数据保护公司CipherCloud发布报告称,越来越多的金融企业对数据上云更有信心,并积极采用信息分级加密方式。CipherCloud在其最新发布的Q2云安全报告中提到,40%的金融公司表示他们使用令牌化(Tokenizaiton)和强加密技术来加密将要发送到云端的高度敏感信息。合规性是云中数据加密的重要驱动因素,但数据泄露事件的持续增加也是如此。CipherCloud将数据分为四类:高度敏感的个人身份信息(PII)、一般个人身份信息、个人财务数据和商业敏感数据。该报告指出,不同的公司可能会对数据类型进行不同的分级,例如客户的姓名,这可能被一家公司认为是敏感的,而另一家公司则认为是通常的。所有受访者都表示他们使用加密来保护商业敏感数据。大约15%的受访者表示他们将对个人财务数据使用令牌化,13%的受访者表示他们将对一般个人身份信息使用令牌化。只有约33%的公司将高度敏感的数据存储在云端,47%的公司存储个人财务数据,53%的公司存储商业敏感数据。“企业将加密作为保护商业敏感数据的唯一选择并不奇怪,”报告称。由于此类数据通常不是很重要,因此只有一小部分企业使用重量级标记化技术。来保护它们。”CipherCloud云战略副总裁王晨曦(音译)表示,企业对云数据保护解决方案充满期待,需要保护的数据越来越多,各种加密方式并不完全等同。信息技术经理和业务经理必须共同努力,在安全性、易用性和效率之间选择一个重点。对于不太重要的数据,大多数企业更喜欢使用加密而不是令牌化。但是,某些数据具有特定格式,例如社会保险号、电子邮件地址和电话号码,需要以保留其原始结构的方式进行加密。大约91%的企业对电子邮件地址使用结构不变加密,82%对电话号码使用结构不变加密,只有9%使用令牌化电子邮件地址。该报告调查了金融服务行业的50家公司,包括银行、财富管理、投资和财务服务范围覆盖北美、欧洲、亚太和拉丁美洲。虽然一些企业更喜欢将个人身份数据存储在云中,但几乎所有企业都至少有一个用于存储个人数据的SaaS应用程序,例如Salesforce产品。标记化技术使用随机生成的密码本对数据进行编码,这些密码本通常不受密码分析的影响。它通常用于高度监管的环境,我们建议对大多数关键信息进行标记化。当组织查看其高度敏感的数据时,他们通常会发现他们正在存储并非真正需要的数据。一旦他们意识到这一点,就会决定停止收集这些数据,而不是将其标记化。这让企业的生活更轻松,因为他们不需要保护他们不需要的数据。金融服务行业整体上拥抱云计算的速度比其他行业更快,也更能采取适当的措施来保护数据安全。CipherCloud的下一步是调查医疗领域。企业开始信任云,因为有很多方法可以保护数据。企业可以通过在边界内本地存储数据和改进本地防御来提高效率。Salesforce等服务提供商在安全方面投入了大量资金,并且由于加密和令牌化,云中的数据得到了很好的保护。原文地址:http://www.aqniu.com/neo-points/9626.html
