安策数据加密保护-数据安全:选择最适合您的解决方案

        数字化颠覆了传统商业模式，创造了一个紧密互联的企业格局。当前疫情进一步加快了企业采用数字化的步伐。我们生活在一个由数据推动并基于数据的经济中。

以数据为中心的威胁形势

        越来越多地企业将数据在企业传统边界之外的多个云平台中进行存储和处理，从而改变了威胁形势。在最近为ISACA写的一篇博客中，勒索软件攻击呈上升趋势，导致了数据勒索威胁和 IT 系统受损。云安全的共享责任安全模块规定，组织有责任保护客户委托的数据免受网络威胁和内部滥用。

        为了缓解这些数据安全挑战，企业依赖于许多所谓的“良方”解决方案，但相反，他们只是设法使数据安全更加复杂和昂贵。

        企业过去推出了太多单一用途的数据加密工具。这些工具只能保护特定类型的数据、系统或环境。这种基于筒仓的方法造成了安全漏洞，并且操作的复杂性导致效率低下和成本上升。

        随着组织采用多云策略，拥有一个保护跨多个云环境和本地数据的统一解决方案变得非常重要。

为什么数据安全如此复杂？

        如今，数据在企业中无处不在。首先，您需要保护敏感数据，无论其流向或驻留在何处。在企业中管理数据的生命周期听起来非常复杂。

        为了简化，我们所要做的就是控制哪些数据可由谁访问，以及哪些数据可供哪些人访问。确定最敏感资产是在本地、云或者虚拟环境中的位置。在文件服务器、应用程序、数据库和虚拟机中搜索必须保护的静态数据。

        企业已经实施了身份认证和访问管理 （IAM） 控制和访问安全策略，以确定如何保护系统和数据。

由于许多工具无法可靠地执行这些访问控制和策略，因此会产生大量的数据安全复杂性。Verizon《2021年数据泄露调查报告》强调，控制对敏感信息的访问是缓解数据威胁的最佳做法。这些控件包括:  * 对所有数据进行盘点和分类
 * 对敏感数据进行加密
 * 将敏感数据的访问限制为授权的人员和计算机

我们应该如何简化数据安全？

       我们可以通过对数据实行健全的身份验证和访问控制来消除这种不必要和危险的影响。防止网络犯罪分子冒充机器和用户的身份。第二步，我们必须确保没有人可以违反对我们数据的这些访问控制，即使他们已经获得了对我们网络的物理访问权限。为了实现这一目标，我们必须从根本上改变我们对待网络安全的方式：将数据视为新的边界，并从数据进入组织的IT生态系统时就开始保护数据。

       保护数据的最可靠方法是，加密数据后，只有当被授权实体（个人或计算机）请求访问并验证其身份时，才对其进行解密。数据通常有两种状态：静态存储和网络中传输状态。加密所有位置的数据，无论是静态的还是动态的，使数据在组织内随时处于安全状态。这一点至关重要。

       Thales 为广泛的供应商提供中立的数据安全解决方案组合，使您的组织能够简化跨多个云平台的数据保护。  * SafeNet Trusted Access：帮助您集中访问管理和身份验证，降低成本，并避免 IT 供应商绑定云和混合环境。
 * CipherTrust Data Discovery and Classification：有效识别本地和云环境中结构化和非结构化的敏感数据。
 * CipherTrust Transparent Encryption：通过集中式密钥管理、特权用户访问控制和详细的数据访问审计日志，提供静态数据加密，保护数据在任何位置，无论数据位于何处。  * 本地环境、跨多个云环境，还是大数据或者容器环境中。  * CipherTrust High Speed Encryption：是一个可在任何地方进行加密的单一平台 — 从数据中心和总部之间的网络流量到备份和灾难恢复站点，无论是在本地还是在云中。

此文引用：1、2021数据泄露调查报告：2021 Data Breach Investigation Report 
                2、勒索软件攻击上升趋势： ransomware attacks have been on the rise

来源：Thales 安策翻译、Ved Prakash.由富新博翻译 | 关键词：保护敏感数据  简化数据安全   保护静态和动态数据   多云安全   | 受欢迎指数（）