如今,許多企業都在将業務遷移到一個雲平台或多個雲平台。數字化的無處不在,在工作中,要求使用雲計算的密鑰(确保數據私密性的密鑰)可能會有不同的反應,有些人有可能對此一無所知。因此,建議無論身在何處,都要記得帶上鑰匙。
遷移工作負載或工作負載自動化是互聯世界面臨的一些主要挑戰。遷移過程充滿了風險、挑戰和成本,因此難以預見。但是對于某些人來說,采取落後的策略可能已經獲得了回報。根據IDG公司的一項調查,許多遷移到公有雲的企業已經通過将一些工作負載遣返回内部部署設施來扭轉了局面,部分原因是雲管理和數據集成的複雜程度。那麼,如何确保良好的雲遷移,從而确保數據隐私和平穩過渡呢?
不要忘記雲計算數據的隐私在任何工作負載遷移項目計劃中,最容易被忽視的項目通常是跨多個雲服務的密鑰管理和合規性。增強自帶密鑰(BYOK)服務使企業可以将數據位置與加密密鑰分開。加密最佳實踐有助于提高數據隐私性。
許多數據隐私法規與基礎設施無關。這意味着它們需要相同的流程,并控制内部部署或雲平台中的數據。例如,支付卡行業數據安全标準(PCI DSS)要求對數據和密鑰的分離進行雙重控制。它還需要以基于角色的方式訪問密鑰管理軟件的形式執行單獨的職責。
PCI DSS和許多其他要求使用NIST認證的高級加密标準和聯邦信息處理标準(140-2)。
普遍使用雲服務會使滿足和維護這些要求變得更加困難。此外,管轄數據主權和隐私的地區法律,其中包括歐盟的《通用數據保護條例》(GDPR),這與在全球開展業務越來越相關。他們通常需要訪問控制以及數據和密鑰的保管。簡單地說,必須知道雲密鑰在哪裡。
良好的雲計算數據安全性是什麼樣的?
但是,如何保護企業在多雲過渡中管理的密鑰呢?一些雲計算服務提供商(CSP)使用自帶密鑰(BYOK)服務解決了一部分雲計算加密問題,以使客戶對其密鑰獲得更多控制。這有助于強調關鍵監護權的重要性,以及雲計算服務商使用并在某些情況下有助于創建的最佳實施。如果企業的規模較小且使用的是一個雲計算提供商的服務,則這些服務非常有用。但是,如果使用的是多雲設置,則希望能夠跨雲服務進行集中化,并利用其他相關工具。
由于雲服務對企業的戰略價值,因此對雲服務的整體使用已經引起人們對在一個或多個公有雲中存儲敏感數據的強烈關注。因此在ESG公司的調查中,53%的受訪者表示,他們30%以上的雲駐留敏感數據沒有得到足夠的安全保護。為了應對這樣的情況,他們希望所在的公司在雲計算和數據安全解決方案方面有更多投資。
保護雲數據隐私是誰的工作?
回答這個問題的核心概念是分擔責任模型。它定義了雲計算服務商(CSP)與客戶之間的分工界限,以保護雲服務。對于從基礎設施平台到軟件即服務的所有類型的雲服務來說,該模型都是透明的。客戶的工作是保護存儲在公有雲中的數據的安全。
雲計算服務商(CSP)提供了一些原生控件,包括用于加密數據,通過自帶密鑰(BYOK)服務上傳自己的密鑰并将這些密鑰存儲在多租戶環境或專用硬件安全模塊中的工具。但是,使用這些服務并管理流程是客戶的工作。使用多個離散的原生數據加密相關的服務使管理更加複雜。與此同時,特定行業的客戶還需要在内部部署存儲加密密鑰,以滿足合規性要求,這意味着他們需要高效靈活地滿足這些要求。
下一步的發展是什麼?如果在雲服務市場中,企業尋找能夠正确管理加密密鑰的供應商,他們需要證明自己可以保護關鍵雲服務存儲的資産。畢竟,這些服務越來越多地代表了現代IT的核心。關鍵來源用法和生命周期管理的可見性組合将有助于滿足審核人員的要求。企業将更輕松地滿足數據隐私和其他關鍵需求,而且也将會知道将密鑰放在何處。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!