資料保護公司ciphercloud發布報告稱,更多金融企業對將資料遷移到雲端更加放心,它們正積極地對資訊採取分類加密手段。
ciphercloud在其新近發布的q2雲安全報告中提到,40%的金融企業表示,他們使用令牌化(tokenizaiton)和強加密技術來對預備傳到雲端的高敏感度資訊加密。監管合規性是雲資料加密的乙個重要驅動力,但資料洩露事件持續增多也很重要。
ciphercloud將資料分為四個類別:高度敏感個人身份資訊(pii)、通常個人身份資訊、個人金融資料、商業敏感資料。報告中指出,不同公司對資料型別的分級可能不同,比如顧客的姓名,可能被一家公司認為是敏感的,而另一家公司則認為它是通常的。所有受訪者都表示自己會使用加密技術來保護商業敏感資料。大約15%的受訪者表示,他們會對個人金融資料使用標記化,13%的受訪者表示他們會對通常個人身份資訊使用標記化。
只有大約33%的企業會在雲儲存高度敏感的資料,47%會儲存個人金融資料,53%會儲存商業敏感資料。
報告中提到,「企業將加密作為保護商業敏感資料的不二選擇,這並不令人吃驚。由於這些資料通常來講並不十分重要,只有很小一部分企業會使用重量級的標記化技術來保護它們。」
ciphercloud公司雲策略副總裁王晨曦(wang chenxi,音譯)表示,各企業更加期待雲端資料保護方案,需要保護的資料正變得越來越多。
各種加密方式並不是完全等價的。資訊科技經理和業務經理必須通力合作,在安全性、易用性、效率三者之間選擇乙個側重點。大多數企業都傾向於對重要性靠後的資料使用加密而不是標記化。不過,有一些資料具有特定的格式,比如社保帳號、電郵位址和**號碼,這些資料都需要以能夠保持原結構不變的方式加密。大約91%的企業對電郵位址使用結構不變加密,82%的企業對**號碼這樣做,而只有9%的企業會對電郵位址使用標記化。
這份報告調查了金融服務行業內的五十家企業,領域包括銀行業、理財、投資和金融服務,涉及地區涵蓋北美、歐洲、亞太和拉丁美洲。儘管有一些企業更傾向於在雲儲存個人可識別資料,但基本上所有企業都至少擁有一種用於儲存個人資料的saas應用,比如salesforce的產品。
令牌化技術使用隨機生成的碼本編碼資料,通常對密碼學分析免疫。它在高度管制的環境中十分常用,我們建議對大多數關鍵資訊都使用令牌化。當企業審視自己的高敏感度資料時,經常會發現,正在儲存並不是真正需要的資料。一旦他們意識到了這點,就會作出決定,停止收集這些資料,而不是對它們進行標記化。這讓企業更加輕鬆,因為他們不需要保護自己不需要的資料。
金融服務產業從整體上來講比其它行業接受雲計算的速度更快,也更能採取恰當的措施保護資料安全。ciphercloud下一步將調查醫療領域。
企業開始相信雲端技術,因為確實存在一些可以保護資料的方法。企業通過將資料預製化(on-premise)地儲存在邊界之內,並完善本地防禦,能夠增加效益。salesforce等服務提供商對安全投入了巨大精力,由於加密和標記化技術的存在,雲端資料能夠得到完善保護。
金融機構擁抱雲技術,加密和令牌化保障安全
本文講的是金融機構擁抱雲技術,加密和令牌化保障安全,資料保護公司ciphercloud發布報告稱,更多金融企業對將資料遷移到雲端更加放心,它們正積極地對資訊採取分類加密手段。ciphercloud在其新近發布的q2雲安全報告中提到,40 的金融企業表示,他們使用令牌化 tokenizaiton 和強...
金融機構中的積數
積數是個很有用的東東!先說下積數的演算法,積數就是你賬戶每天的餘額相加。比如,我2013年4月1號在銀行開個活期戶 利率為2.8 利率一般都是年利率 開戶當天存入1000,4月10號取走200,那麼到今天4月18號為止,賬戶的利息是多少?利息 1000 9天 2.8 360 800 8天 2.8 3...
70 的金融機構對區塊鏈技術持樂觀
值得注意的是,根據商業資訊公司fti consulting的調查資料,對該技術十分了解的金融機構中,有高達90 企業對區塊鏈持樂觀態度。其中不乏對區塊鏈表示擔憂的人。他們認為區塊鏈技術可能有助於犯罪分子從事違法金融活動和規避監管。70 的金融機構對區塊鏈技術持樂觀態度 fti consulting ...