我最近与云数据安全从业者 Ved Prakash 进行了交谈,讨论了组织在将工作负载转移到云中时遇到以下关键功能问题领域:
加密密钥的可见性: 人们认为云服务提供商对其用户和内部特权用户的密钥管理和访问的可见性有限
数据丢失风险: 授权控制或灾难恢复服务不足,无法确保密钥不会被意外或故意删除
供应商锁定: 组织希望采用混合云功能 ,而不 通辽电话号码数据 希望局限于特定于云的密钥管理服务或保险库
密钥生命周期管理: 原生 CSP 密钥管理服务在自动化密钥生命周期方面能力有限,尤其是在跨多个订阅方面
然而,决定采用第三方密钥存储而不是云服务提供商提供的密钥存储是基于组织的风险偏好和感知风险以及采用混合云的机会。
动态数据(也称为传输中的数据)是在不同位置(系统和存储内部或之间)传输的数字字节数据。动态数据可以是从本地系统发送到云或其他出口点的数据。一旦数据到达最终目的地,它就变成静止数据。
保护网络内和数据中心间传输的敏感数据
随着数字化转型进程和虚拟化的快速发展,大数据应用、云和数据中心服务现在越来越依赖高速、高可用性数据网络来在需要的时间和地点提供信息。
当网络数据包含敏感、机密或个人身份信息时,其风险最大。日常任务中涉及的大量数据对网络犯罪分子来说是一个诱人的提议,因为他们希望从网络流量中可用的数据或元数据中获取经济利益。因此,恶意内部滥用的威胁也变得更高。