热门课程推荐

中培教育咨询电话400-808-2006400-808-2006
您现在的位置:首页 > 知识库 > 云端的有效数据保护

云端的有效数据保护

2015/6/15 14:35:16 | 来源:Admin
 

遇到了云环境不对称发展带来的挑战之一。在过去,IT经理面临的最重要任务之一就是管理加密密钥。为了确保数据安全,将加密密钥与加密数据分开来极其重要。

 

我们提醒医疗行业客户需要留意的一个方面就是,加密密钥的存储和使用。客户们常常将密钥与数据本身放在同一个地方。

 

应用程序在使用时,还可能将密钥存储在内存中。加密密钥应该放在另外的服务器或存储块上。

 

所有密钥的备份也应该放在异地,以防灾难发生。这种备份应该每几个月就要审查一次。

 

加密密钥还需要经常更新。常常逼迫公司这么做,因为密钥本身被设成了自动到期失效,而其他密钥需要定期更新。

 

应考虑对密钥本身进行加密,不过这导致加密再加密的恶性循环。

 

 

 

 

最后,对主密钥和恢复密钥采取多因子验证。

 

并非所有的企业数据都需要加密,也并非所有的用户都有一样的数据访问需要。对公司而言,尤其对中小企业而言,制定规则以识别哪些信息需要加密、哪些数据可以以明文格式安全地存储,这点很要紧。

 

使用可以自动加密应用程序里面数据的软件即服务应用程序来隔离数据,对于确保重要数据得到保护大有帮助。

 

保护数据的同时又不给公司的业务流程带来负面影响,这点同样很要紧。

 

为了有效保护数据,无论是大企业里面的首席信息安全官(CISO),还是中小企业里面的指定管理员,负责安全的企业主管都需要保护处于这三个状态的数据:传输中数据、使用中数据和静态数据。

 

如今许多公司在使用TLS保护传输中数据方面做得相当到位,但是静态数据和使用中数据的安全仍有待提高。

 

实际上,保护静态数据非常重要。最佳的选择就是,敏感数据创建时,对它进行加密,那样该数据存储到数据中心后,无论是存储在本地还是存储在云端,数据都会得到保护。

 

应用程序安全就好比夹层蛋糕。数据添加到应用程序中的文件后,安全应该是整体的一个必要组成部分,那样随时为数据确保了安全。

标签:

相关阅读

近期开班

中培IT学院 Copyright © 2006-2024 北京中培伟业管理咨询有限公司 .All Rights Reserved

京ICP备13024721号-3   地址:北京市丰台区育芳园东里3号楼B座  邮编:100071