让企业"腾云"更安全的技术和方法
云与安全就像是缠绕在一起的两根线,云计算可以与安全携手为企业提供巨大的成长机会。比方说数据保护问题。企业将敏感信息迁移到云中的能力对于企业高效而安全地运转至关重要。但这种能力必须得到全面的数据保护策略的支持。其窍门就在于创建数据时刻就保护数据,要在将数据进入“云”端之前就把它保护起来。只有这样,企业才能确保全面地保护数据源,数据的泄露风险因而会极大地降低。
还有随时随地访问数据的问题。云为工作团队提供了全天候远程访问基础架构的能力。有了云,你不必到了开会的时候突然发现U盘上的材料版本不对而影响工作,销售团队可以实时地检查库存水平,在家办公的雇员也可以像在办公室一样高效工作。
如果一个框架能够在数据创建之时就能够全面地保护所有数据,并贯穿数据的整个生命周期,它就可以有效地清除威胁云的所有潜在的安全障碍。
企业为了“腾云”更安全,必须关注四大技术:
1、保持参照的完整性
保留格式加密(FPE)保留了数据集的初始结构和格式,可以加密数据,同时无需改变IT的基础架构就可以确保结构适合现有系统。FPE还保留了数据的“参照完整性”,可以在数据的被保护状态中分析数据,不必首先解密数据。
2、确保高性能处理
高性能源于:当数据在企业中流动时,去掉人工加密和解密过程,从而消除了数据库的性能瓶颈。数据保护策略包括加密和令牌化(Tokenization)技术,企业可以在本地在应用程序、数据库、Web服务器水平上执行这两种技术。这种做法可以使企业动态地保护海量数据,而不需要复杂的过程和额外的技术,也不必妨碍当前的业务进程。
3、利用以数据为中心的加密
通过在数据的产生时刻就加密数据(而不管数据的类型和源头),无论数据迁移到什么地方,企业都能够在数据的整个生命周期保护它,而可以安全地使用数据,并且不需要在数据进入不同的IT环境时再去加密和解密数据。
4、无状态令牌化
令牌化是用非敏感数据来取代敏感数据的一种方法,而且是某些行业规范(如付款卡行业数据安全标准)所推荐的数据保护方法之一。无状态令牌化去掉了令牌数据库,也不需要存储敏感数据,也不需要使令牌与原始的敏感数据相匹配的密钥。这种方法可以使企业高效地解决数据位置和私密要求,可以通过合法权限来保留敏感数据。企业可以在云环境中安全地迁移并存储数据,并仅在得到特别允许的情况下才能解密和使用数据