工作負(fù)載或工作負(fù)載自動(dòng)化是互聯(lián)世界面臨的一些主要挑戰(zhàn)。遷移過程充滿了風(fēng)險(xiǎn)、挑戰(zhàn)和成本,因此難以預(yù)見。但是對(duì)于某些人來說,采取落后的策略可能已經(jīng)獲得了回報(bào)。根據(jù)IDG公司的一項(xiàng)調(diào)查,許多遷移到公有云的企業(yè)已經(jīng)通過將一些工作負(fù)載遣返回內(nèi)部部署設(shè)施來扭轉(zhuǎn)了局面,部分原因是云管理和數(shù)據(jù)集成的復(fù)雜程度。那么,如何確保良好的云遷移,從而確保數(shù)據(jù)隱私和平穩(wěn)過渡呢?
 
不要忘記云計(jì)算數(shù)據(jù)的隱私
 
在任何工作負(fù)載遷移項(xiàng)目計(jì)劃中,最容易被忽視的項(xiàng)目通常是跨多個(gè)云服務(wù)的密鑰管理和合規(guī)性。增強(qiáng)自帶密鑰(BYOK)服務(wù)使企業(yè)可以將數(shù)據(jù)位置與加密密鑰分開。加密最佳實(shí)踐有助于提高數(shù)據(jù)隱私性。
 
許多數(shù)據(jù)隱私法規(guī)與基礎(chǔ)設(shè)施無關(guān)。這意味著它們需要相同的流程,并控制內(nèi)部部署或云平臺(tái)中的數(shù)據(jù)。例如,支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)(PCI DSS)要求對(duì)數(shù)據(jù)和密鑰的分離進(jìn)行雙重控制。它還需要以基于角色的方式訪問密鑰管理軟件的形式執(zhí)行單獨(dú)的職責(zé)。
 
PCI DSS和許多其他要求使用NIST認(rèn)證的高級(jí)加密標(biāo)準(zhǔn)和聯(lián)邦信息處理標(biāo)準(zhǔn)(140-2)。
 
普遍使用云服務(wù)會(huì)使?jié)M足和維護(hù)這些要求變得更加困難。此外,管轄數(shù)據(jù)主權(quán)和隱私的地區(qū)法律,其中包括歐盟的《通用數(shù)據(jù)保護(hù)條例》(GDPR),這與在全球開展業(yè)務(wù)越來越相關(guān)。他們通常需要訪問控制以及數(shù)據(jù)和密鑰的保管。簡單地說,必須知道云密鑰在哪里。
 
良好的云計(jì)算數(shù)據(jù)安全性是什么樣的?
 
但是,如何保護(hù)企業(yè)在多云過渡中管理的密鑰呢?一些云計(jì)算服務(wù)提供商(CSP)使用自帶密鑰(BYOK)服務(wù)解決了一部分云計(jì)算加密問題,以使客戶對(duì)其密鑰獲得更多控制。這有助于強(qiáng)調(diào)關(guān)鍵監(jiān)護(hù)權(quán)的重要性,以及云計(jì)算服務(wù)商使用并在某些情況下有助于創(chuàng)建的最佳實(shí)施。如果企業(yè)的規(guī)模較小且使用的是一個(gè)云計(jì)算提供商的服務(wù),則這些服務(wù)非常有用。但是,如果使用的是多云設(shè)置,則希望能夠跨云服務(wù)進(jìn)行集中化,并利用其他相關(guān)工具。
 
由于云服務(wù)對(duì)企業(yè)的戰(zhàn)略價(jià)值,因此對(duì)云服務(wù)的整體使用已經(jīng)引起人們對(duì)在一個(gè)或多個(gè)公有云中存儲(chǔ)敏感數(shù)據(jù)的強(qiáng)烈關(guān)注。因此在ESG公司的調(diào)查中,53%的受訪者表示,他們30%以上的云駐留敏感數(shù)據(jù)沒有得到足夠的安全保護(hù)。為了應(yīng)對(duì)這樣的情況,他們希望所在的公司在云計(jì)算和數(shù)據(jù)安全解決方案方面有更多投資。
 
保護(hù)云數(shù)據(jù)隱私是誰的工作?
 
回答這個(gè)問題的核心概念是分擔(dān)責(zé)任模型。它定義了云計(jì)算服務(wù)商(CSP)與客戶之間的分工界限,以保護(hù)云服務(wù)。對(duì)于從基礎(chǔ)設(shè)施平臺(tái)到軟件即服務(wù)的所有類型的云服務(wù)來說,該模型都是透明的。客戶的工作是保護(hù)存儲(chǔ)在公有云中的數(shù)據(jù)的安全。
 
云計(jì)算服務(wù)商(CSP)提供了一些原生控件,包括用于加密數(shù)據(jù),通過自帶密鑰(BYOK)服務(wù)上傳自己的密鑰并將這些密鑰存儲(chǔ)在多租戶環(huán)境或?qū)S糜布踩K中的工具。但是,使用這些服務(wù)并管理流程是客戶的工作。使用多個(gè)離散的原生數(shù)據(jù)加密相關(guān)的服務(wù)使管理更加復(fù)雜。與此同時(shí),特定行業(yè)的客戶還需要在內(nèi)部部署存儲(chǔ)加密密鑰,以滿足合規(guī)性要求,這意味著他們需要高效靈活地滿足這些要求。
 
下一步的發(fā)展是什么?
 
如果在云服務(wù)市場中,企業(yè)尋找能夠正確管理加密密鑰的供應(yīng)商,他們需要證明自己可以保護(hù)關(guān)鍵云服務(wù)存儲(chǔ)的資產(chǎn)。畢竟,這些服務(wù)越來越多地代表了現(xiàn)代IT的核心。關(guān)鍵來源用法和生命周期管理的可見性組合將有助于滿足審核人員的要求。企業(yè)將更輕松地滿足數(shù)據(jù)隱私和其他關(guān)鍵需求,而且也將會(huì)知道將密鑰放在何處。
 
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。

關(guān)鍵字:云計(jì)算密鑰數(shù)據(jù)隱私

原創(chuàng)文章 企業(yè)網(wǎng)D1Net

x 云數(shù)據(jù)隱私:將密鑰放在哪里? 掃一掃
分享本文到朋友圈
當(dāng)前位置:云計(jì)算云存儲(chǔ) → 正文

云數(shù)據(jù)隱私:將密鑰放在哪里?

責(zé)任編輯:cres 作者:Blair Canavan |來源:企業(yè)網(wǎng)D1Net  2021-05-19 10:31:16 原創(chuàng)文章 企業(yè)網(wǎng)D1Net

假設(shè)你正要外出,卻發(fā)現(xiàn)鑰匙找不到了,家人可能會(huì)問你的第一件事是,“上一次看到鑰匙時(shí)記得在哪里?”在工作中,要求使用云計(jì)算的密鑰(確保數(shù)據(jù)私密性的密鑰)可能會(huì)有不同的反應(yīng),有些人有可能對(duì)此一無所知。因此,建議無論身在何處,都要記得帶上鑰匙。
 
如今,許多企業(yè)都在將業(yè)務(wù)遷移到一個(gè)云平臺(tái)或多個(gè)云平臺(tái)。數(shù)字化的采用無處不在,并影響著人們所做的一切,員工工作方式的變化也表明與2020年之前有所不同。
 
遷移工作負(fù)載或工作負(fù)載自動(dòng)化是互聯(lián)世界面臨的一些主要挑戰(zhàn)。遷移過程充滿了風(fēng)險(xiǎn)、挑戰(zhàn)和成本,因此難以預(yù)見。但是對(duì)于某些人來說,采取落后的策略可能已經(jīng)獲得了回報(bào)。根據(jù)IDG公司的一項(xiàng)調(diào)查,許多遷移到公有云的企業(yè)已經(jīng)通過將一些工作負(fù)載遣返回內(nèi)部部署設(shè)施來扭轉(zhuǎn)了局面,部分原因是云管理和數(shù)據(jù)集成的復(fù)雜程度。那么,如何確保良好的云遷移,從而確保數(shù)據(jù)隱私和平穩(wěn)過渡呢?
 
不要忘記云計(jì)算數(shù)據(jù)的隱私
 
在任何工作負(fù)載遷移項(xiàng)目計(jì)劃中,最容易被忽視的項(xiàng)目通常是跨多個(gè)云服務(wù)的密鑰管理和合規(guī)性。增強(qiáng)自帶密鑰(BYOK)服務(wù)使企業(yè)可以將數(shù)據(jù)位置與加密密鑰分開。加密最佳實(shí)踐有助于提高數(shù)據(jù)隱私性。
 
許多數(shù)據(jù)隱私法規(guī)與基礎(chǔ)設(shè)施無關(guān)。這意味著它們需要相同的流程,并控制內(nèi)部部署或云平臺(tái)中的數(shù)據(jù)。例如,支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)(PCI DSS)要求對(duì)數(shù)據(jù)和密鑰的分離進(jìn)行雙重控制。它還需要以基于角色的方式訪問密鑰管理軟件的形式執(zhí)行單獨(dú)的職責(zé)。
 
PCI DSS和許多其他要求使用NIST認(rèn)證的高級(jí)加密標(biāo)準(zhǔn)和聯(lián)邦信息處理標(biāo)準(zhǔn)(140-2)。
 
普遍使用云服務(wù)會(huì)使?jié)M足和維護(hù)這些要求變得更加困難。此外,管轄數(shù)據(jù)主權(quán)和隱私的地區(qū)法律,其中包括歐盟的《通用數(shù)據(jù)保護(hù)條例》(GDPR),這與在全球開展業(yè)務(wù)越來越相關(guān)。他們通常需要訪問控制以及數(shù)據(jù)和密鑰的保管。簡單地說,必須知道云密鑰在哪里。
 
良好的云計(jì)算數(shù)據(jù)安全性是什么樣的?
 
但是,如何保護(hù)企業(yè)在多云過渡中管理的密鑰呢?一些云計(jì)算服務(wù)提供商(CSP)使用自帶密鑰(BYOK)服務(wù)解決了一部分云計(jì)算加密問題,以使客戶對(duì)其密鑰獲得更多控制。這有助于強(qiáng)調(diào)關(guān)鍵監(jiān)護(hù)權(quán)的重要性,以及云計(jì)算服務(wù)商使用并在某些情況下有助于創(chuàng)建的最佳實(shí)施。如果企業(yè)的規(guī)模較小且使用的是一個(gè)云計(jì)算提供商的服務(wù),則這些服務(wù)非常有用。但是,如果使用的是多云設(shè)置,則希望能夠跨云服務(wù)進(jìn)行集中化,并利用其他相關(guān)工具。
 
由于云服務(wù)對(duì)企業(yè)的戰(zhàn)略價(jià)值,因此對(duì)云服務(wù)的整體使用已經(jīng)引起人們對(duì)在一個(gè)或多個(gè)公有云中存儲(chǔ)敏感數(shù)據(jù)的強(qiáng)烈關(guān)注。因此在ESG公司的調(diào)查中,53%的受訪者表示,他們30%以上的云駐留敏感數(shù)據(jù)沒有得到足夠的安全保護(hù)。為了應(yīng)對(duì)這樣的情況,他們希望所在的公司在云計(jì)算和數(shù)據(jù)安全解決方案方面有更多投資。
 
保護(hù)云數(shù)據(jù)隱私是誰的工作?
 
回答這個(gè)問題的核心概念是分擔(dān)責(zé)任模型。它定義了云計(jì)算服務(wù)商(CSP)與客戶之間的分工界限,以保護(hù)云服務(wù)。對(duì)于從基礎(chǔ)設(shè)施平臺(tái)到軟件即服務(wù)的所有類型的云服務(wù)來說,該模型都是透明的。客戶的工作是保護(hù)存儲(chǔ)在公有云中的數(shù)據(jù)的安全。
 
云計(jì)算服務(wù)商(CSP)提供了一些原生控件,包括用于加密數(shù)據(jù),通過自帶密鑰(BYOK)服務(wù)上傳自己的密鑰并將這些密鑰存儲(chǔ)在多租戶環(huán)境或?qū)S糜布踩K中的工具。但是,使用這些服務(wù)并管理流程是客戶的工作。使用多個(gè)離散的原生數(shù)據(jù)加密相關(guān)的服務(wù)使管理更加復(fù)雜。與此同時(shí),特定行業(yè)的客戶還需要在內(nèi)部部署存儲(chǔ)加密密鑰,以滿足合規(guī)性要求,這意味著他們需要高效靈活地滿足這些要求。
 
下一步的發(fā)展是什么?
 
如果在云服務(wù)市場中,企業(yè)尋找能夠正確管理加密密鑰的供應(yīng)商,他們需要證明自己可以保護(hù)關(guān)鍵云服務(wù)存儲(chǔ)的資產(chǎn)。畢竟,這些服務(wù)越來越多地代表了現(xiàn)代IT的核心。關(guān)鍵來源用法和生命周期管理的可見性組合將有助于滿足審核人員的要求。企業(yè)將更輕松地滿足數(shù)據(jù)隱私和其他關(guān)鍵需求,而且也將會(huì)知道將密鑰放在何處。
 
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。

關(guān)鍵字:云計(jì)算密鑰數(shù)據(jù)隱私

原創(chuàng)文章 企業(yè)網(wǎng)D1Net

電子周刊
回到頂部

關(guān)于我們聯(lián)系我們版權(quán)聲明隱私條款廣告服務(wù)友情鏈接投稿中心招賢納士

企業(yè)網(wǎng)版權(quán)所有 ©2010-2024 京ICP備09108050號(hào)-6 京公網(wǎng)安備 11010502049343號(hào)

^
  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 塘沽区| 锦屏县| 沾化县| 桓仁| 墨竹工卡县| 玛多县| 红桥区| 墨竹工卡县| 庆阳市| 平江县| 定边县| 济源市| 共和县| 红安县| 吴旗县| 辛集市| 庆安县| 镇雄县| 安图县| 宜丰县| 岗巴县| 临漳县| 吉水县| 克山县| 安达市| 郓城县| 杭州市| 运城市| 南华县| 如东县| 峨眉山市| 东阿县| 盐池县| 林口县| 商城县| 新巴尔虎右旗| 南华县| 吉隆县| 利川市| 金山区| 凉城县|