金融机构拥抱云技术,加密和令牌化保障安全

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介:

数据保护公司CipherCloud发布报告称,更多金融企业对将数据迁移到云端更加放心,它们正积极地对信息采取分类加密手段。

金融机构拥抱云技术,加密和令牌化保障安全

CipherCloud在其新近发布的Q2云安全报告中提到,40%的金融企业表示,他们使用令牌化(Tokenizaiton)和强加密技术来对预备传到云端的高敏感度信息加密。监管合规性是云数据加密的一个重要驱动力,但数据泄露事件持续增多也很重要。

CipherCloud将数据分为四个类别:高度敏感个人身份信息(PII)、通常个人身份信息、个人金融数据、商业敏感数据。报告中指出,不同公司对数据类型的分级可能不同,比如顾客的姓名,可能被一家公司认为是敏感的,而另一家公司则认为它是通常的。所有受访者都表示自己会使用加密技术来保护商业敏感数据。大约15%的受访者表示,他们会对个人金融数据使用标记化,13%的受访者表示他们会对通常个人身份信息使用标记化。

只有大约33%的企业会在云端存储高度敏感的数据,47%会存储个人金融数据,53%会存储商业敏感数据。

报告中提到,“企业将加密作为保护商业敏感数据的不二选择,这并不令人吃惊。由于这些数据通常来讲并不十分重要,只有很小一部分企业会使用重量级的标记化技术来保护它们。”

CipherCloud公司云策略副总裁王晨曦(Wang Chenxi,音译)表示,各企业更加期待云端数据保护方案,需要保护的数据正变得越来越多。

各种加密方式并不是完全等价的。信息技术经理和业务经理必须通力合作,在安全性、易用性、效率三者之间选择一个侧重点。大多数企业都倾向于对重要性靠后的数据使用加密而不是标记化。不过,有一些数据具有特定的格式,比如社保帐号、电邮地址和电话号码,这些数据都需要以能够保持原结构不变的方式加密。大约91%的企业对电邮地址使用结构不变加密,82%的企业对电话号码这样做,而只有9%的企业会对电邮地址使用标记化。

这份报告调查了金融服务行业内的五十家企业,领域包括银行业、理财、投资和金融服务,涉及地区涵盖北美、欧洲、亚太和拉丁美洲。尽管有一些企业更倾向于在云端存储个人可识别数据,但基本上所有企业都至少拥有一种用于存储个人数据的SaaS应用,比如Salesforce的产品。

令牌化技术使用随机生成的码本编码数据,通常对密码学分析免疫。它在高度管制的环境中十分常用,我们建议对大多数关键信息都使用令牌化。当企业审视自己的高敏感度数据时,经常会发现,正在存储并不是真正需要的数据。一旦他们意识到了这点,就会作出决定,停止收集这些数据,而不是对它们进行标记化。这让企业更加轻松,因为他们不需要保护自己不需要的数据。

金融服务产业从整体上来讲比其它行业接受云计算的速度更快,也更能采取恰当的措施保护数据安全。CipherCloud下一步将调查医疗领域。

企业开始相信云端技术,因为确实存在一些可以保护数据的方法。企业通过将数据预制化(On-premise)地存储在边界之内,并完善本地防御,能够增加效益。Salesforce等服务提供商对安全投入了巨大精力,由于加密和标记化技术的存在,云端数据能够得到完善保护。


作者:Venvoo


来源:51CTO


相关文章
|
26天前
|
安全 网络安全 区块链
网络安全与信息安全:构建数字世界的防线在当今数字化时代,网络安全已成为维护个人隐私、企业机密和国家安全的重要屏障。随着网络攻击手段的不断升级,从社交工程到先进的持续性威胁(APT),我们必须采取更加严密的防护措施。本文将深入探讨网络安全漏洞的形成原因、加密技术的应用以及提高公众安全意识的重要性,旨在为读者提供一个全面的网络安全知识框架。
在这个数字信息日益膨胀的时代,网络安全问题成为了每一个网民不可忽视的重大议题。从个人信息泄露到企业数据被盗,再到国家安全受到威胁,网络安全漏洞如同隐藏在暗处的“黑洞”,时刻准备吞噬掉我们的信息安全。而加密技术作为守护网络安全的重要工具之一,其重要性不言而喻。同时,提高公众的安全意识,也是防范网络风险的关键所在。本文将从网络安全漏洞的定义及成因出发,解析当前主流的加密技术,并强调提升安全意识的必要性,为读者提供一份详尽的网络安全指南。
|
17天前
|
存储 安全 5G
|
22天前
|
安全 算法 网络安全
网络安全与信息安全:守护数字世界的坚盾在这个高度数字化的时代,网络安全和信息安全已成为全球关注的焦点。无论是个人隐私还是企业数据,都面临着前所未有的风险和挑战。本文将深入探讨网络安全漏洞、加密技术以及安全意识的重要性,旨在为读者提供实用的知识,帮助构建更加安全的网络环境。
【10月更文挑战第4天】 在数字化浪潮中,网络安全与信息安全成为不可忽视的议题。本文通过分析网络安全漏洞的类型与成因,探讨加密技术的原理与应用,并强调提升安全意识的必要性,为读者提供一套全面的网络安全知识框架。旨在帮助个人和企业更好地应对网络威胁,保护数字资产安全。
107 65
|
13天前
|
存储 安全 前端开发
端到端加密:确保数据传输安全的最佳实践
【10月更文挑战第12天】端到端加密(E2EE)是确保数据传输安全的重要手段,通过加密技术保障数据在传输过程中的隐私与完整性,防止第三方窃听和篡改。本文介绍E2EE的工作原理、核心优势及实施步骤,并探讨其在即时通讯、文件共享和金融服务等领域的应用,强调了选择加密协议、密钥管理、数据加密及安全接口设计的重要性,旨在帮助企业和开发者有效保护用户数据,满足数据保护法规要求。
|
28天前
|
SQL 安全 算法
网络安全与信息安全:构建数字世界的防线在数字化浪潮席卷全球的今天,网络安全与信息安全已成为维系社会秩序、保障个人隐私与企业机密的重要基石。本文旨在深入探讨网络安全漏洞的本质、加密技术的前沿进展以及提升安全意识的有效策略,为读者揭示数字时代下信息保护的核心要义。
本文聚焦网络安全与信息安全领域,详细剖析了网络安全漏洞的形成机理、常见类型及其潜在危害,强调了及时检测与修复的重要性。同时,文章系统介绍了对称加密、非对称加密及哈希算法等主流加密技术的原理、应用场景及优缺点,展现了加密技术在保障数据安全中的核心地位。此外,针对社会普遍存在的安全意识薄弱问题,提出了一系列切实可行的提升措施,如定期安全培训、强化密码管理、警惕钓鱼攻击等,旨在引导公众树立全面的网络安全观,共同构筑数字世界的安全防线。
|
2月前
|
人工智能 供应链 安全
网络安全与信息安全:构建数字世界的坚固防线在当今数字化时代,网络安全已成为维护个人隐私、企业机密和国家安全的重要基石。本文旨在探讨网络安全漏洞、加密技术及安全意识等关键领域,通过深入浅出的方式,引导读者理解网络安全的核心要素,并分享实用的防护策略,共同守护我们的数字世界。
随着互联网技术的飞速发展,网络安全威胁日益凸显,成为全球关注的焦点。本文聚焦网络安全的三大核心议题——网络安全漏洞、加密技术与安全意识,旨在揭示它们之间的相互关联与重要性。通过剖析真实案例,展现网络攻击的复杂性与破坏力;解析加密技术的原理与实践,强调其在保护数据安全中的关键作用;同时,倡导提升公众安全意识,构建多层次的网络安全防护体系。本文不仅为专业人士提供技术参考,也旨在提高普罗大众的网络安全认知,共同筑牢数字世界的安全防线。
125 10
|
18天前
|
安全 大数据 网络安全
网络安全与信息安全:守护数字世界的坚盾在数字化浪潮席卷全球的今天,网络安全已成为维系社会稳定、促进经济发展的重要基石。本文旨在深入探讨网络安全漏洞、加密技术及安全意识等核心议题,通过分享前沿知识与实用策略,助力构建更加安全可靠的网络环境。
【10月更文挑战第8天】 本文聚焦网络安全领域的关键要素,包括安全漏洞的识别与防御、加密技术的演进与应用,以及安全意识的培养与提升。通过对最新研究成果和实际案例的分析,文章揭示了网络安全威胁的多样性和复杂性,强调了综合防护策略的重要性。同时,倡导社会各界共同参与,形成全民网络安全意识,共筑数字空间的安全防线。
40 0
|
26天前
|
存储 安全 数据库
Uno Platform 安全数据存储秘籍大公开!加密、存储、读取全攻略,让你的数据固若金汤!
在 Uno Platform 中实现安全的数据存储需要选择合适的数据存储方式,并对存储的数据进行加密。通过加密数据,可以保护用户的敏感信息,防止数据泄露。同时,在读取和使用数据时,需要进行解密操作,确保数据的可用性。希望本文对你在 Uno Platform 中实现安全的数据存储有所帮助。
27 0
|
1天前
|
SQL 存储 安全
网络安全与信息安全:防范漏洞、加密技术及安全意识
随着互联网的快速发展,网络安全和信息安全问题日益凸显。本文将探讨网络安全漏洞的类型及其影响、加密技术的应用以及提高个人和组织的安全意识的重要性。通过深入了解这些关键要素,我们可以更好地保护自己的数字资产免受网络攻击的威胁。
|
1天前
|
SQL 安全 算法
网络安全与信息安全:漏洞、加密和意识的三维防护网
【10月更文挑战第25天】在数字时代的浪潮中,网络安全和信息安全如同守护我们虚拟家园的坚固城墙。本文将深入探讨网络安全漏洞的种类与应对策略,解析加密技术的核心原理及其应用,并强调提升个人与企业的安全意识对于构建安全防线的重要性。通过深入浅出的方式,我们将一起探索网络世界的安全之道,确保数据资产的坚不可摧。