如果您的數據資料存放在雲端中,那麼您應該會了解,採用一個信譽良好的雲端供應商來管理基礎架構的成本和正常運行時間其優勢為何。但是關於數據資料的安全呢?誰會負責保持它在雲端的安全?事實上,負責資訊安全的唯一實體是您本人,從您接管的那一刻起到將其刪除,無一例外。
資訊擁有權和資訊管理是兩個完全不同的領域。如果資料遭受竊取—您得負責。如果資料遺失—您得負責。如果資料受操縱—您得負責。因此,雖然是可以將資訊加密和雲端管理服務外包出去,但您不能外包您的資訊責任。此為責任制,您必須成為一個安全的敏感數據。
能夠擁有自己的加密金鑰,並證明自己擁有全部數據資料的完全控制力,是相當重要的,此能夠滿足眾多合規性標準的要求,包括 PCI-DSS。在雲端中提供許多加密金鑰解決方案的設計,以便能夠擁有密鑰。雖然每個信譽良好的雲端服務供應商向圍繞在此解決方案的客戶們做了許多安全保證,但重點在於,如果您沒有自己的加密金鑰您將無法證明您的數據控制權。而且,如果您無法控制您的數據,那麼政府機關即可以直接傳喚雲端服務供應商,通常不僅會要求給予政府機構訪問您的數據,且沒有義務讓您知道。
SafeNet 公司是唯一的供應商—只允許您—擁有您自己的加密金鑰,使您仍然是唯一的實體能夠訪問您自己的數據資料。擁有權是指您可以證明您能夠完全地控制敏感性資料。它為您提供了合適的工具,以通過審查和保證,而雲端供應商也沒有權力讓政府機構從後門進入您的數據資料。
SafeNet新白皮書─【擁有和管理您自己的加密金鑰】,概述了如何讓客戶擁有自己的加密金鑰是真正地保障資料在雲端環境中的唯一途徑。作為全球領先的雲端服務供應商的技術合作夥伴,SafeNet 公司在雲端加密和金鑰管理已有多年經驗。
您不只是在保護您自己的數據資料,也包含您的潛在客戶的數據資料,消費者、客戶、供應商、合作夥伴以及與您有生意往來的任何人。有效地確保它不駐留於任何人,除了您和您的客戶以外,您們擁有自己的密鑰。
資料來源:http://data-protection.safenet-inc.com/2015/02/own-your-encryption-keys-and-prove-control-of-your-data-in-the-cloud/#comments
正新電腦 www.pronew.com.tw 04-24738309
#加密金鑰 #雲端資料 #資訊安全 #雲端保護 #金鑰管理 #資訊竊盜 #資訊遺失操縱 #PCI-DSS #雲端加密 #潛在客戶 #數據擁有權 #數據控制權
留言列表
