Iworld.com.vn gửi tới độc giả khái niệm về mã hóa dữ liệu trên đám mây
Dữ liệu nhạy cảm đang dịch chuyển sang điện toán đám mây, với tốc độ chưa từng có và các tổ chức đang tìm cách mở rộng các biện pháp kiểm soát chính sách mã hóa cho các hệ thống ghi chép và hệ thống tương tác dựa trên cloud mới. Trong các ngành, trung bình tải lên là 13,9 TB dữ liệu lên cloud mỗi tháng. Trong khi khoảng 81,8% nhà cung cấp dịch vụ đám mây mã hóa dữ liệu khi truyền qua SSL hoặc TLS, thì chỉ có 9,4% dữ liệu lưu trữ được mã hóa. Theo Viện Ponemon, chi phí trung bình cho một vụ vi phạm dữ liệu hiện là 3,8 triệu USD. Mã hóa dữ liệu ở trạng thái nghỉ, là một yếu tố cần thiết trong một chương trình bảo mật dữ liệu đám mây, để hạn chế thiệt hại do vi phạm dữ liệu.
Ngoài việc tăng cường bảo mật cho các ứng dụng SaaS, việc lưu trữ dữ liệu được mã hóa còn có một lợi ích tích cực khác. Nhiều khu vực và ngành cụ thể bao gồm HIPAA-HITECH, yêu cầu các tổ chức thông báo cho khách hàng, có dữ liệu bị xâm phạm do vi phạm. Tuy nhiên, nếu dữ liệu đó không thể giải mã được bằng mã hóa, các tổ chức được miễn các yêu cầu thông báo vi phạm này. Vì các thông báo vi phạm bắt buộc, thường được theo sau bởi một làn sóng các vụ kiện của khách hàng, nên việc vô hiệu hóa các yêu cầu này bằng mã hóa có thể làm giảm đáng kể chi phí vi phạm dữ liệu cho các tổ chức được quản lý.
Mã hóa làm cho dữ liệu không thể giải mã được, đối với bất kỳ ai không có quyền truy cập vào mở mã hóa được, nhưng khi nhà cung cấp dịch vụ đám mây mã hóa dữ liệu của bạn, quản trị viên tại nhà cung cấp có thể xem dữ liệu của bạn. Theo luật, nhà cung cấp dịch vụ đám mây cũng có thể bị buộc cung cấp bản sao dữ liệu của bạn, cho các chính phủ khác nhau trên thế giới mà không cần thông báo cho bạn. Và trong trường hợp vi phạm, tội phạm mạng đã xâm phạm các khóa mã hóa của nhà cung cấp đám mây, để giải mã dữ liệu bị đánh cắp. Mã hóa dữ liệu bằng khóa mã hóa của riêng bạn, có thể ngăn chặn những trường hợp này, nhưng chỉ 1,1% nhà cung cấp dịch vụ đám mây hỗ trợ khóa mã hóa do người thuê quản lý. Cổng mã hóa đám mây của McAfee CASB có thể giúp bạn bảo vệ dữ liệu bằng mã hóa mà bạn kiểm soát.
Mã hóa dữ liệu bằng khóa do doanh nghiệp sở hữu
Bảo vệ dữ liệu có cấu trúc và phi cấu trúc bằng mã hóa AES dựa trên tiêu chuẩn, mã hóa bảo toàn chức năng và mã hóa, đảm bảo tuân thủ HIPAA, HITECH, PCI, Tuân thủ quy định bảo vệ dữ liệu của Liên minh Châu Âu và yêu cầu về quyền lưu trú của dữ liệu.
Bảo vệ chức năng ứng dụng
Hỗ trợ chức năng quan trọng của người dùng cuối như tìm kiếm, sắp xếp và định dạng, bằng cách chọn từ các lược đồ mã hóa, được phát triển với sự cộng tác của các chuyên gia trong ngành.
Sở hữu khóa mã hóa của bạn
Tích hợp với bất kỳ máy chủ quản lý khóa nào, phải tuân thủ KMIP, cho phép bạn duy trì quyền kiểm soát các khóa của mình và tuân thủ các quy định của ngành và chính sách bảo mật.
Mã hóa dựa trên tiêu chuẩn
Áp dụng AES dựa trên tiêu chuẩn hoặc mã hóa bảo toàn chức năng cho dữ liệu có cấu trúc và phi cấu trúc, bằng cách sử dụng khóa mã hóa do doanh nghiệp sở hữu.
Bảo vệ chức năng ứng dụng
Cung cấp chức năng bảo vệ các sơ đồ mã hóa bằng học thuật được xem xét và bảo toàn các chức năng của người dùng cuối như tìm kiếm, sắp xếp và định dạng.
Tokenization ( Tự đồng hóa bảo mật mã Token bằng các kí tự đặc biệt )
Thay thế dữ liệu nhạy cảm bằng các mã thông báo được tạo ngẫu nhiên, để giữ dữ liệu tại chỗ, đáp ứng các yêu cầu về lưu trú dữ liệu.
Hỗ trợ quản lý khóa
Cung cấp các tùy chọn triển khai tại chỗ hoặc đám mây linh hoạt và tích hợp với các máy chủ quản lý khóa hàng đầu, có hỗ trợ giao thức KMIP.
Trân trọng cám ơn quý độc giả./.
Link tham khảo thêm cho bạn: https://www.pacisoft.com/bao-mat-security/for-business/mcafee-business.html
Biên dịch: Lê Toản – Iworld.com.vn
more recommended stories
-
Freepik gia nhập cuộc đua AI với tính năng Freepik Pikaso
Freepik chắc hẳn là một cái.
-
[Đăng ký tham gia] webinar: Unlocking the power of AI with Adobe Creative Cloud
Trong kỷ nguyên công nghệ phát.
-
Mua 01 thuê bao SketchUp Pro/Studio – Nhận ưu đãi* 10% cho bộ thứ 2
Nếu bạn đang tìm kiếm một.
-
Phân tích mối đe dọa trong Microsoft 365 Defender
Threat analytics là giải pháp thông.
-
Tìm hiểu Microsoft Defender for Business – Giải pháp nâng cao bảo mật doanh nghiệp
Bảo mật vẫn là một trong.
-
Microsoft 365 Copilot: Các lợi ích dành cho doanh nghiệp
Trong thời gian gần đây, cộng.
-
Paessler PRTG MultiBoard – Được thiết kế dành riêng cho PRTG Enterprise Monitor
Tổng quan toàn diện Paessler PRTG.
-
Triển khai & Đào tạo giám sát mạng PRTG
PRTG Implementation (Triển khai) Đơn giản.