这本由供应商编写的技术入门读物由Network World编辑,以消除产品促销,但读者应该注意,它可能有个足球雷竞技app会支持提交者的方法。
的风险数据隐私居住,安全法规遵从性仍然是许多企业采用云计算的重要障碍。虽然加密似乎是一个显而易见的解决方案,但从历史上看,该技术为云应用程序.更复杂的是,使用加密落入云服务提供商手中仍然会让企业面临诸如内幕欺诈,黑客攻击和披露执法要求。
幸运的是,技术进步导致了一个新的类别云加密.部署完成后,用户可以访问Salesforce的云服务,微软比如谷歌等,它们通过网关在数据进入云之前进行加密,在数据进入云之前进行加密,在数据返回时进行解密。这确保了在云中移动和驻留的信息完全不受任何类型的暴露。
【深度:混合云带来了新的安全挑战
更多的:云工具比比皆是。企业IT准备好了吗?]
这种加密方法为锁定云中的信息提供了一个稳定的基础,并提供了以下五个企业级的好处:
* Operations-preserving加密。直到最近,加密云信息“破坏”了Salesforce、谷歌Gmail或Microsoft Office 365等应用程序的功能。用户再也不能搜索或排序任何加密字段,这极大地阻碍了加密在云应用程序中的使用。然而,一种称为保留操作的加密技术突破解决了这个问题。这种方法支持对敏感字段(如社会安全或信用卡号码)进行加密,同时仍然允许用户查看、搜索、排序和报告加密的信息。[也认为:“如何使用加密系统加入Google Gmail有助于高科技公司符合政府安全规则”)
*接近零延迟。虽然保留操作的加密使加密云中的信息成为可能,但性能的速度对用户的生产力至关重要。加密网关的操作延迟必须接近于零,终端用户通常不会注意到这一点。
*内容和上下文敏感的加密。最近的另一个突破是动态、内容和上下文感知的加密。它的工作原理是基于与数据内容和使用它的上下文相关的策略识别敏感数据,然后自动加密一个或多个字段。这种技术可以加速部署,自动执行策略,并有助于防止正在采用该技术的组织的数据丢失CRM、协作、文件共享和云存储应用程序。
*企业密钥控制。如果云服务提供商控制了密钥,云数据仍然面临黑客的风险,hactivists,内幕欺诈或向执法披露。Gartner的研究说明“五个云数据居住问题不得被忽视”推荐企业采取措施来确保敏感信息的隐私,实现监管合规性并理解数据披露法的含义。他们的建议包括部署加密解决方案,尤其是寻址数据驻留问题对数据交叉边界的数据,并在本地管理键以符合本地隐私要求。企业的关键保留确保没有第三方 - 无论是执法,云提供商系统管理员还是网络犯罪分子 - 可以在不首先联系数据所有者的情况下访问云中的敏感信息。
*高效的密钥管理。与控制自己密钥的需求相联系的是高效密钥管理的需求。在今天的进步基于云计算的密钥管理工具自动化并简化了对云信息保护至关重要的密钥管理操作的细节,例如有效的密钥分配、周期性的密钥轮换以及使用新密钥重新加密数据。
*开放平台。为了快速部署和有效使用,云加密服务必须能够与组织现有的安全组件(如恶意软件检测)无缝集成,预防数据丢失(DLP)和活动监测技术。通过在供应商-Abnostic平台上部署加密,IT管理员可以选择其用户需要的最佳保护,而不必担心供应商锁定。
Gartner预测公共云服务市场将于2013年增长18.5%至全球131亿美元。然而,对于许多组织而言,数据隐私,居住,安全和监管合规性的风险仍然是云采用的障碍。这尤其如此,金融,保险,医疗保健和技术以及政府组织,必须遵守行业合规性包括GLBA、PCI、HIPAA、HITECH、PIPEDA、ITAR和欧盟数据保护法案。
通过将云加密与上述功能相结合,组织可以安全地采用流行的云服务,为用户获得生产力收益,并降低IT成本,以满足预算需求。
CipherCloud作为云信息保护领域的领导者,为全球多个行业的120万用户提供超过1亿条记录的安全保护。