为什么自带加密正在席卷公共云

为什么自带加密正在席卷公共云_第1张图片

公共云正在改变全球企业的运营方式。作为新一轮疫情后数字化转型的驱动力,Gartner 预计该市场将在 2023 年增长近 22%,达到 5970 亿美元。

公共云提供的敏捷性、成本效率和可扩展性使其成为许多组织的明显选择。

然而,这些好处也是有代价的。云客户可能会发现他们迁移到云平台的数据面临更大的泄露、泄露和其他威胁的风险。

依赖云提供商 (CSP) 自己的工具并不总能解决问题。这就是组织越来越多地转向自带加密 (BYOE) 产品的原因。

如果数据是现代企业的动力,那么公共云就是其发动机室。据估计,今年全球将创建、捕获、复制和消费 120 ZB 的数据。

其中大部分最终将存储在云中,业务和面向客户的应用程序、数据库、存储基础设施、备份等。

挑战在于由此产生的复杂性。如今,绝大多数 (72%) 的组织都运行混合云环境,甚至更多 (87%) 的组织已经采用了多云。

当数据像这样分布在不同的环境中时,可能很难跟踪和保护安全,尽管这变得越来越重要,因为:

  • 威胁水平飙升:美国数据泄露今年有望再创纪录。它们是由勒索软件活动驱动,勒索软件活动越来越具有数据盗窃特征。据估计,2023 年第一季度至第二季度的攻击数量激增 74 % 。

  • 数据泄露成本不断增加:最新估计显示,全球每次泄露的成本达到创纪录的 445 万美元,其中美国升至 950 万美元,医疗保健行业升至 1,090 万美元 。

  • 日益严格的监管要求:包括GDPR和CCPA以及美国其他州级数据保护法。

在此背景下,人们担心 CSP 数据保护解决方案本身不足以减轻不同公共云环境中的数据安全和合规风险,这是可以理解的。

毫不奇怪,安全性是全球组织继支出管理之后的第二大云挑战,有 79% 的受访者认为安全性是第二大云挑战。

在这种背景下,BYOE 是一个越来越受欢迎的选择。

该模型很简单:公共云客户使用他们首选的加密解决方案,而不是云服务提供商本地提供的加密解决方案,或者除了云服务提供商本身提供的加密解决方案之外。

这意味着加密密钥和标记化秘密的生成 100% 由客户控制,因此只有受保护的数据才允许进入公共云。

好处很多,他们包括:

跨云的一致性:选择投资多个 CSP 提供的安全解决方案可能会造成不一致和覆盖范围差距。单一 BYOE 解决方案有助于交付单一、统一的策略。

数据实用程序:如果在其 BYOE 产品中使用格式保留加密 (FPE) 或标记化,组织将获得额外的好处,即能够使用敏感数据,而不会有任何数据泄露的风险。否则,数据团队可能会因为合规性要求而感到沮丧,这实际上阻止了他们在云驱动的分析等业务增长项目中使用数据。

额外的安全性和控制:数据在离开客户场所之前受到保护,从而增加了额外的安全性。客户还可以完全控制谁可以访问和查看云中的解密数据,从而增强控制力。

可移植性:跨多个云环境使用单个 BYOE 解决方案意味着组织可以更灵活地跨多云和混合云环境迁移数据,同时保持一致的数据安全策略。它还使应用程序集成变得更加容易。

合规安心:公有云中强大的数据加密将有助于满足严格的数据保护法规(例如 GDPR 中的法规),确保数据在其整个生命周期中保持安全。

你可能感兴趣的:(网络研究院,网络,安全,公共云,解决方案,加密)