金融機(jī)構(gòu)擁抱云技術(shù),加密和令牌化保障安全

責(zé)任編輯:editor004

作者:Venvoo

2015-08-18 21:06:36

摘自:安全牛

數(shù)據(jù)保護(hù)公司CipherCloud發(fā)布報(bào)告稱,更多金融企業(yè)對(duì)將數(shù)據(jù)遷移到云端更加放心,它們正積極地對(duì)信息采取分類加密手段。

數(shù)據(jù)保護(hù)公司CipherCloud發(fā)布報(bào)告稱,更多金融企業(yè)對(duì)將數(shù)據(jù)遷移到云端更加放心,它們正積極地對(duì)信息采取分類加密手段。

金融機(jī)構(gòu)擁抱云技術(shù),加密和令牌化保障安全

CipherCloud在其新近發(fā)布的Q2云安全報(bào)告中提到,40%的金融企業(yè)表示,他們使用令牌化(Tokenizaiton)和強(qiáng)加密技術(shù)來(lái)對(duì)預(yù)備傳到云端的高敏感度信息加密。監(jiān)管合規(guī)性是云數(shù)據(jù)加密的一個(gè)重要驅(qū)動(dòng)力,但數(shù)據(jù)泄露事件持續(xù)增多也很重要。

CipherCloud將數(shù)據(jù)分為四個(gè)類別:高度敏感個(gè)人身份信息(PII)、通常個(gè)人身份信息、個(gè)人金融數(shù)據(jù)、商業(yè)敏感數(shù)據(jù)。報(bào)告中指出,不同公司對(duì)數(shù)據(jù)類型的分級(jí)可能不同,比如顧客的姓名,可能被一家公司認(rèn)為是敏感的,而另一家公司則認(rèn)為它是通常的。所有受訪者都表示自己會(huì)使用加密技術(shù)來(lái)保護(hù)商業(yè)敏感數(shù)據(jù)。大約15%的受訪者表示,他們會(huì)對(duì)個(gè)人金融數(shù)據(jù)使用標(biāo)記化,13%的受訪者表示他們會(huì)對(duì)通常個(gè)人身份信息使用標(biāo)記化。

只有大約33%的企業(yè)會(huì)在云端存儲(chǔ)高度敏感的數(shù)據(jù),47%會(huì)存儲(chǔ)個(gè)人金融數(shù)據(jù),53%會(huì)存儲(chǔ)商業(yè)敏感數(shù)據(jù)。

報(bào)告中提到,“企業(yè)將加密作為保護(hù)商業(yè)敏感數(shù)據(jù)的不二選擇,這并不令人吃驚。由于這些數(shù)據(jù)通常來(lái)講并不十分重要,只有很小一部分企業(yè)會(huì)使用重量級(jí)的標(biāo)記化技術(shù)來(lái)保護(hù)它們。”

CipherCloud公司云策略副總裁王晨曦(Wang Chenxi,音譯)表示,各企業(yè)更加期待云端數(shù)據(jù)保護(hù)方案,需要保護(hù)的數(shù)據(jù)正變得越來(lái)越多。

各種加密方式并不是完全等價(jià)的。信息技術(shù)經(jīng)理和業(yè)務(wù)經(jīng)理必須通力合作,在安全性、易用性、效率三者之間選擇一個(gè)側(cè)重點(diǎn)。大多數(shù)企業(yè)都傾向于對(duì)重要性靠后的數(shù)據(jù)使用加密而不是標(biāo)記化。不過(guò),有一些數(shù)據(jù)具有特定的格式,比如社保帳號(hào)、電郵地址和電話號(hào)碼,這些數(shù)據(jù)都需要以能夠保持原結(jié)構(gòu)不變的方式加密。大約91%的企業(yè)對(duì)電郵地址使用結(jié)構(gòu)不變加密,82%的企業(yè)對(duì)電話號(hào)碼這樣做,而只有9%的企業(yè)會(huì)對(duì)電郵地址使用標(biāo)記化。

這份報(bào)告調(diào)查了金融服務(wù)行業(yè)內(nèi)的五十家企業(yè),領(lǐng)域包括銀行業(yè)、理財(cái)、投資和金融服務(wù),涉及地區(qū)涵蓋北美、歐洲、亞太和拉丁美洲。盡管有一些企業(yè)更傾向于在云端存儲(chǔ)個(gè)人可識(shí)別數(shù)據(jù),但基本上所有企業(yè)都至少擁有一種用于存儲(chǔ)個(gè)人數(shù)據(jù)的SaaS應(yīng)用,比如Salesforce的產(chǎn)品。

令牌化技術(shù)使用隨機(jī)生成的碼本編碼數(shù)據(jù),通常對(duì)密碼學(xué)分析免疫。它在高度管制的環(huán)境中十分常用,我們建議對(duì)大多數(shù)關(guān)鍵信息都使用令牌化。當(dāng)企業(yè)審視自己的高敏感度數(shù)據(jù)時(shí),經(jīng)常會(huì)發(fā)現(xiàn),正在存儲(chǔ)并不是真正需要的數(shù)據(jù)。一旦他們意識(shí)到了這點(diǎn),就會(huì)作出決定,停止收集這些數(shù)據(jù),而不是對(duì)它們進(jìn)行標(biāo)記化。這讓企業(yè)更加輕松,因?yàn)樗麄儾恍枰Wo(hù)自己不需要的數(shù)據(jù)。

金融服務(wù)產(chǎn)業(yè)從整體上來(lái)講比其它行業(yè)接受云計(jì)算的速度更快,也更能采取恰當(dāng)?shù)拇胧┍Wo(hù)數(shù)據(jù)安全。CipherCloud下一步將調(diào)查醫(yī)療領(lǐng)域。

企業(yè)開始相信云端技術(shù),因?yàn)榇_實(shí)存在一些可以保護(hù)數(shù)據(jù)的方法。企業(yè)通過(guò)將數(shù)據(jù)預(yù)制化(On-premise)地存儲(chǔ)在邊界之內(nèi),并完善本地防御,能夠增加效益。Salesforce等服務(wù)提供商對(duì)安全投入了巨大精力,由于加密和標(biāo)記化技術(shù)的存在,云端數(shù)據(jù)能夠得到完善保護(hù)。

原文地址:http://www.aqniu.com/neo-points/9626.html

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)