需求
几乎对任何企业来说,保持消费者信任度都是很重要的。将应用程序迁移到SaaS和PaaS让公司可以显著地节约成本,同时让用户有很高的访问自由度。这种迁移意味着一环境中所存在的重要客户数据不再由公司所有或受其控制。如果不能对这些应用程序中所输入数据的主动保护,与控制和信任相关的数据丢失的潜在风险是非常严重的。
为了满足基于云的应用程序的经济益处和安全需求,公司必须满足下列核心要求:
- 透明的应用程序整合。公司必须有能力对其自有应用程序部署环境内的数据进行加密,这种加密应该是简单整合的,无需公司成为密码学专家。
- 集中控制和管理。必须集中进行数据管理,最大程度减少运营成本,同时提供审查和分离管理责任所要求的功能。
- 灵活敏捷的部署。如果公司需要使用多个云供应商并在一段时间后更换服务供应商的话,公司需要能够在迁移向不同供应商时灵活的数据保护控制功能。
解决方案
为了保持公司在转向云系统时的安全和业务连续性,公司可以先部署DataSecure并配置ProtectApp确保与这些敏感数据(如信用卡、个人身份信息等等)交互的虚拟应用程序的安全。ProtectApp适用于多种部署平台,可以实现透明整合,同时通过DataSecure实现的集中管理功能可以提供与多个云供应商合作的灵活性。前提DataSecure平台被视为是策略实施和生命周期密钥管理可信度的根基。在云中,ProtectApp可以处理本地加密和密钥缓存以提供优化的性能。因为在数据生成并保存
在云中数据库时即可得到保护,密钥也被保存在应用程序服务器中,企业可以确保敏感数据安全并符合相关法规要求。
益处
借助赛孚耐,公司可以为其应用程序利用SaaS和PaaS解决方案,同时对其自有的客户数据进行保护。此外,该解决方案所具有的灵活性使客户能够以最低运营费用部署这些保护措施,同时能够以最大灵活性与多个云供应商合作。