这本由供应商编写的技术入门读物由Network World编辑,以消除产品促销,但读者应该注意,它可能有个足球雷竞技app会支持提交者的方法。
如果正确地部署,加密不需要让人头痛。相反,加密可以成为实现当今业务环境所要求的灵活性、遵从性和数据隐私的一种推动者。
在这样一个世界里走向虚拟化和云在美国,对加密的需求甚至更为重要,而对组织保持对数据的控制的需求,尤其是在云环境中,是最重要的。以下是考虑加密的10大好处:
1.加密技术有助于转移到云端。每个人都关心将敏感数据转移到云上,大多数组织认为云没有他们自己的数据中心安全。雷竞技电脑网站如果你的数据在云端,不仅有可能被陌生人看到,你的数据也可能和竞争对手的数据放在同一个存储空间。想象一下那个宝箱能值多少钱。
[注意事项:通过加密保护基于云的数据]
加密可以使利用的好处基础设施即服务虽然仍然确保您的数据隐私。您应该确保数据在飞行中加密,而在使用中并在存储中休息。通过保留对加密密钥的控制,即使数据留下了您的建筑,您仍然控制。如果服务提供商会副本的VM副本,则仅复制加密数据。并且始终,您确定何时交付或撤销键。
2.当你拥有钥匙时,你可以很容易地退役/退役。你会把你的珠宝放在一个安全,给陌生人抱钥匙吗?您是否会在云中加密数据并具有云服务提供商拥有键?可能不是最安全的选择。
组织想要利用云的优势其成本和灵活性。这种价值的一部分是,随着业务需求的变化,可以启动或退役服务器。但是,如果你想离开你的服务提供商,会发生什么呢?您希望确保能够取回数据,但也希望确保没有留下敏感数据。您的服务提供商已经为您的vm创建了多少副本或备份,以便它们能够实现其运行正常时间sla ?如果您决定离开,让CSP检索并删除每个副本是完全不切实际的。
3.加密有助于实现云中的安全多租户。在虚拟化云环境中,多租户驱动器成本下降并提高了灵活性。为什么当一个企业级服务器致电到一个工作量时,它可以提供许多工作?虽然虚拟化不是新的,但组织已经利用了多年的优点,而多年来,拥有您的VM和应用程序在同一物理服务器上运行,因为其他部门或组织引发了一些安全问题。
虚拟服务器不仅会成为更丰富的目标,而且如果这些机器运行在公共云基础设施,您只能有限地控制谁“共享”您的硬件。虽然在解决许多网络分割问题上取得了长足的进步,但另一个主要的安全挑战仍然存在:存储结构中的数据会发生什么变化?如果在数据进入云之前对其进行加密,并保持对加密密钥的控制,就可以确保数据是安全的,而不管它的邻居是谁。
4.加密密钥服务阻止服务提供商访问您的数据。如果服务提供商同时拥有您的加密数据和加密密钥,那么它就能够访问您的数据。为了避免这个问题,在云中加密数据并持有自己的密钥是有意义的。然而,许多组织根本不想管理加密密钥,无论密钥管理解决方案多么简单。他们担心备份,可用性和灾难恢复.这就是第三方发挥作用的地方。为什么不把加密的数据交给一个服务提供商,而把密钥交给另一个服务提供商管理呢?
"数据安全作为一项服务“通过确保始终访问关键服务器 - 始终备份,复制和保护免受灾难的备份。这是一个双赢的挑战。它是一个双赢的情况。持有数据的服务提供商不拥有钥匙。安全服务持有键的提供商无法访问您的数据。加密现在成为一个简单的选项。
5.加密可帮助您满足法规。支付卡行业(PCI)有严格的准则来确保对持卡人数据的保护。我们都使用信用卡,可以理解,我们想要确保我们的信息是安全的。当然,加密是PCI数据安全标准(PCI DSS)。但还有HIPAA/HITECH法规,要求对医疗保健信息进行保护。再说一次,加密是标准的关键部分。
虽然不是所有的标准都要求加密,但强烈推荐使用。考虑到高昂的成本违反通知而事实是,DLP技术总是在你意想不到的地方泄露敏感数据,加密难道没有意义吗?毕竟,我们不会在网上购物没有它。
6.加密提供了安全的避风港,不受违反通知。你知道有吗数据泄露通知法50个州中的46个?入侵的成本继续上升:组织的平均成本2012年因数据泄露损失550万美元。
如果发生数据泄露和个人身份信息丢失,被泄露方必须通知所有受影响的个人。就在最近,全球支付在向美国证券交易委员会(SEC)提交的季度报告中表示,该公司预计将支付9400万美元来解决这个问题2012年的安全漏洞150万个信用卡和借记卡号码。一些州有一个安全港条款,如果被盗数据被加密,如果加密密钥没有被泄露,就不会被公开通知。因此,部署加密和健壮的密钥管理可以在发生入侵时为您节省数百万美元。
7.加密技术为服务提供商提供了竞争优势。作为云服务提供商,您是客户应用程序和数据的守护者。小偷越来越聪明,法规也越来越严格。好消息是,安全技术也在不断进步。
加密和密钥管理专门为虚拟环境设计的软件,可以帮助您显著改善安全状况,吸引新客户,并与现有客户扩展业务。这允许你:
- 获得竞争优势和差异化
- 扩大敏感或受监管数据客户的收入潜力
- 保护客户数据不被未经授权的用户访问
- 满足数据驻留和隐私要求
- 通过加密多租户降低硬件成本
- 向客户保证,他们可以安全地解除供应,而不会留下数据
较新的加密技术易于部署,并提供健壮的api,允许透明地集成到CSP环境中。
8.加密提供了您的备份是安全的信心。2012年10月,一家银行报告丢失了两盘备份磁带,这可能暴露了该行800万美国客户中约26万名客户的个人身份信息。2011年发生了一次大规模数据泄露事件,影响到490万人,这些人从一家为现役和退役军人提供医疗服务的提供商那里获得了服务。再次,数据泄露是由于丢失备份磁带造成的。
这些不是孤立的案例。一个简单的谷歌搜索将显示更多备份磁带丢失的例子.如果这些磁带或其他备份中的数据被加密了,会发生什么呢?答案很简单——什么都不做!如果没有加密密钥、超强的计算能力和大多数人无法掌握的知识,几乎没有机会从这些备份中检索任何数据。
9.加密可以确保远程办公室的安全。许多组织已经远程办公从本质上讲,这是不太安全的。电脑和存储设备的实体盗窃机会是非常真实的。许多这样的组织将敏感数据放在这些服务器上,不受保护。想想看。财务规划师、税务会计师和其他服务机构的办公室里都有重要的数据。这些组织中也有很多害怕数据离开大楼进入云计算。
这些站点通常缺乏训练有素的IT人员,因此从数据中心进行远程管理成为常态。雷竞技电脑网站在这些服务器上加密数据有助于防止数据失窃或意外丢失,今天的加密解决方案具有更广泛的功能。想象一下,只在办公时间向远程数据发送加密密钥,确保一旦停电,数据完全无法被任何人使用。
10.安全外包和许可。虚拟机的灵活性为许多组织打开了一个新世界。与其交付软件包,为什么不直接交付虚拟机呢?毕竟,它只是一组文件,并且可以轻松地旋转VM,从而降低了支持不同操作系统版本和平台的复杂性。外包的组织经常会提供虚拟机。许多公司还将其应用程序作为物理或虚拟设备来发货。企业外包时,虚拟机可能包含企业IP,如程序源代码等。对于应用程序开发人员来说,通过VMs发布软件会带来许可方面的挑战。
在这两种情况下,可以加密重要数据,可以将应用程序堆栈配置为满足公司运输VM的安全需求。通过将键保持在数据中心中,您可以控制对数据的访问雷竞技电脑网站权限。加密和强大的关键管理可以帮助您满足这些挑战。
史蒂夫凯特是首席技术官和联合创始人HighCloud安全他拥有25年的设计、构建和交付文件系统、操作系统和安全技术的经验,在将改变市场的想法转化为面向企业的产品方面有着久经考验的历史。