Thales banner

雲端資料安全解決方案

雲數據保護

Shared Responsibility Model for Cloud Security Simplified diagram indicates cloud customer responsibility for data security

完善的雲端安全共同責任模式表示您必須承擔起保護基礎設施、平台和軟體服務(IaaS、PaaS 和 SaaS)環境中數據安全的責任。在多重雲端世界中,Thales 可以幫助您實現完整的雲端資料安全。

CipherTrust Data Security Platform、Luna 通用型 HSM 和 payShield 支付型 HSMs、Data Protection on Demand 雲端安全服務、Thales High Speed Encryption(HSE)網絡加密器、SureDrop 與 Thales 的 SafeNet Trusted Access 通過解決資料治理、控制和所有權方面的關鍵挑戰,使幾乎所有雲端環境成為可信賴且合規的環境。

了解問題

儘管雲端中的 IT 專業知識方便、便宜、甚至集中化,在雲端中和來自雲端的資料外洩威脅是真實存在的,這就是雲端安全共同責任模式存在的原因。為何會發生雲端資料外洩?答案可見於多種可預防的方式中:

  • 人為錯誤仍然可能發生,且可能會因自助式服務(self-service)和不同 Iaas、PaaS SaaS 供應商之間不同的安全控制而更加嚴重。多重雲端代表學習新策略與雲端、身份安全解決方案。
  • 無論在內部或雲端中,軟體、硬體與韌體皆可出現漏洞。一個在 2015 年發現,但未在雲端修補的錯誤,是造成 2019 年儲存於雲端的客戶資料外洩 的原因之一1。1.
  • 內部威脅包含雲端基礎設施管理員與您內部擁有雲端較高權限的管理員兩方。在 laaS 中,OS root 使用者能見度過高。系統管理員憑據被攻擊且盜用時,有時相同密碼也可被用於雲端和地端。而利用某些類型的加密,特權使用者可以清楚地看到所有使用者的資料。
  • 即使透過加密,仍存在著密鑰使用不良的風險,這確實需要增強雲端加密資料與密鑰之間的控制和分離。

這些因素在分析師的研究中獲得證實:一份 IDC 的研究中發現,61% 的雲端資料外洩受害者指出,其資料外洩是因雲端或雲端基礎設施相關的漏洞或配置錯誤而造成2。2.

1Krebs on Security, 2019 年 8 月
2IDC, Market Analysis Perspective: Worldwide Data Security, 2019, doc #US44772819, 2019 年 9 月

Thales 保護您的雲端資料安全

雲端資料保護在一開始可能顯得非常具有挑戰性,特別是考慮到上述因素時。Thales 能夠以一套完整的安全性解決方案,幫助您突破安全孤島。

集中式雲端驗證和存取管理

SafeNet Trusted Access 確保只有經過驗證和授權的用戶可以存取雲端的機敏資料和應用程式。 了解我們如何防止資料外洩並幫助組織遵守法規以保護跨 IaaS、PaaS 和 SaaS 的雲端資產存取。

多種形式存取

從廣泛的身份驗證方法中進行選擇,以解決廣泛的使用案例。根據您的特定風險、風險偏好及管制需求,選擇驗證器。防篡改、防複製的硬體驗證器,其完整開發流程及製造流程皆受嚴格控管,值得您的信賴。您也可以選擇軟體驗證器來區分用戶、應用程式與使用案例的類型,以實現具有區分性的風險管理,滿足複雜安全性的需求。

探索、保護及控管

CipherTrust Data Security Platform 讓您能夠探索雲端機敏資料,並透過加密及代碼化對其進行保護,同時控管所有資料保護相關密鑰。

安全的雲端原生

您可以使用 CipherTrust Application Data Protection 應用程式資料保護(Data Security Platform 資料安全平台的一個組件)重新構建雲端應用程式,同時提供資料加密和安全密鑰管理。通過將 C、C#、Java 和 REST 連結到您認為合適地點的 Crypto Service Providers 加密服務供應商(CSP),可保持 PaaS 資料的安全。

透過保護密鑰確保您可以信任您的應用程式與資料

Thales Hardware Security Modules(HSMs)硬體安全模組的可信度在跨雲端、內部及混合環境中都無懈可擊。HSMs(硬體安全模組)能夠保護重要協作工具、文件共享和線上交易的數位身份、應用程式和機敏金鑰材料。Thales HSMs(硬體安全模組)為任何使用案例、應用程式及產業,在雲端、內部及混合環境中,提供高度可靠、FIPS 認證的信任根基(root of trust)即服務(as-a-service),安全又有效率地滿足您業務與合規性的需求。利用 Thales HSMs - 來自 Data Protection on Demand (DPoD) 與 payShield Payment HSMs 的 Thales Luna General Purpose HSMs 或 Thales Luna Cloud HSM 服務來確保安全性。

雲端傳輸資料保護

現今的網絡加密設備必須處理大量的加密演算法,在各種雲端架構和連結中運行,並抵禦未來出現的威脅。透過 Thales High Speed Encryption(HSE)網絡加密器,企業能夠保護在雲端或內部,資料中心、總部與備份及災難復原站點間的動態資料網絡傳輸安全性。

毫不妥協的安全文件共享

SureDrop® 為您安全地儲存、分享及同步您在雲端或內部的所有檔案。

2021 雲端安全研究 年度報告

2021 Thales雲端安全調查 - 亞太版

混合雲與多雲世界的雲端資料保護 和存取管理挑戰 疫情猖獗下,企業一改先前緩慢的步伐,紛紛加快雲端遷徙計劃,其中就包含了多雲及混合雲的推進部署。根據2021 Thales針對雲端安全進行的調查,企業需要提升他們能力,才能在這些陌生的、分散的環境中更有效的掌控和確保資料的安全。

針對Google Workspace設計的Thales安全 解決方案 - Solution Brief

針對Google Workspace設計的Thales安全 解決方案 - Solution Brief

在數位轉型和雲端應用程式的現今世界中,雲端服務供 應商和企業正在尋求更強大的雲端安全性與法規遵循方 案。針對這項挑戰,Google Workspace藉由用戶端加 密(beta版即將問世)以強化隱私和機密性 - 該方案讓企 業客戶能夠透過SafeNet Trusted Access 信任存取和 CipherTrust雲端金鑰管理器完全掌控他們的加密金鑰。 在共同承擔安全責任的概念下,Google建議客戶採用 外部金鑰管理器(EKM)和身分識別供應者(IDP)以確保 唯有授權且身分驗證合法的使用者可以存取受保護的文 件...

2021 雲端安全研究 年度報告 - APAC Edition - Infographic

2021 雲端安全研究 年度報告 - APAC Edition - Infographic

混合與多重雲世界的雲端資料 保護挑戰