让企业“腾云”更安全的技术和方法

日期: 2013-05-26 作者:赵长林 来源:TechTarget中国

云与安全就像是缠绕在一起的两根线,云计算可以与安全携手为企业提供巨大的成长机会。比方说数据保护问题。企业将敏感信息迁移到云中的能力对于企业高效而安全地运转至关重要。但这种能力必须得到全面的数据保护策略的支持。

其窍门就在于创建数据时刻就保护数据,要在将数据进入“云”端之前就把它保护起来。只有这样,企业才能确保全面地保护数据源,数据的泄露风险因而会极大地降低。   还有随时随地访问数据的问题。云为工作团队提供了全天候远程访问基础架构的能力。

有了云,你不必到了开会的时候突然发现U盘上的材料版本不对而影响工作,销售团队可以实时地检查库存水平,在家办公的雇员也可以像在办公室一样高效工作。   如果一个框……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

云与安全就像是缠绕在一起的两根线,云计算可以与安全携手为企业提供巨大的成长机会。比方说数据保护问题。企业将敏感信息迁移到云中的能力对于企业高效而安全地运转至关重要。但这种能力必须得到全面的数据保护策略的支持。其窍门就在于创建数据时刻就保护数据,要在将数据进入“云”端之前就把它保护起来。只有这样,企业才能确保全面地保护数据源,数据的泄露风险因而会极大地降低。

  还有随时随地访问数据的问题。云为工作团队提供了全天候远程访问基础架构的能力。有了云,你不必到了开会的时候突然发现U盘上的材料版本不对而影响工作,销售团队可以实时地检查库存水平,在家办公的雇员也可以像在办公室一样高效工作。

  如果一个框架能够在数据创建之时就能够全面地保护所有数据,并贯穿数据的整个生命周期,它就可以有效地清除威胁云的所有潜在的安全障碍。

  企业为了“腾云”更安全,必须关注四大技术:

  1、保持参照的完整性

  保留格式加密(FPE)保留了数据集的初始结构和格式,可以加密数据,同时无需改变IT的基础架构就可以确保结构适合现有系统。FPE还保留了数据的“参照完整性”,可以在数据的被保护状态中分析数据,不必首先解密数据。

  2、确保高性能处理

  高性能源于:当数据在企业中流动时,去掉人工加密和解密过程,从而消除了数据库的性能瓶颈。数据保护策略包括加密和令牌化(Tokenization)技术,企业可以在本地在应用程序、数据库、Web服务器水平上执行这两种技术。这种做法可以使企业动态地保护海量数据,而不需要复杂的过程和额外的技术,也不必妨碍当前的业务进程。

  3、利用以数据为中心的加密

  通过在数据的产生时刻就加密数据(而不管数据的类型和源头),无论数据迁移到什么地方,企业都能够在数据的整个生命周期保护它,而可以安全地使用数据,并且不需要在数据进入不同的IT环境时再去加密和解密数据。

  4无状态令牌化

  令牌化是用非敏感数据来取代敏感数据的一种方法,而且是某些行业规范(如付款卡行业数据安全标准)所推荐的数据保护方法之一。无状态令牌化去掉了令牌数据库,也不需要存储敏感数据,也不需要使令牌与原始的敏感数据相匹配的密钥。这种方法可以使企业高效地解决数据位置和私密要求,可以通过合法权限来保留敏感数据。企业可以在云环境中安全地迁移并存储数据,并仅在得到特别允许的情况下才能解密和使用数据。

作者

赵长林
赵长林

TechTarget中国特邀作者

相关推荐

  • 如何保护无服务器应用?

    无服务器应用的新趋势有望帮助我们实现云计算的原始梦想。通过无服务器应用,不再有维护基础设施的工作,让你可专注于构建更好的应用,这是非常令人信服并相当强大的……

  • 云是网络攻击的潜在金矿,端到端安全成迫切需求

    为保企业借助云计算进行数字化转型成果不被网络攻击者破坏,企业在部署云服务之初就需要将云安全问题考虑在内,并通过部署整合的安全方案为企业的数据资产护航。

  • “安全即代码”:整合安全团队和DevOps团队

    随着云计算开发和部署变得越来越快且越来越灵活,安全团队意识到,保护云应用和系统部署的唯一有效方法是开发可整合到部署管道的安全控制,以及尽可能自动化……

  • 云服务提供商该为安全负什么责任?

    随着云计算使用不断增加,数据保护和网络安全的共同责任模式概念也在改变。虽然这并不是新概念,我们已经与大多数外包共享安全责任多年,但共同安全责任的性质已经随着云计算的出现而改变……