克服混合多云世界中的数据保护挑战

云计算正在迅速发展。如今，将应用和数据迁移到云端的选项有很多，包括从公有云和私有云到混合云服务类型的各种部署模型。组织正在寻求利用多种云平台作为其更广泛数字战略一部分的方法。借助多云方法，公司可以避免供应商锁定，同时充分利用人工智能 (AI) 和区块链等最佳技术。

另外，业务收益也显而易见：提高灵活性和敏捷性、降低成本、缩短上市时间。IBM商业价值研究院（IBV）针对 1,106位业务和技术高管进行的一项调研结果显示，85% 的组织已开始运行多云环境，98% 的公司计划到 2021年使用多个混合云。不过，只有 41% 的企业采用了多云管理战略。

在云解决方案的选择方面，有很多可用的选项。重要的是要了解云部署类型和云服务模型之间的差异，了解如何保护这些环境中的敏感数据。 

了解云服务模型

在过去的十年中，云计算已通过多种方式发展成熟，而且已成为全球范围内数字转型的工具之一。总体来说，云平台的云服务模型有四种：基础架构即服务 (IaaS)、平台即服务 (PaaS)、软件即服务 (SaaS) 和数据库即服务 (DBaaS)。

· 借助 IaaS，组织可以在由服务提供商提供和管理的基础架构上维护其现有的物理软件、中间件平台和业务应用。当组织想要在快速利用云的同时最大程度地减少影响并利用现有投资时，则可以从这种方法中受益。 

· 借助 PaaS，组织可以使用由服务提供商提供和管理的基础结构和中间件或软件。从信息技术 (IT) 的角度来看，这种灵活性有助于消除公司的重大负担，使其可以专注于开发创新的业务应用。

· SaaS 是一种将所有 IT 外包的服务模型，使组织可以将更多的精力放在自身的核心优势上，而不用花时间和精力在技术上。它能够向最终用户提供 SaaS。在这种云服务模型中，服务提供商负责托管应用并将其提供给组织。 

· DBaaS 解决方案是指由云提供商托管并完全实施管理的数据库环境。举例来说，某个公司可能订阅了面向 MySQL 或 Microsoft Azure SQL 数据库的 Amazon RDS。

从 IaaS 到 PaaS 再到 SaaS 然后到 DBaaS 的每一步，组织都在某种程度上放弃了对存储、管理、分发和保护其敏感数据的系统的控制。对第三方信任度的增加也增加了数据安全风险。

云部署基于云提供商和消费者之间的共享责任模型。在 IaaS 模型下，云消费者有空间实施数据安全措施，就像他们通常在内部部署并执行更严格的控制措施一样。对于 SaaS 服务，云消费者必须依靠云提供商提供的可视性，这从本质上限制了他们执行更精细控制的能力。

请务必注意，无论选择哪种架构，最终都需要组织负责确保在整个环境中采取适当的数据安全措施。今天这篇文章您将了解如何使数据安全、隐私与合规实践适应混合多云。

随时随地确保敏感数据的安全

鉴于不断演变的威胁形势，组织必须采用一致且统一的方法来实现混合多云数据安全。考虑以下问题：

· 哪些数据保留在内部？

· 哪些数据正在迁移到云端？

· 如何监控数据访问？

· 应该考虑哪些类型的漏洞？

· 我们如何证明与数据安全和法规要求的合规性？

了解了这些问题的答案，您将能够更好地了解数据环境当前和将来的状态。如此一来，您便可运用情境式数据访问控制来适应不同的数据类型及其位置。控制措施应包括灵活的访问策略、数据加密、令牌化以及数据屏蔽、阻止和修订等。拥有广泛的数据保护选项不仅可以让您运用适当的保护级别来满足您特定的数据安全与合规需求，而且也有助于确保您的控制不会给授权访问此类数据的用户增加不必要的麻烦。 

加速合规

如今，组织必须思考的不仅仅限于确保与《医疗保险可携性和责任法案》、《支付卡行业数据安全标准》和《萨班斯奥克利法案》等行业法规的合规性。基于云的存储和计算的现实状况意味着跨混合多云系统的敏感数据可能会受到隐私法规的约束。

如果您的数据位于公有云中，则必须了解服务提供商计划如何保护您的敏感数据。举例来说，根据欧盟 (EU) 的《通用数据保护条例》，披露某个人种族或族裔血统的信息会被视为敏感信息，而且可能受到特定处理条件的限制。这些要求甚至适用于位于世界其他地区、拥有且可访问欧盟居民个人数据的公司。

重要的是要了解一点：无论您的部署模型或云服务类型如何，数据安全性都必须放在首位。最为令人担忧的是，您的敏感数据现在会位于公司内外部的许多地方。另外，您的数据安全、数据隐私与合规控制都需要始终与数据在一起。

作者简介

[[356295]]

Rob Young

Guardium Data Security 高级技术产品营销经理 

Rob 在 IT 行业拥有超过 20 年的经验，其中包括他在 IDC 担任企业系统和服务管理软件研究总监的 5 年时间。他之前还曾在几家大型企业和美国空军内部担任 IT 运营管理相关职位。

 * 点击前往 “IBM 安全专区”，了解有关如何使数据安全、隐私性与合规实践适应混合多云世界的更多信息

历史精彩文章推荐 >>>

 * IBM 冯靓：混合云时代的原生安全观

 * 远程工作环境中的可视性与威胁检测

 * 如何通过互联性的方法提升威胁管理水平？

 * 保护个人身份信息从这里开始

 * 最新网络安全流行技术，你 Get 到了么？

关于 IBM Security >>>

IBM Security 是 IBM 的信息安全解决方案及服务部门，具有多年深耕全球和本地各行各业客户的经验。IBM Security 在全球守护95%的全球五百强企业和组织的信息安全，客户覆盖金融、医疗、汽车、科技、电信、航空等行业公司及集团，包括50家全球最大的金融和银行机构中的49家、15家最大的医疗机构中的14家，15家全球最大科技企业中的14家等。IBM Security 在 Gartner、Forrester、IDC 和其他机构发布的12份不同的分析报告中，有12项技术解决方案被列为领导者，在产业中跻身首列。