如果数据在上传到云存储提供商之前进行了加密,而之后需要将这 卡塔尔号码数据 些数据上传到尚未拥有解密密钥的移动或远程设备上,则下载的加密数据将是无用的。当公司试图与业务合作伙伴共享数据但又不希望合作伙伴直接访问解密密钥时,这种情况会变得更加严重。 当公司管理自己的密钥(可能涉及数百万个文件)时,密钥轮换和销毁也会变得更加复杂。第三方代理提供商可以通过将密钥与云提供商的加密数据分开来增加一层保护。然而,这可能并不适合所有企业,因为它增加了另一层复杂性,并且增加了公司聘请第二家第三方提供商的额外成本。
3.不要完全依赖云提供商。 尽管您应该与云服务提供商合作来加密数据和管理密钥,但请记住,CSP 不会像企业主那样致力于保护公司的数据。如果一家组织遭遇广为人知的数据泄露,客户和媒体将把怒火集中在公司本身而不是 CSP 身上。 Rocket Software 公司 Z Systems 产品管理副总裁 Jeff Cherrington 表示,云提供商不受与银行、联邦机构和其他实体相同的数据泄露披露法律的约束。
