讓企業“騰雲”更安全的技術和方法

 　　雲與安全就像是纏繞在一起的兩根線，雲計算可以與安全攜手為企業提供巨大的成長機會。比方說數據保護問題。企業將敏感信息遷移到雲中的能力對於企業高效而安全地運轉至關重要。但這種能力必須得到全面的數據保護策略的支持。其竅門就在於創建數據時刻就保護數據，要在將數據進入“雲”端之前就把它保護起來。只有這樣，企業才能確保全面地保護數據源，數據的洩露風險因而會極大地降低。

　　還有隨時隨地訪問數據的問題。雲為工作團隊提供了全天候遠程訪問基礎架構的能力。有了雲，你不必到了開會的時候突然發現U盤上的材料版本不對而影響工作，銷售團隊可以實時地檢查庫存水平，在家辦公的雇員也可以像在辦公室一樣高效工作。

　　如果一個框架能夠在數據創建之時就能夠全面地保護所有數據，並貫穿數據的整個生命周期，它就可以有效地清除威脅雲的所有潛在的安全障礙。

　　企業為了“騰雲”更安全，必須關注四大技術：

　　1、保持參照的完整性

　　保留格式加密(FPE)保留了數據集的初始結構和格式，可以加密數據，同時無需改變IT的基礎架構就可以確保結構適合現有系統。FPE還保留了數據的“參照完整性”，可以在數據的被保護狀態中分析數據，不必首先解密數據。

　　2、確保高性能處理

　　高性能源於：當數據在企業中流動時，去掉人工加密和解密過程，從而消除了數據庫的性能瓶頸。數據保護策略包括加密和令牌化(Tokenization)技術，企業可以在本地在應用程序、數據庫、Web服務器水平上執行這兩種技術。這種做法可以使企業動態地保護海量數據，而不需要復雜的過程和額外的技術，也不必妨礙當前的業務進程。

　　3、利用以數據為中心的加密

　　通過在數據的產生時刻就加密數據(而不管數據的類型和源頭)，無論數據遷移到什麼地方，企業都能夠在數據的整個生命周期保護它，而可以安全地使用數據，並且不需要在數據進入不同的IT環境時再去加密和解密數據。

　　4、無狀態令牌化

　　令牌化是用非敏感數據來取代敏感數據的一種方法，而且是某些行業規范(如付款卡行業數據安全標准)所推薦的數據保護方法之一。無狀態令牌化去掉了令牌數據庫，也不需要存儲敏感數據，也不需要使令牌與原始的敏感數據相匹配的密鑰。這種方法可以使企業高效地解決數據位置和私密要求，可以通過合法權限來保留敏感數據。企業可以在雲環境中安全地遷移並存儲數據，並僅在得到特別允許的情況下才能解密和使用數據