云计算正在迅速发展。如今,将应用和数据迁移到云端的选项有很多,包括从公有云和私有云到混合云服务类型的各种部署模型。组织正在寻求利用多种云平台作为其更广泛数字战略一部分的方法。借助多云方法,公司可以避免供应商锁定,同时充分利用人工智能 (AI) 和区块链等最佳技术。
另外,业务收益也显而易见:提高灵活性和敏捷性、降低成本、缩短上市时间。IBM商业价值研究院(IBV)针对 1,106位业务和技术高管进行的一项调研结果显示,85% 的组织已开始运行多云环境,98% 的公司计划到 2021年使用多个混合云。不过,只有 41% 的企业采用了多云管理战略。
在云解决方案的选择方面,有很多可用的选项。重要的是要了解云部署类型和云服务模型之间的差异,了解如何保护这些环境中的敏感数据。
在过去的十年中,云计算已通过多种方式发展成熟,而且已成为全球范围内数字转型的工具之一。总体来说,云平台的云服务模型有四种:基础架构即服务 (IaaS)、平台即服务 (PaaS)、软件即服务 (SaaS) 和数据库即服务 (DBaaS)。
从 IaaS 到 PaaS 再到 SaaS 然后到 DBaaS 的每一步,组织都在某种程度上放弃了对存储、管理、分发和保护其敏感数据的系统的控制。对第三方信任度的增加也增加了数据安全风险。
云部署基于云提供商和消费者之间的共享责任模型。在 IaaS 模型下,云消费者有空间实施数据安全措施,就像他们通常在内部部署并执行更严格的控制措施一样。对于 SaaS 服务,云消费者必须依靠云提供商提供的可视性,这从本质上限制了他们执行更精细控制的能力。
请务必注意,无论选择哪种架构,最终都需要组织负责确保在整个环境中采取适当的数据安全措施。今天这篇文章您将了解如何使数据安全、隐私与合规实践适应混合多云。
鉴于不断演变的威胁形势,组织必须采用一致且统一的方法来实现混合多云数据安全。考虑以下问题:
了解了这些问题的答案,您将能够更好地了解数据环境当前和将来的状态。如此一来,您便可运用情境式数据访问控制来适应不同的数据类型及其位置。控制措施应包括灵活的访问策略、数据加密、令牌化以及数据屏蔽、阻止和修订等。拥有广泛的数据保护选项不仅可以让您运用适当的保护级别来满足您特定的数据安全与合规需求,而且也有助于确保您的控制不会给授权访问此类数据的用户增加不必要的麻烦。
如今,组织必须思考的不仅仅限于确保与《医疗保险可携性和责任法案》、《支付卡行业数据安全标准》和《萨班斯奥克利法案》等行业法规的合规性。基于云的存储和计算的现实状况意味着跨混合多云系统的敏感数据可能会受到隐私法规的约束。
如果您的数据位于公有云中,则必须了解服务提供商计划如何保护您的敏感数据。举例来说,根据欧盟 (EU) 的《通用数据保护条例》,披露某个人种族或族裔血统的信息会被视为敏感信息,而且可能受到特定处理条件的限制。这些要求甚至适用于位于世界其他地区、拥有且可访问欧盟居民个人数据的公司。
重要的是要了解一点:无论您的部署模型或云服务类型如何,数据安全性都必须放在首位。最为令人担忧的是,您的敏感数据现在会位于公司内外部的许多地方。另外,您的数据安全、数据隐私与合规控制都需要始终与数据在一起。
要了解有关如何使数据安全、隐私性与合规实践适应混合多云世界的更多信息,
Guardium Data Security 高级技术产品营销经理
Rob 在 IT 行业拥有超过 20 年的经验,其中包括他在 IDC 担任企业系统和服务管理软件研究总监的 5 年时间。他之前还曾在几家大型企业和美国空军内部担任 IT 运营管理相关职位。
IBM Security 是 IBM 的信息安全解决方案及服务部门,具有多年深耕全球和本地各行各业客户的经验。IBM Security 在全球守护 95%的全球五百强企业和组织的信息安全,客户覆盖金融、医疗、汽车、科技、电信、航空等行业公司及集团,包括 50家全球最大的金融和银行机构中的 49家、15家最大的医疗机构中的 14家,15家全球最大科技企业中的 14家等。IBM Security 在 Gartner、Forrester、IDC 和其他机构发布的12份不同的分析报告中,有 12项技术解决方案被列为领导者,在产业中跻身首列。
好文章,需要你的鼓励
后来广为人知的“云上奥运”这一说法,正是从这一刻起走上历史舞台。云计算这一概念,也随之被越来越多的人所熟知。乘云科技CEO郝凯对此深有感受,因为在2017年春节过后不久,他的公司开始成为阿里云的合作伙伴,加入了滚滚而来的云计算大潮中。同一年,郝凯带领团队也第一次参加了阿里云的“双11”活动,实现了800万元的销售业绩。
随着各行各业数字化变革的不断深入,人类社会正加速迈向智能化。作为智能世界和数字经济的坚实底座,数据中心也迎来了蓬勃发展。面