云服務(wù)器數(shù)據(jù)加密的七大標(biāo)準(zhǔn)
云服務(wù)器如今,加密存儲在公有云中的海量數(shù)據(jù)文件就好比用氣泡襯墊將整個房子包起來�����。最好還是關(guān)注那些要緊的易損物品���。
由于可以通過前所未有的眾多方式接入企業(yè)領(lǐng)域�����,這使得信息安全專業(yè)人員求助于眾多數(shù)據(jù)保護(hù)方法���。幾十年來,加密一向是信息安全工具庫當(dāng)中的主要武器�����,但是面對我們?nèi)缃裼H眼目睹的數(shù)字化轉(zhuǎn)變����,加密需要重新評估。
傳統(tǒng)方式的加密是一項耗費大量資源的工作�����,它帶來的難題常常幾乎與它解決的難題一樣多。一些目光長遠(yuǎn)的企業(yè)期望利用現(xiàn)代化技術(shù)����,有機會重新定義其數(shù)據(jù)保護(hù)策略,同時在這個過程中將安全由一項必要的保護(hù)措施轉(zhuǎn)變成一個業(yè)務(wù)推動因素����。為了做到這一點,必須考慮下列七大加密標(biāo)準(zhǔn)���。
第一個標(biāo)準(zhǔn):酌情處理���。
是時候考慮我們的老朋友:80/20法則了。問一下自己:貴企業(yè)里面有多少比例的數(shù)據(jù)是真正的敏感數(shù)據(jù)?貴公司的信息絕大多數(shù)很有可能出現(xiàn)在時代廣場的廣告牌上����,不過造成的影響極小;某人生日派對的策劃文檔根本不需要予以加密。
無所不在的加密會干擾應(yīng)用程序的功能����,尤其是報告和搜索功能,這個問題在如今高度整合的云模式下顯得尤為復(fù)雜���。一種酌情處理的��、有所選擇的加密方法可確保敏感數(shù)據(jù)的安全����,又不妨礙新興技術(shù)具有的好處��。
第二個標(biāo)準(zhǔn):符合企業(yè)安全政策����。
你在制定指導(dǎo)準(zhǔn)則以確定加密何時有必要時,不需要從頭開始�。可以參照企業(yè)內(nèi)部現(xiàn)有的安全政策����,就可以評估哪些敏感信息可能存在于貴企業(yè)環(huán)境中,并利用這些信息���,為自己的加密策略奠定基礎(chǔ)�。另外別忘了考慮與貴公司有關(guān)的內(nèi)外合規(guī)性法規(guī)�����。
第三個標(biāo)準(zhǔn):高度自動化的加密。
一旦就哪些情況下需要加密達(dá)成了共識�����,接下來可以采取實際行動了��。充分利用安全技術(shù)���,找出企業(yè)里面的敏感內(nèi)容�����,并使用加密作為針對風(fēng)險特別大的事件的一種補救工具��。如果讓這個過程實現(xiàn)自動化�����,安全團(tuán)隊勢必能夠以一種智能化���、內(nèi)容感知的方式,迅速減小數(shù)據(jù)不恰當(dāng)泄露的可能性�����,并且給企業(yè)安全狀況帶來實實在在的影響。
第四個標(biāo)準(zhǔn):考慮到人員因素��。
安全項目如今比以往更加需要將最終用戶的需要考慮進(jìn)來����。如果企業(yè)的安全計劃妨礙典型的用戶工作流程���,或者侵?jǐn)_性太強(軟件代理不值得考慮)���,員工就會規(guī)避企業(yè)系統(tǒng),通過隨手可得的軟件即服務(wù)(SaaS)應(yīng)用程序����,利用他們可以獲得的眾多替代方法;如果需要的話,還有機會完全繞過企業(yè)網(wǎng)絡(luò)�,這歸因于自帶設(shè)備(BYOD)潮流。
第五個標(biāo)準(zhǔn):云無處不在���。
現(xiàn)在的問題不再是企業(yè)組織何時采用云技術(shù)���,而是如何采用。你上一回跑到辦公用品商店購買盒裝軟件是啥時候了?說實話��,我也不記得了。
與云端加密有關(guān)的挑戰(zhàn)歸因于三大現(xiàn)象:云端數(shù)據(jù)急劇增加����,現(xiàn)代用戶的預(yù)期要求比較高,以及保留原生云功能具有的重要性�����。從2014年到2015年�����,我們目睹存儲在公有云應(yīng)用程序中的文件數(shù)量增長了10倍�。加密這么多海量的數(shù)據(jù)就好比用氣泡襯墊將整個房子包起來,而不是關(guān)注那些要緊的易損物品�����。
與此同時����,安全負(fù)責(zé)人開始認(rèn)識到用戶個人上班時和下班后都在充分利用云技術(shù),帶來了一種更高效���、更合作的移動生活方式���。用戶們在訪問傳統(tǒng)企業(yè)網(wǎng)絡(luò)內(nèi)外的SaaS應(yīng)用程序����。最后���,正如我們已經(jīng)討論的那樣��,一刀切的加密會在云端帶來復(fù)雜性,具體表現(xiàn)為影響搜索和報告功能�。
第六個標(biāo)準(zhǔn):自適應(yīng)架構(gòu)。
因而�����,現(xiàn)代的加密策略必須與許多企業(yè)奉行的云優(yōu)先理念相一致�,以便為員工隊伍提供最出色的工具。為此��,需要重新規(guī)劃流量路由和重新配置網(wǎng)絡(luò)的依賴硬件的加密網(wǎng)關(guān)或解決方案顯得缺乏效率����、并不理想。
與傳統(tǒng)預(yù)置型加密模式有關(guān)的網(wǎng)絡(luò)設(shè)備帶來了單一故障點,并且缺乏可擴(kuò)展性�、部署簡易性以及已成為新標(biāo)準(zhǔn)的移動/云兼容性。另外���,它們無力應(yīng)對從不在企業(yè)網(wǎng)絡(luò)上傳送的日益增加的云到云流量;也就是說���,文件同步和共享應(yīng)用程序與客戶關(guān)系管理(CRM)整合起來。
第七個標(biāo)準(zhǔn):加密只是個開頭����。
雖然加密具有重大的安全價值,但安全專業(yè)人員必須避免完全依賴加密這一誘惑�。除了加密策略外,還要輔以另外的最佳實踐��,才能獲得一項整體的安全計劃��。
別將用戶當(dāng)作對手��,而是讓他們變成安全代言人和搭檔���。經(jīng)常與用戶進(jìn)行交流��,確保他們的需求得到了解�,同時創(chuàng)造機會以傳達(dá)貴企業(yè)安全策略的目標(biāo)和價值。你甚至可以讓用戶將某人的社會保障號碼從那份生日派對策劃文檔中隱掉�。
咨詢熱線:
400-996-8756
產(chǎn)品詳情頁
0371-89913000
