云计算正在迅速发展。如今,将应用程序和数据迁移到云端有很多选择,包括从公共云和私有云到混合云服务类型的部署模型。组织正在寻找方法来利用多个云平台作为其更广泛的数字战略的一部分。通过多云方法,公司可以避免供应商锁定,同时利用人工智能(AI)和区块链等最佳技术。此外,业务优势显而易见:灵活性和敏捷性提高、成本降低以及上市时间加快。根据IBM商业价值研究院(IBV)对1,106名业务和技术高管的调查,85%的组织已经在运行多云环境,98%的组织计划到2021年使用多个混合云。然而,只有41%的企业采用了多云管理策略。在选择云解决方案时,有多种选择。了解云部署类型和云服务模型之间的差异,以及如何保护这些环境中的敏感数据非常重要。了解云服务模型在过去十年中,云计算在多个方面已经成熟,并已成为全球数字化转型的工具之一。一般来说,云平台有四种云服务模型:基础设施即服务(IaaS)、平台即服务(PaaS)、软件即服务(SaaS)和数据库即服务(DBaaS)。·借助IaaS,组织可以在服务提供商提供和管理的基础架构上维护其现有的物理软件、中间件平台和业务应用程序。如果组织希望快速利用云,同时最大程度地减少影响并利用现有投资,则可以从这种方法中受益。·通过PaaS,组织可以使用由服务提供商提供和管理的基础设施和中间件或软件。从信息技术(IT)的角度来看,这种灵活性有助于减轻公司的沉重负担,使他们能够专注于开发创新的业务应用程序。SaaS是一种将所有IT外包的服务模式,让组织可以更专注于自己的核心优势,而不是将时间和精力花在技术上。它能够为最终用户提供SaaS。在此云服务模型中,服务提供商托管应用程序并使其可供组织使用。·DBaaS解决方案是指由云提供商托管的完全托管的数据库环境。例如,公司可能订阅AmazonRDSforMySQL或MicrosoftAzureSQLDatabase。随着从IaaS到PaaS再到SaaS再到DBaaS的每一步,组织都在某种程度上放弃了对存储、管理、分发和保护其敏感数据的系统的控制。增加对第三方的信任也增加了数据安全风险。云部署基于云提供商和消费者之间的责任共担模型。在IaaS模型下,云消费者有实施数据安全措施的空间,就像他们通常在本地实施并实施更严格的控制一样。对于SaaS服务,云消费者必须依赖云提供商提供的可见性,这从本质上限制了他们进行更细粒度控制的能力。重要的是要注意,无论选择哪种架构,组织最终都有责任确保在整个环境中采取适当的数据安全措施。在今天的文章中,您将了解如何使数据安全、隐私和合规实践适应混合多云。随时随地保护敏感数据鉴于不断变化的威胁形势,组织必须采取一致且统一的方法来保护混合多云数据安全。考虑以下问题:?内部保存了哪些数据?哪些数据正在迁移到云端?·如何监控数据访问??应考虑哪些类型的漏洞?我们如何证明符合数据安全和监管要求?了解这些问题的答案将使您更好地了解数据环境的当前和未来状态。这允许您应用上下文数据访问控制以适应不同的数据类型及其位置。控制措施应包括灵活的访问策略、数据加密、令牌化以及数据屏蔽、阻止和编辑。拥有范围广泛的数据保护选项不仅允许您应用适当级别的保护来满足您特定的数据安全和合规性需求,而且还有助于确保您的控制不会给那些被授权访问此类数据的人带来不必要的负担。加快合规性如今,组织必须超越确保遵守《医疗保险可携性和责任法案》、《支付卡行业数据安全标准》和《萨班斯奥克利法案》等行业法规。基于云的存储和计算的现实意味着跨混合多云系统的敏感数据可能会受到隐私法规的约束。如果您的数据位于公共云中,了解您的服务提供商计划如何保护您的敏感数据非常重要。例如,根据欧盟(EU)《通用数据保护条例》,披露个人种族或族裔血统的信息被视为敏感信息,可能需要遵守特定的处理条件。这些要求甚至适用于位于世界其他地区的拥有并可以访问欧盟居民个人数据的公司。理解这一点很重要:无论您的部署模型或云服务类型如何,数据安全都必须放在首位。最令人担忧的是,您的敏感数据现在驻留在公司内外的许多地方。此外,您的数据安全、数据隐私和合规控制需要始终与数据保持一致。作者简介MicrosoftInternetExplorer402DocumentNotSpecified7.8lbsNormal0RobYoungGuardium数据安全高级技术产品营销经理Rob在IT行业拥有20多年的经验,其中5年在IDC担任企业系统和服务管理软件研究总监。他之前还在几家大公司和美国空军担任过IT运营管理职位。*点击“IBM安全专区”了解更多关于如何使数据安全、隐私和合规实践适应混合多云世界的信息内在安全视图*远程工作环境中的可见性和威胁检测*如何通过互连改进威胁管理?*保护个人身份信息从这里开始*您是否掌握了最新的网络安全技术?关于IBMSecurity>>>IBMSecurity是IBM的信息安全解决方案和服务部门,在全球和本地各行各业的客户中拥有多年的深厚经验。IBMSecurity保护着全球95%的世界500强企业和组织的信息安全。其客户涵盖金融、医疗、汽车、科技、电信、航空等行业的公司和集团,包括全球50家最大的金融和银行机构。49、全球最大的15家医疗机构中的14家、全球最大的15家科技公司中的14家等。IBMSecurity在Gartner、Forrester、IDC发布的12份不同分析报告中被列为Leaders的12项技术解决方案位居行业第一,和别的。
