Fem tips för molnsäkerhet
1. Utnyttja datacentrerade kryptering
Genom att kryptera data (oavsett typ eller källa) vid infångning och skydda den under hela livscykeln där det rör sig, kan uppgifterna användas säkert genom hela företaget och i molnet utan att behöva kryptera och dekryptera varje gång det kommer in olika IT-miljöer.
2. Behåll referensintegritet
Format bevarande kryptering (FPE) behåller den ursprungliga strukturen och format för datasatsen, kryptera data samtidigt som konstruktionen passar in i befintliga system utan att kräva förändringar i IT-infrastrukturen. FPE bevarar också ”referensintegritet” av data, vilket gör det möjligt för de uppgifter som ska analyseras i ett skyddat tillstånd, utan att behöva de-crypt det först.
3. Se till högpresterande bearbetning
Höga prestanda resultat från att eliminera manuella kryptering och dekryptering processer som data rör sig genom företaget, som tar bort databasflaskhalsar. En dataskydd strategi som omfattar kryptering och tokenisation som kan utföras lokalt vid ansökan, databas, eller webbserver nivå, tillåter en organisation att dynamiskt skydda terabyte data, utan att behöva använda komplicerade förfaranden, ytterligare teknik eller avbryta nuvarande affärsprocesser.
4. Politiska kontroller
Genom att ge användare eller program tillåtelse att dekryptera eller de-tokenise direkt – länka till företagets data åtkomstregler och politik – utvidgning av kontrollerna företag i molnet kan aktiveras och användarhantering förenklas.
5. ”Statslös” tokenisation
Tokenisation är ett sätt att ersätta känsliga uppgifter med icke-känsliga värden, och är en av de föreskrivna dataskydds metoder som rekommenderas enligt branschregler, inklusive PCI DSS. Statslös tokenisation eliminerar token databasen och något behov av att lagra känsliga uppgifter, liksom de nycklar som kartlägga tokens till de ursprungliga känsliga uppgifter. Detta gör det möjligt för organisationer att effektivt ta itu med uppgifter hemvist och sekretesskrav (nationellt eller internationellt), som känsliga uppgifter kan hållas i en giltig behörighet med endast en representation av data flyttas. I-scope data kan säkert flyttas och lagras över molnmiljöer, och endast dekrypteras och användas inom jurisdiktioner där det är uttryckligen tillåtet.
När de används på rätt sätt, cloud computing kapacitet erbjuder många möjligheter att driva affärsinnovation. Senaste teknik och sociala trender anslutnings har skapat en perfekt storm möjligheter för företag att anamma makt molnet för att uppgradera sina befintliga affärsmodeller. Kan du bli en av dem?
Hoppas detta hjälpte dig att få bättre och bredare kunskap om molnsäkerhet
Vill du ha mer kunskap? Titta bland våra andra inlägg, eller kontakta oss.