新闻资讯

解决您的云安全问题

发布日期:2021-07-24 06:56:27浏览量:8

如果您的公司正在使用云托管的 CRM 解决方案,那么您的公司会将您受保护的客户数据的安全性委托给 CRM 供应商。这意味着 CRM 供应商负责将您公司的数据安全地存储在防火墙之外……在云中。

此外,您的公司信任 CRM 供应商来保护 CRM 应用程序环境(也称为“实例”)的安全,同时它正在使用……在您的防火墙之外……在云中。这意味着保护应用程序环境的所有可能入口点,而不仅仅是应用程序登录页面。

出于同样的原因(双关语),您的公司正在委托 CRM 供应商确保他们的服务器与您公司的设备(台式机、笔记本电脑、平板电脑等)之间的连接在员工访问 CRM 时……托管在您的防火墙之外……通过网络浏览器或其他应用程序……在庞大的互联网上的某个地方。

此时,那个灯泡应该发出明亮的光。如果没有,那么我让他们考虑公司数据流超出防火墙的其他地方。这包括移动应用程序(通常用于第三方移动网络);客户门户网站(通过浏览器远程访问);甚至诸如与远程服务器通信的本地设备(ATM、信用卡机器等)之类的东西……在公司防火墙之外。

云安全概述
这也是我要谈论云应用程序安全性以及这种安全性通常比本地应用程序部署更严格的地方。

我涵盖了相同的状态:静止、使用和运输中。

首先,我谈谈我的公司划分敏感数据存储区域的方式(公认的非独特的、最佳实践驱动的);将每个客户的数据放在自己独立的环境中(加密的 Amazon S3 存储桶);以及如何使用军用级 (AES-256-XTS) 算法对数据本身进行加密。

然后,我将讨论如何使用工业级身份和访问管理协议(LDAP、OAuth 等)和安全证书 (X.509) 对应用程序用户进行身份验证,以便通过非军事区访问应用程序环境。以及如何通过使用容器、配置管理和带有注册服务的 API 网关来确保环境中的进程间通信的安全。

最后,我将介绍我们如何在数据源、最终用户和应用程序环境(使用对称 256 位加密的 TLS 2)之间使用加密隧道连接,以便所有进出云环境的传输也是安全的。

那时,我的对话者可能会有点脸红,因为他们意识到我刚刚描述的内容至少与他们的本地应用程序环境一样安全(有时甚至更安全)。不过,他们也很愿意继续谈话。

当他们这样做时,他们了解了“纯云”解决方案的好处,超越了安全性:利用公共云如何降低总体成本;SaaS 应用程序如何解决整个组织中的当前用例;以及如何通过开放 API 访问底层微服务提供解决未来用例出现的灵活性。在对话结束时,我们正在讨论共同创新和帮助加速数字化转型的方法。

准备好迁移到云了吗?
现在,您可能正在考虑自己受保护的客户数据以及它的安全性(或不安全性)。您正在跟踪数据通过各种系统和应用程序到达最终用户的路径。

您想知道您的公司是否准备好将敏感的运营基础设施(如 CCM)迁移到云中。

相关推荐