各種規模的公司,從最大的公共企業到最小的私人公司,都容易受到網路攻擊。在互聯網上存在,會讓我們面臨駭客、顛覆者和內部威脅等風險。新冠肺炎危機造成了前所未有的員工遠端工作需求,幾乎是通宵工作。因此,世界各地的公司都在盡其所能保持“照常營業”的速度,以減少干擾,即使這意味著放鬆安全程式,並迅速採用可能產生新風險的新工具。
維護安全最佳實踐的一種戰略方法是減少資料中心和託管設施中的員工對交付、支援和操作設備的依賴。幸運的是,即使是高度安全的安全解決方案,如硬體安全模組(HSM),現在也可以作為雲服務使用,並且可以遠端存取。
當員工不在他們組織的網路上時,中央IT的控制就會受到威脅。例如,許多需要VPN訪問來監視所有來自員工設備的訪問的公司已經啟用了分割隧道,以緩解其周邊安全設備上的資料流程量瓶頸。此外,還可以簡化其他遵從性規則,以便解決遠端工作者遇到的應用程式性能問題。
“傳統”內部資料中心的最後一口氣
今年在RSA、451研究將我們都知道的可靠資料-傳統的IT資料中心基礎設施正在消失。這些資料是在新冠肺炎危機之前收集的,但是從所有的新聞報導來看,這次大流行只會加速傳統資料中心架構的消亡(見下圖)。
十多年來,它一直在快速遷移到公共雲和託管服務,而保留在本地的是高度虛擬化的私有雲。
隨著越來越多的員工在家工作,IT部門仍然被認為是最可能需要在現場工作的部門。實際上,情況正好相反,因為許多IT組織已經走在了潮流的前面。2019年對美國全職工人的調查,指出遠端代表性最強的部門是IT和設施。對企業技術進行“現場”監控和管理的日子一去不復返了。現代的解決方案能夠從IT專業人員的廚房、書房或地下室進行全面管理。只要安全操作能夠提供業務連續性,這實際上並不重要。為了提供一個安全的環境,能夠在越來越多的遠端工作人員中運行,現代體系結構需要是雲就緒的或雲本地的,並且在需要硬體時,它必須支援暗資料中心操作。
硬體安全模組(HSM)起著至關重要的作用
隨著企業加強網路安全努力以保護異類IT系統的快速部署,在應用程式、使用者和設備之間建立機密性和完整性的需求是必不可少的。為此,組織必須確保其加密金鑰對其PKI、文檔簽名和加密基礎設施保持安全。
這意味著,安全管理系統在保護用於保護重要協作工具、文檔共用和線上交易的敏感關鍵材料方面發揮著越來越重要的作用。當今領先的HSMs通過提供遠端提供、監視和管理加密金鑰的安全選項,從而消除了IT專業人員親自前往資料中心的需要。這可以通過支援暗資料中心管理或雲HSM服務的本地硬體來實現。無論選擇哪種部署方案,都要確保選擇的解決方案可以在本地解決方案和雲本地解決方案之間移動,而不需要更改HSM客戶機。這將為您節省開發和測試的時間。擁有一個通用的用戶端還使組織能夠敏捷地開發雲HSM服務,輕鬆地遷移到現有的本地HSM,並在需求增長快於您能夠獲得、獲取和堆疊新硬體時使用雲HSM服務進行擴展。
了解相關產品與解決方案:
Thales Luna Network HSM:高安全性、防篡改、網路附加設備,在黑暗資料中心和託管設施中提供市場領先的安全操作性能。
Thales Hybrid Luna HSM:真正混合式HSM,用於本地端和基於雲端環境間的工作負載分配,包括即時維護組織的加密物件和雲端備份