云数据安全状态和云数据保护措施

文章 (12) 2021-03-25 19:09:50

几乎所有组织都采用了云计算和云服务。此外,关键工作负载和重要数据越来越受到云的欢迎。

尽管仍然经常提到有关安全性的问题,但云带来的好处超过了人们的关注,并且充足的看法与云安全性的现实不符。

云的好处被称为在许多演进中的重要性。没有云,就没有数字化转型。没有云,没有物联网。没有云,没有工业4.0。 没有云,没有业务敏捷性,营销自动化,协作工具和其他SaaS应用程序,没有云数据存储,我们可以继续前进,因为清单的确很长。

显然,采用云服务需要采取必要的安全预防措施,包括在云数据安全级别。云提供商有一项任务,云用户,在本文范围内, 数据处理器和数据控制器也有一项任务。

随着更多敏感和重要数据存储在云中, 与所有这些数据有关的可感知风险将增加。毋庸置疑,这是从各种角度来看的关键,至少在法规遵从性方面尤为重要,因为除其他外,这一相当大的个人数据保护法规即将来临,即通用数据保护法规 (GDPR)。而且,当云数据安全性观念发生变化时,尤其是由于担心云将使合规性变得困难,这当然是一个问题。

云数据安全性和云中有关敏感数据的安全性的重要性
根据定义,GDPR的合规性也意味着所有适当的保护措施都已到位,以保护个人数据,云或无云。

显然,还有其他类型的敏感数据也需要可靠的云数据安全性和保护,并且在某些情况下(或将需要)受到法规要求的保护。而且,当涉及到重要数据时,没有人希望发生数据泄露。

因此,当归结为云数据安全性时,人们可能会期望机密或敏感信息得到高度保护。

而且,随着GDPR即将来临,人们还希望明确推荐的安全措施(例如数据加密 (甚至是证明合规性的方法,尤其是 假名))在云数据安全中会得到更多关注并得到正确实施,例如通过使用多因素身份验证,良好的加密密钥管理等。

人们还希望在需要的地方使用针对敏感个人数据处理的推荐做法,例如数据保护影响评估等。

但是,从用户(数据控制器和处理器)的角度看,从总体上看,云数据安全性或诸如加密和令牌化之类的技术都是应有的外观。

而且,尽管大多数组织认为使用云会增加合规性和数据保护风险。问题:他们是否使用正确的技术和正确的测量方法?

在GDPR范围内对云数据安全的看法和辩论
按照惯例,与数据有关的新法规或重要法律即将到来时,关于云安全性的讨论(主要是对谁负责做什么的看法,恐惧和讨论)突然出现。

当然,并非所有的云计算提供商,应用程序,环境和目标都是相同的。在特定应用程序(例如云数据存储)中也是如此。而且在加密等方面,并非所有人都具有相同的方法和技术。

回到云数据安全和云中数据的保护(这显然并不仅仅意味着云数据存储解决方案),重点是保护个人数据,数据控制器和数据处理器的感知,观点和行为,以及与GDPR和许多需要启用的数据主体权利以及需要考虑的数据处理原则相关联,从而适当的安全和数据保护措施包括云计算和加密是平衡与数据主体相关的风险的一种方法,适当的措施,甚至在云端也是如此。

云数据安全性和优先级
显然,在云中,在云外部,在从云到云之间或在不同云之间移动过程中的合规性以及云数据安全性通常也意味着组织需要采取措施以确保最终的合规性和安全性端到端的方式。特别是在涉及关键公司数据,整体敏感数据和个人数据时。

从保护当今重要,有价值和重要的意义上来说,难道不是接近当今业务中的所有数据吗?物联网范围内的云应用程序和分析产生和丰富的数据。客户数据。电子邮件数据。员工记录。随便你 但是,当然需要在GDPR的范围内(通常是强制性的)对优先级进行优先排序。诸如加密(多种形式)之类的措施也不总是可能或需要的。

建立适当的云数据安全性首先要认识到数据的重要性以及哪些数据比其他数据更敏感。在GDPR的背景下:从数据主体的角度来看,哪些个人数据和处理活动可能构成最高风险。

无论涉及个人数据保护,IoT数据安全性还是其他类型的数据(包括敏感的公司数据),似乎仍然需要对所有这些内容进行额外的关注。

云数据的安全性,数量,事实和看法的保护
输入另一个重要的安全参与者:金雅拓。生于荷兰,在物联网安全方面非常活跃,在云数据安全方面也非常活跃,其中包括云中的安全加密密钥,云中敏感数据的加密以及除密钥管理和加密之外的按需HSM。

THE END

发表评论