前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >专栏 >云数据隐私:将密钥放在哪里?

云数据隐私:将密钥放在哪里?

作者头像
静一
发布于 2021-06-01 08:03:36
发布于 2021-06-01 08:03:36
3.1K0
举报
文章被收录于专栏:云计算D1net云计算D1net

在任何工作负载迁移项目计划中,最容易被忽视的项目通常是跨多个云服务的密钥管理和合规性。增强自带密钥(BYOK)服务使企业可以将数据位置与加密密钥分开。加密最佳实践有助于提高数据隐私性。

假设你正要外出,却发现钥匙找不到了,家人可能会问你的第一件事是,“上一次看到钥匙时记得在哪里?”在工作中,要求使用云计算的密钥(确保数据私密性的密钥)可能会有不同的反应,有些人有可能对此一无所知。因此,建议无论身在何处,都要记得带上钥匙。

如今,许多企业都在将业务迁移到一个云平台或多个云平台。数字化的采用无处不在,并影响着人们所做的一切,员工工作方式的变化也表明与2020年之前有所不同。

迁移工作负载或工作负载自动化是互联世界面临的一些主要挑战。迁移过程充满了风险、挑战和成本,因此难以预见。但是对于某些人来说,采取落后的策略可能已经获得了回报。根据IDG公司的一项调查,许多迁移到公有云的企业已经通过将一些工作负载遣返回内部部署设施来扭转了局面,部分原因是云管理数据集成的复杂程度。那么,如何确保良好的云迁移,从而确保数据隐私和平稳过渡呢?

不要忘记云计算数据的隐私

在任何工作负载迁移项目计划中,最容易被忽视的项目通常是跨多个云服务的密钥管理和合规性。增强自带密钥(BYOK)服务使企业可以将数据位置与加密密钥分开。加密最佳实践有助于提高数据隐私性。

许多数据隐私法规与基础设施无关。这意味着它们需要相同的流程,并控制内部部署或云平台中的数据。例如,支付卡行业数据安全标准(PCI DSS)要求对数据和密钥的分离进行双重控制。它还需要以基于角色的方式访问密钥管理软件的形式执行单独的职责。

PCI DSS和许多其他要求使用NIST认证的高级加密标准和联邦信息处理标准(140-2)。

普遍使用云服务会使满足和维护这些要求变得更加困难。此外,管辖数据主权和隐私的地区法律,其中包括欧盟的《通用数据保护条例》(GDPR),这与在全球开展业务越来越相关。他们通常需要访问控制以及数据和密钥的保管。简单地说,必须知道云密钥在哪里。

良好的云计算数据安全性是什么样的?

但是,如何保护企业在多云过渡中管理的密钥呢?一些云计算服务提供商(CSP)使用自带密钥(BYOK)服务解决了一部分云计算加密问题,以使客户对其密钥获得更多控制。这有助于强调关键监护权的重要性,以及云计算服务商使用并在某些情况下有助于创建的最佳实施。如果企业的规模较小且使用的是一个云计算提供商的服务,则这些服务非常有用。但是,如果使用的是多云设置,则希望能够跨云服务进行集中化,并利用其他相关工具。

由于云服务对企业的战略价值,因此对云服务的整体使用已经引起人们对在一个或多个公有云中存储敏感数据的强烈关注。因此在ESG公司的调查中,53%的受访者表示,他们30%以上的云驻留敏感数据没有得到足够的安全保护。为了应对这样的情况,他们希望所在的公司在云计算和数据安全解决方案方面有更多投资。

保护云数据隐私是谁的工作?

回答这个问题的核心概念是分担责任模型。它定义了云计算服务商(CSP)与客户之间的分工界限,以保护云服务。对于从基础设施平台到软件即服务的所有类型的云服务来说,该模型都是透明的。客户的工作是保护存储在公有云中的数据的安全。

云计算服务商(CSP)提供了一些原生控件,包括用于加密数据,通过自带密钥(BYOK)服务上传自己的密钥并将这些密钥存储在多租户环境或专用硬件安全模块中的工具。但是,使用这些服务并管理流程是客户的工作。使用多个离散的原生数据加密相关的服务使管理更加复杂。与此同时,特定行业的客户还需要在内部部署存储加密密钥,以满足合规性要求,这意味着他们需要高效灵活地满足这些要求。

下一步的发展是什么?

如果在云服务市场中,企业寻找能够正确管理加密密钥的供应商,他们需要证明自己可以保护关键云服务存储的资产。毕竟,这些服务越来越多地代表了现代IT的核心。关键来源用法和生命周期管理的可见性组合将有助于满足审核人员的要求。企业将更轻松地满足数据隐私和其他关键需求,而且也将会知道将密钥放在何处。

版权声明:本文为企业网D1Net编译,转载需在文章开头注明出处为:企业网D1Net,如果不注明出处,企业网D1Net将保留追究其法律责任的权利。

(来源:企业网D1Net)

如果您在企业IT、网络、通信行业的某一领域工作,并希望分享观点,欢迎给企业网D1Net投稿

投稿邮箱:editor@d1net.com

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2021-05-19,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 云计算D1net 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
暂无评论
推荐阅读
编辑精选文章
换一批
如何使用KMaaS应对多云密钥管理挑战
研究表明,云计算提供商提供的加密管理工具无法解决多云密钥管理面临的独特挑战。人们需要了解关键的管理即服务工具如何填补这一空白。
静一
2021/01/05
1.9K0
如何使用KMaaS应对多云密钥管理挑战
关于云迁移,企业需要了解的事
当企业计划将业务迁移到云平台时,需要了解云计算迁移的模式列表,了解其可以做什么以及应该避免什么,这将有助于企业做出明智的决定。
静一
2020/05/19
5260
关于云迁移,企业需要了解的事
云安全的11个挑战及应对策略
组织将其业务迁移到云端之前,需要了解可能面临的云安全挑战,以及如何应对这些挑战。云安全联盟日前发布的一份名为“令人震惊的云计算的11个最大威胁”的报告,其中详细说明了这些威胁以及确定是谁的责任,并提供了帮助组织实施云计算安全保护的步骤。
静一
2021/03/12
2.1K0
云安全的11个挑战及应对策略
云端加密数据时5个保持密钥管控的理由
最近联邦调查局与苹果公司之间有关数据隐私的论战再次将这个备受争议的问题摆在了公众意识的面前。事实上,数据隐私和网络安全问题也是美国总统选举中的重点讨论问题,尤其是在指控一些国家决策者密谋影响选举结果的时候。 虽然公众可以借此让自己在数据隐私问题上接受强化教育,但是要知道技术提供商们实际上在过去已在这个问题上已经多次“犯规”过了。事实上,随着企业客户的市场需求增加,多个云提供者包括亚马逊、谷歌,Salesforce已经扩展他们的加密功能到了客户持有的加密密钥或称Bring-Your-Own-Keys(BYOK
静一
2018/03/26
9070
云端加密数据时5个保持密钥管控的理由
企业级计算与公有云面临的困境
很多企业尝试在公有云中寻找相同类型的运营环境,并且经常由于缺乏对在那里运行的工作负载的透明度和控制度而受到阻碍。因此,很多企业不愿意迁移到公有云。为了缓解和降低进入公有云的风险,并开始实现快速上市,企业需要考虑本文中提到的一些问题。
静一
2022/04/02
7600
公共云中数据保护的6个步骤
企业应该为访问云计算数据的用户强制实施强密码,并且许多企业希望超越密码保护,能够提供更好的安全措施,以实现多因素认证。 尽管云计算安全仍然是企业最关心的问题,但公共云比私有云更安全,这似乎有悖人们的直觉,但是云计算服务提供商具有规模优势,使得他们能够比其他大型企业在安全工具方面投入更多,而其安全性的成本则被大量的用户所稀释。 这并不意味着企业可以将其数据安全的责任转移给云计算提供商。企业需要采取许多基本的安全措施,从身份验证开始。虽然这适用于所有用户,但它对于系统管理员来说尤其重要。他们的
静一
2018/06/08
7050
驱动多云应用和发展的5个因素
多云环境可以解决企业更广泛的业务目标,无论是使用更具价格竞争力的云计算服务,还是利用特定云提供商提供在速度、容量、功能具有优势的特定地理或垂直市场中的云平台,或是自己的私有云。 如今,越来越多的组织使
静一
2018/06/08
6740
企业应该考虑的顶级云安全措施
了解云平台的安全功能如何工作并正确实施它们至关重要。人们不能简单地将数据放入公有云存储设施中。如果没有采取适当的安全措施和进行风险评估,以及定期的基础设施维护,网络威胁对企业和客户的数据以及员工凭证和隐私构成真正的风险。
静一
2021/07/30
5390
何时使用和不使用云原生安全工具
虽然主要云计算供应商提供的安全工具很方便,但这对一些用户来说并不意味着总是正确的选择。因此需要了解如何决定何时应选择使用第三方安全工具。哪种类型的云安全工具是最好的?其答案很大程度上取决于特定的云计算架构以及组织的安全需求的性质。
静一
2020/10/27
5470
何时使用和不使用云原生安全工具
为什么企业不应该担心公共云供应商的锁定
根据富士通(Fujitsu)公司在2019年2月的一项调查,将近80%的受访者担心被供应商锁定的风险。调查还发现,有助于避免供应商锁定的采购灵活性已成为采用混合IT的主要要素。
静一
2020/01/13
9630
为什么企业不应该担心公共云供应商的锁定
云数据中心需要加密密钥的解决方案
过去几年来,很多国家都制定了自己的数据驻留法,其中一些国家要求所有与其政府部门相关的数据必须存储在境内。欧盟各国以及俄罗斯、巴西和印度都是这种法律的主要支持者。 满足数据驻留法律要求并不是一件容易的
静一
2018/03/28
1.2K0
云数据中心需要加密密钥的解决方案
云中的合规性:避免云合规陷阱
欧盟的“通用数据保护条例”(GDPR)不仅已经生效,其他条例(如更新支付卡PCI-DSS标准)也促使组织审查其收集和处理信息的方式。像GDPR这样的法规为个人带来了一些额外的权利和保障,例如被遗忘的权利和组织的新义务,以及强制披露数据泄露事件等。 最近的一项调查发现,四分之一以上的组织计划在未来一到两年内将所有IT基础设施和工作负载转移到云端。 与此同时,在备份软件提供商Veritas公司的调查中,83%的受访者认为云计算服务提供商将会保护用户的数据。但这种想法是不切实际的,而且在目前的监管环境中,这是危险
静一
2018/06/08
1.7K0
克服云安全挑战的5种方法
多云和混合云策略都可能为云安全带来挑战。云计算部署使IT运营变得更加复杂,即使减少了管理物理设施的需求。多云也为组织的安全团队带来了负担,他们通常难以在多云环境中保持洞察力。组织在云安全方面面临挑战,意味着其安全团队的任务需要为应用混合云或多云采用新的策略和措施。
静一
2021/03/12
4120
克服云安全挑战的5种方法
在提升和转换之后优化云计算效率的10个步骤
云计算基础设施被证明对大多数企业来说是高效的,同时还可以通过对基础设施进行不断的改进来进一步优化其云计算效率。本文介绍了如何通过10个更注重性能的步骤来优化云计算基础设施。
静一
2021/10/13
7270
考虑全球云计算部署的10个指南
随着全球市场意识的增强,大多数组织考虑采用云计算解决方案降低成本,并缩短产品上市时间。云计算的其他标准(例如性能、安全性、合规性、工作负载以及如何集成)变得与现有运营环境更加相关。了解全球云计算部署的概况也是一个同样重要的考虑因素。
静一
2020/12/16
8430
安全过渡到公共云的10个步骤
根据调研机构麦肯锡公司最近的调查,目前的云计算采用率正在增加,但大多数组织仍处于初级阶段。只有40%的组织在公共云平台上的工作负载超过10%.80%的组织计划在未来三年内将其工作负载的10%以上转移到公共云平台,或计划将云计算渗透率提高一倍。
CloudBest
2019/08/01
4080
如何保护混合云安全:IT专家需要知道的内容
对于企业来说,将其数据和软件平台迁移到云端并不是一个非此即彼的主张。一些企业的IT部门正在探索和学习运行内部私有云和第三方公共云服务的组合。随着企业计算需求和成本的变化,创建混合云平台可使工作负载在私
静一
2018/06/08
5900
2020年的5个云计算趋势
企业是否已为边缘计算、自动化、行业特定的云平台做好了准备?IBM公司混合云服务总经理对2020年未来几个月的云计算行业发展进行了展望。
静一
2020/05/19
3900
2020年的5个云计算趋势
云计算安全-谁应该拥有所有权?
通用数据保护条例(GDPR )在今年5月25日开始实施,这迫使云安全的所有权牢牢掌握在企业手中。根据该规定,如果任何无担保的欧盟客户数据遭到入侵、被盗或放错位置,无论是内部存储在数据中心还是云中,持有该数据的企业都将被追究责任。
静一
2018/07/31
7130
云计算安全-谁应该拥有所有权?
混合云如何平衡内部部署解决方案和云计算服务
构建和创建混合云架构有助于平衡云计算服务的低成本与内部部署服务器的私密性。如果企业认为多云应用程序非常灵活,那么可能需要探索混合多云所提供的优势。
静一
2020/03/25
9120
混合云如何平衡内部部署解决方案和云计算服务
相关推荐
如何使用KMaaS应对多云密钥管理挑战
更多 >
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档