环球科创网

常规加密是确保流向云应用服务的数据流安全的最佳方式

更新时间:2021-08-27 13:55:42

导读 让我给企业计算词典添加另一个缩写:ETC。ETC代表“拥抱混乱”,这是我上周在波士顿创新区接受nCrypted Cloud创始人兼首席执行官Nick

让我给企业计算词典添加另一个缩写:ETC。ETC代表“拥抱混乱”,这是我上周在波士顿创新区接受nCrypted Cloud创始人兼首席执行官Nick Stamos采访时提出的。

尼克是一位经验丰富的初创企业老手,包括Phase Forward(2010年被甲骨文收购)和企业数据保护公司Verdasys的创始人。他早前在王和莲花停留,就是一个很好的例子,驳斥了那些声称所有智能技术人员在下雪的第一天就离开波士顿前往硅谷的例子。

不管怎么说,这一次尼克一直在研究一个现代企业中非常常见的问题,以至于他用自己的名字来命名——那就是ETC。问题的原因是公司需要保密。

同时,如果这些公司打算完成任何工作,他们需要与客户、承包商及其员工共享他们的信息。现在,在首席信息官可以锁定企业系统并确保文档管理仅限于特定服务器、存储和用户的时代,保密能力可能会更容易。用户访问可以控制,因为用户真的不多。

我说,以前,保密的能力可能更容易,除非我记得做过很多关于公司机密从公文包里从前门出来的报道,或者下班后发传真。

但这与过去无关。今天,公司系统还没有锁定。基于云的存储系统(包括最近被微软更名的Box、Dropbox和OneDrive(原名SkyDrive))的兴起,意味着将文档、照片和文件移出公司的方式有很多。

《华尔街日报》最近报道了研究公司Netskope的一份报告,报告发现“平均有397个企业运行的云应用可供员工使用。”认为自己可以通过蛮横的命令遏制云应用使用的首席信息官或民间组织通常生活在幻想世界中,这些命令通常包括被斩首的公司。

这是加密内容出现的地方。让我们从每个文档、文件和照片都以加密状态开始和结束其生命的想法开始。一旦避免加密,就被认为给服务器造成了太大的计算负担,对于普通人来说太复杂了。

现在,谷歌、亚马逊、雅虎都在对自己的内容进行加密,加密难度太大,无法扩展的想法已经过时了。美国国家安全局文件窃贼爱德华斯诺登的所有令人震惊的政府窥探暴露,将确保任何未加密的服务都会发现自己对消费者不屑一顾。

因此,加密是必要的。但是,谁应该管理员工、承包商和客户之间的加密文档流呢?这些文档的实际用户是什么?

斯塔莫斯在这里加入了秘密调味料。通过允许用户管理文档流,同时在公司视图中添加这些文档的位置,他解决了几个值得注意的问题。用户可以在个人生活和公司生活中扮演多个角色,管理层(传统上是加密方案的另一个大问题)需要认识到这些角色。

公司管理层还需要有权查找和提取公司的特权信息,并在某人被解雇或离职时远程擦除文档,而不会干扰个人文件和文档。

我想说,这项技术,允许用户控制文档流,同时提供一些公司监督,属于信任但验证的技术。这是nCrypted通过添加一个可以与外部服务结合使用的安全层实现的,但它不是这些服务的一部分,仍然在客户的控制之下。

他们最近添加了企业版。下次你们在公司会议上见面时,CISO将继续讨论是否有必要停止所有这些基于云的外部服务。请试着回答:“我们需要做的是拥抱,而不是阻止混乱。”

免责声明:本文由用户上传,如有侵权请联系删除!