数据保护公司CipherCloud报告称,越来越多的金融企业更有信心将数据转移到云中,他们正在积极对信息进行分类和加密。
CipherCloud最近发布的Q2根据云安全报告,40%的金融公司表示,他们使用令牌(Tokenizaiton)以及强加密技术来加密准备传输到云的高敏感性信息。监管合规性是云数据加密的重要驱动力,但数据泄露的持续增加也非常重要。
CipherCloud将数据分为四个类别:高度敏感个人身份信息(PII)、通常是个人身份信息、个人财务数据和商业敏感数据。报告指出,不同的公司可能对数据类型有不同的分类,如客户名称,这可能被一家公司视为敏感,而另一家公司认为这是通常的。所有受访者都表示,他们将使用加密技术来保护商业敏感数据。大约15%的受访者表示,他们将标记个人财务数据,13%的受访者表示,他们将标记通常的个人身份信息。
大约33%的企业会在云中存储高度敏感的数据,47%会存储个人财务数据,53%会存储商业敏感数据。
报告中提到,“毫不奇怪,企业将加密作为保护商业敏感数据的更佳选择。因为这些数据通常不是很重要,只有少数企业使用重量级标记技术来保护它们。”
CipherCloud公司云策略副总裁王晨曦(Wang Chenxi,音译)说,企业更期待云数据保护方案,越来越多的数据需要保护。
各种加密 *** 并不完全相等。信息技术经理和业务经理必须共同努力,在安全、易用性和效率之间选择重点。大多数企业倾向于加密重要性较低的数据,而不是标记化数据。然而,一些数据有特定的格式,如社会保障账户、电子邮件地址和 *** 号码,这些数据需要通过保持原始结构不变的方式进行加密。约91%的企业不断加密电子邮件地址的使用结构,82%的企业这样做,只有9%的企业会标记电子邮件地址的使用。
本报告调查了包括银行业、金融管理、投资和金融服务在内的50家金融服务行业企业,涵盖北美、欧洲、亚太地区和拉丁美洲。虽然一些企业更倾向于在云中存储个人识别数据,但基本上所有企业至少有一用于存储个人数据SaaS应用,比如Salesforce的产品。
令牌技术使用随机生成的代码编码数据,通常对密码学分析免疫。它在高度控制的环境中非常常见,我们建议使用令牌来使用大多数关键信息。当企业检查他们的高敏感性数据时,他们经常发现存储并不是真正需要的数据。一旦他们意识到这一点,他们就会做出决定,停止收集数据,而不是标记数据。这使企业更容易,因为他们不需要保护他们不需要的数据。
总的来说,金融服务业比其他行业更快地接受云计算,并采取适当措施保护数据安全。CipherCloud下一步将调查医疗领域。
企业开始相信云技术,因为有一些 *** 可以保护数据。企业预制数据(On-premise)存储在边界内,完善当地防御,可以增加效益。Salesforce由于加密和标记化技术的存在,云数据可以得到完善的保护。
原文地址:http://www.aqniu.com/neo-points/9626.html
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
