雲端資料加密的七大標準

**）雲端資料加密的七大標準

由於可以通過前所未有的眾多方式接入企業領域，這使得資訊保安專業人員求助於眾多資料保護方法。幾十年來，加密一向是資訊保安工具庫當中的主要**，但是面對我們如今親眼目睹的數位化轉變，加密需要重新評估。

傳統方式的加密是一項耗費大量資源的工作，它帶來的難題常常幾乎與它解決的難題一樣多。一些目光長遠的企業期望利用現代化技術，有機會重新定義其資料保護策略，同時在這個過程中將安全由一項必要的保護措施轉變成乙個業務推動因素。為了做到這一點，必須考慮下列七大加密標準。

第乙個標準：酌情處理。

是時候考慮我們的老朋友：80/20法則了。問一下自己：貴企業裡面有多少比例的資料是真正的敏感資料?貴公司的資訊絕大多數很有可能出現在時代廣場的廣告牌上，不過造成的影響極小;某人生日派對的策劃文件根本不需要予以加密。

無所不在的加密會干擾應用程式的功能，尤其是報告和搜尋功能，這個問題在如今高度整合的雲模式下顯得尤為複雜。一種酌情處理的、有所選擇的加密方法可確保敏感資料的安全，又不妨礙新興技術具有的好處。

第二個標準：符合企業安全政策。

你在制定指導準則以確定加密何時有必要時，不需要從頭開始。可以參照企業內部現有的安全政策，就可以評估哪些敏感資訊可能存在於貴企業環境中，並利用這些資訊，為自己的加密策略奠定基礎。另外別忘了考慮與貴公司有關的內外合規性法規。

第三個標準：高度自動化的加密。

一旦就哪些情況下需要加密達成了共識，接下來可以採取實際行動了。充分利用安全技術，找出企業裡面的敏感內容，並使用加密作為針對風險特別大的事件的一種補救工具。如果讓這個過程實現自動化，安全團隊勢必能夠以一種智慧型化、內容感知的方式，迅速減小資料不恰當洩露的可能性，並且給企業安全狀況帶來實實在在的影響。

第四個標準：考慮到人員因素。

安全專案如今比以往更加需要將終端使用者的需要考慮進來。如果企業的安全計畫妨礙典型的使用者工作流程，或者侵擾性太強(軟體**不值得考慮)，員工就會規避企業系統，通過隨手可得的軟體即服務(saas)應用程式，利用他們可以獲得的眾多替代方法;如果需要的話，還有機會完全繞過企業網路，這歸因於自帶裝置(byod)潮流。

第五個標準：雲無處不在。

現在的問題不再是企業組織何時採用雲技術，而是如何採用。你上一回跑到辦公用品商店購買盒裝軟體是啥時候了?說實話，我也不記得了。

與雲端加密有關的挑戰歸因於三大現象：雲端資料急劇增加，現代使用者的預期要求比較高，以及保留原生雲功能具有的重要性。從2023年到2023年，我們目睹儲存在公有雲應用程式中的檔案數量增長了10倍。加密這麼多海量的資料就好比用氣泡襯墊將整個房子包起來，而不是關注那些要緊的易損物品。

與此同時，安全負責人開始認識到使用者個人上班時和下班後都在充分利用雲技術，帶來了一種更高效、更合作的移動生活方式。使用者們在訪問傳統企業網路內外的saas應用程式。最後，正如我們已經討論的那樣，一刀切的加密會在雲端帶來複雜性，具體表現為影響搜尋和報告功能。

第六個標準：自適應架構。

因而，現代的加密策略必須與許多企業奉行的雲優先理念相一致，以便為員工隊伍提供最出色的工具。為此，需要重新規劃流量路由和重新配置網路的依賴硬體的加密閘道器或解決方案顯得缺乏效率、並不理想。

與傳統預置型加密模式有關的網路裝置帶來了單一故障點，並且缺乏可擴充套件性、部署簡易性以及已成為新標準的移動/雲相容性。另外，它們無力應對從不在企業網路上傳送的日益增加的雲到雲流量;也就是說，檔案同步和共享應用程式與客戶關係管理(crm)整合起來。

第七個標準：加密只是個開頭。

雖然加密具有重大的安全價值，但安全專業人員必須避免完全依賴加密這一**。除了加密策略外，還要輔以另外的最佳實踐，才能獲得一項整體的安全計畫。

別將使用者當作對手，而是讓他們變成安全代言人和搭檔。經常與使用者進行交流，確保他們的需求得到了解，同時創造機會以傳達貴企業安全策略的目標和價值。你甚至可以讓使用者將某人的社會保障號碼從那份生日派對策劃文件中隱掉。

雲端資料加密的七大標準

Spring的七大模組

Spring的七大模組

Intent的七大屬性

雲端資料加密的七大標準

Spring的七大模組

Spring的七大模組

Intent的七大屬性

相關推薦