数据安全仍然是云计算采用的首要关注点。
随着商业法规和信息安全以不对称的速度扩展,企业高管往往面临他们没有知识或经验来解决的隐私和安全挑战。
虽然加密是隐私专家一致认为是安全基石的基础技术,但云加密可能令人 丹麦whatsapp 数据 望而生畏。由于有这么多不同类型的加密可用,中小型企业发现这种方法很有吸引力,但又非常令人困惑。
加密并不是一项新技术,但过去加密数据都存储在公司直接控制的场所的服务器上。由于当今许多流行的商业应用程序都托管在云中,企业高管要么需要依靠合同条款来保护他们的资产,选择一家允许客户在将数据发送到云进行存储或处理的云提供商,要么与软件即服务 (SaaS) 提供商合作,由后者管理公司数据的加密和解密。
有时公司别无选择;一些客户关系管理 (CRM) 应用程序(例如 Saleforce.com)和企业文件同步和共享 (EFSS) 应用程序(例如 Citrix ShareFile)使用安全的 Web 连接(例如传输层安全性 (TLS) 加密)将数据从用户的键盘或服务器传输到 Web 应用程序。一些云存储应用程序(例如 Barracuda 的 Copy.com)还允许用户在其公司网络或移动系统与云存储应用程序之间创建安全链接。一旦数据到达云提供商的服务器,应用程序提供商通常会对其进行加密以保护静态数据。 [阅读相关故事:2018 年最佳云存储和在线备份服务]
编者注:正在寻找云存储和备份解决方案?填写以下调查问卷,即可联系可提供帮助的供应商。
云端的有效数据保护
然而,我们遇到了云环境中不对称增长的挑战之一。过去,IT 经理最重要的任务之一是管理加密密钥。云托管和数据中心服务提供商 Green House Data 的首席技术官 Cortney Thompson 表示,将加密密钥与加密数据分开对于确保数据安全至关重要。
“我们提醒医疗保健客户要注意的一个方面是加密密钥的存储和使用,”他说。“他们通常将密钥与数据本身存储在同一个位置。”
应用程序在使用时也可能将密钥存储在内存中。加密密钥应保存在单独的服务器或存储块中。还应将所有密钥的备份保存在异地,以防发生灾难。每几个月应审核一次此备份。“加密密钥也需要定期刷新,”汤普森补充道。“这通常是公司强制要求的,因为密钥本身设置为自动过期,但其他密钥需要刷新时间表。考虑加密密钥本身(尽管这会导致加密之上的恶性循环)。最后,给主密钥和恢复密钥多因素身份验证。”