雲數據保護
完善的雲端安全共同責任模式表示您必須承擔起保護基礎設施、平台和軟體服務(IaaS、PaaS 和 SaaS)環境中數據安全的責任。在多重雲端世界中,Thales 可以幫助您實現完整的雲端資料安全。
CipherTrust Data Security Platform、Luna 通用型 HSM 和 payShield 支付型 HSMs、Data Protection on Demand 雲端安全服務、Thales High Speed Encryption(HSE)網絡加密器、SureDrop 與 Thales 的 SafeNet Trusted Access 通過解決資料治理、控制和所有權方面的關鍵挑戰,使幾乎所有雲端環境成為可信賴且合規的環境。
了解問題
儘管雲端中的 IT 專業知識方便、便宜、甚至集中化,在雲端中和來自雲端的資料外洩威脅是真實存在的,這就是雲端安全共同責任模式存在的原因。為何會發生雲端資料外洩?答案可見於多種可預防的方式中:
- 人為錯誤仍然可能發生,且可能會因自助式服務(self-service)和不同 Iaas、PaaS SaaS 供應商之間不同的安全控制而更加嚴重。多重雲端代表學習新策略與雲端、身份安全解決方案。
- 無論在內部或雲端中,軟體、硬體與韌體皆可出現漏洞。一個在 2015 年發現,但未在雲端修補的錯誤,是造成 2019 年儲存於雲端的客戶資料外洩 的原因之一1。1.
- 內部威脅包含雲端基礎設施管理員與您內部擁有雲端較高權限的管理員兩方。在 laaS 中,OS root 使用者能見度過高。系統管理員憑據被攻擊且盜用時,有時相同密碼也可被用於雲端和地端。而利用某些類型的加密,特權使用者可以清楚地看到所有使用者的資料。
- 即使透過加密,仍存在著密鑰使用不良的風險,這確實需要增強雲端加密資料與密鑰之間的控制和分離。
這些因素在分析師的研究中獲得證實:一份 IDC 的研究中發現,61% 的雲端資料外洩受害者指出,其資料外洩是因雲端或雲端基礎設施相關的漏洞或配置錯誤而造成2。2.
1Krebs on Security, 2019 年 8 月
2IDC, Market Analysis Perspective: Worldwide Data Security, 2019, doc #US44772819, 2019 年 9 月