金融機(jī)構(gòu)擁抱云技術(shù),加密和令牌化保障安全

責(zé)任編輯:editor006

作者:Venvoo

2015-08-19 14:49:06

摘自:安全牛

數(shù)據(jù)保護(hù)公司CipherCloud發(fā)布報告稱,更多金融企業(yè)對將數(shù)據(jù)遷移到云端更加放心,它們正積極地對信息采取分類加密手段。

數(shù)據(jù)保護(hù)公司CipherCloud發(fā)布報告稱,更多金融企業(yè)對將數(shù)據(jù)遷移到云端更加放心,它們正積極地對信息采取分類加密手段。

金融機(jī)構(gòu)擁抱云技術(shù),加密和令牌化保障安全

CipherCloud在其新近發(fā)布的Q2云安全報告中提到,40%的金融企業(yè)表示,他們使用令牌化(Tokenizaiton)和強(qiáng)加密技術(shù)來對預(yù)備傳到云端的高敏感度信息加密。監(jiān)管合規(guī)性是云數(shù)據(jù)加密的一個重要驅(qū)動力,但數(shù)據(jù)泄露事件持續(xù)增多也很重要。

CipherCloud將數(shù)據(jù)分為四個類別:高度敏感個人身份信息(PII)、通常個人身份信息、個人金融數(shù)據(jù)、商業(yè)敏感數(shù)據(jù)。報告中指出,不同公司對數(shù)據(jù)類型的分級可能不同,比如顧客的姓名,可能被一家公司認(rèn)為是敏感的,而另一家公司則認(rèn)為它是通常的。所有受訪者都表示自己會使用加密技術(shù)來保護(hù)商業(yè)敏感數(shù)據(jù)。大約15%的受訪者表示,他們會對個人金融數(shù)據(jù)使用標(biāo)記化,13%的受訪者表示他們會對通常個人身份信息使用標(biāo)記化。

只有大約33%的企業(yè)會在云端存儲高度敏感的數(shù)據(jù),47%會存儲個人金融數(shù)據(jù),53%會存儲商業(yè)敏感數(shù)據(jù)。

報告中提到,“企業(yè)將加密作為保護(hù)商業(yè)敏感數(shù)據(jù)的不二選擇,這并不令人吃驚。由于這些數(shù)據(jù)通常來講并不十分重要,只有很小一部分企業(yè)會使用重量級的標(biāo)記化技術(shù)來保護(hù)它們。”

CipherCloud公司云策略副總裁王晨曦(Wang Chenxi,音譯)表示,各企業(yè)更加期待云端數(shù)據(jù)保護(hù)方案,需要保護(hù)的數(shù)據(jù)正變得越來越多。

各種加密方式并不是完全等價的。信息技術(shù)經(jīng)理和業(yè)務(wù)經(jīng)理必須通力合作,在安全性、易用性、效率三者之間選擇一個側(cè)重點。大多數(shù)企業(yè)都傾向于對重要性靠后的數(shù)據(jù)使用加密而不是標(biāo)記化。不過,有一些數(shù)據(jù)具有特定的格式,比如社保帳號、電郵地址和電話號碼,這些數(shù)據(jù)都需要以能夠保持原結(jié)構(gòu)不變的方式加密。大約91%的企業(yè)對電郵地址使用結(jié)構(gòu)不變加密,82%的企業(yè)對電話號碼這樣做,而只有9%的企業(yè)會對電郵地址使用標(biāo)記化。

這份報告調(diào)查了金融服務(wù)行業(yè)內(nèi)的五十家企業(yè),領(lǐng)域包括銀行業(yè)、理財、投資和金融服務(wù),涉及地區(qū)涵蓋北美、歐洲、亞太和拉丁美洲。盡管有一些企業(yè)更傾向于在云端存儲個人可識別數(shù)據(jù),但基本上所有企業(yè)都至少擁有一種用于存儲個人數(shù)據(jù)的SaaS應(yīng)用,比如Salesforce的產(chǎn)品。

令牌化技術(shù)使用隨機(jī)生成的碼本編碼數(shù)據(jù),通常對密碼學(xué)分析免疫。它在高度管制的環(huán)境中十分常用,我們建議對大多數(shù)關(guān)鍵信息都使用令牌化。當(dāng)企業(yè)審視自己的高敏感度數(shù)據(jù)時,經(jīng)常會發(fā)現(xiàn),正在存儲并不是真正需要的數(shù)據(jù)。一旦他們意識到了這點,就會作出決定,停止收集這些數(shù)據(jù),而不是對它們進(jìn)行標(biāo)記化。這讓企業(yè)更加輕松,因為他們不需要保護(hù)自己不需要的數(shù)據(jù)。

金融服務(wù)產(chǎn)業(yè)從整體上來講比其它行業(yè)接受云計算的速度更快,也更能采取恰當(dāng)?shù)拇胧┍Wo(hù)數(shù)據(jù)安全。CipherCloud下一步將調(diào)查醫(yī)療領(lǐng)域。

企業(yè)開始相信云端技術(shù),因為確實存在一些可以保護(hù)數(shù)據(jù)的方法。企業(yè)通過將數(shù)據(jù)預(yù)制化(On-premise)地存儲在邊界之內(nèi),并完善本地防御,能夠增加效益。Salesforce等服務(wù)提供商對安全投入了巨大精力,由于加密和標(biāo)記化技術(shù)的存在,云端數(shù)據(jù)能夠得到完善保護(hù)。

原文地址:http://www.aqniu.com/neo-points/9626.html

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號