信息图:客户管理键买家指南
越来越多的企业正在提供客户托管密钥(CMK),以便在数据隐私法规激发改变时对客户进行控制。
但是,并非所有CMK都是平等的。
我们发现越来越令人沮丧的是,听到CMK及其用于描述各种架构的许多不同名称,其中一些人不符合给客户控制其数据的基线要求。现在是时候将唱片直接设置,并为您提供研究和计划自己公司的CMK的工具。
不要只是为了它而拿走我们的话。我们不是唯一认为CMK的人是SaaS业务可用的最佳数据隐私选项之一。正如您在下面的信息图表中看到的那样,Salesforce,Slack,Box,Rally软件和其他公司都证明CMK既可行和有利可图。
什么是cmk?
让我们从我们的简单定义开始CMK概述页面。
客户托管密钥或CMK是一个云架构,为客户提供了保护钥匙的所有权,可保护存储在SaaS应用程序中的某些数据。它是每租户加密,您的客户可以独立监控其数据的使用,并在需要时撤销对它的所有访问。
密钥的所有权是与其他类似安全架构中的CMK的关键点之一。如果客户没有钥匙的完全所有权,萨斯供应商可以以任何方式看到或访问这些键,那不是我们所说的cmk。
在行业内,CMK的许多变化存在。这是一些关于这些方法的信息图表。
要了解有关上面提到的信任模型的更多信息,请阅读我们最近的博客。
研究CMK时要考虑的事情
我们与大量的安全架构师,Cisos,CTO和CEO有关CMK的谈判,这里是他们问的一些最常见的问题。
1.您或您的客户需要遵守哪些数据隐私法规?
CMK通过在数据访问上提供完整的审计跟踪,满足大多数合规性制度的需求。它还可以帮助棘手的案例,如Hold-Schrems II举行欧盟数据。
标准的合同条款和更新的隐私政策不是足够的,以允许美国公司遵守E.U的数据。公民。新的隐私法规和裁决意味着公司必须使用技术措施来保护数据或其他风险诉讼和罚款。
CMK架构您的客户持有自己的键,如果政府迫使您,您可以处理加密的数据。使用CMK与客户持有钥匙进行了许多棘手的监管要求。
2.开始努力,开始多少努力以及权衡是什么?
最重要的是要了解的是,CMK是它不是全无的方法。CMK有很多灵活性,使您需要基于应用程序的要求。通常,这意味着从一个小的数据子集开始,运送功能让您的客户获得数据控制的好处,然后根据需要稍后添加更多的数据片。
但让我们真实。加密数据会创建与该数据一起使用的障碍并建立一些权衡。但这些权衡通常不会像许多人担心那么重要。以下是我们听到的最常见的问题。
- 表现:这会慢下我们的应用程序吗?通常不是。有一些性能开销,但如果您建立良好,您的用户不会发现任何区别。
- 分析:我们还可以在这些数据上查询吗?这取决于。如果数据位于标准SQL数据库中,则您可能无法在加密字段上查询。但是,使用CMK,您可以在服务器上解密,因此您可以选择获取和过滤后或求和或您需要做的任何操作。还有用于查找使用搜索等数据的选项。
- 搜索:我可以搜索加密的字段吗?可能是的,但您可能需要更改您的搜索方式,以便保持数据安全和私密。Ironcore Labs为我们的CMK产品提供加密搜索功能。问我们是否适合您的用例。
- 范围:我需要加密什么?您可能需要加密社会安全号码,名称和街道地址等内容。您可能不需要加密偏好和购买历史和国家和国家的东西。从最敏感的数据开始并从那里建造。
3.这会花钱吗?
可能没有什么。在大多数情况下,CMK以新业务,更大客户的形式产生大的回报,以及如果您选择出售溢价,从现有客户的新收入流销售。
如果您添加CMK,您的产品营销,销售和更新团队将赋予您的客户和前景是至关重要的。它将使他们的工作更容易,他们的委员会检查更大。
有些方法可以开始,需要几乎零的上部成本和一点时间。对于更大的变化,最好在您的团队实现CMK时获取路线图上的产品是您的客户将支付保费的特色。我们更多地覆盖了这个Salesforce的CMK产品上的博客。
Salesforce收取客户的需求需多少多少数据控制?他们收取30%在目前的合同之上。这是一个昂贵的功能,但您的企业客户愿意支付高级隐私以保护其数据(以及他们的声誉/收入)。
对于大多数数据隐私或安全功能,SaaS供应商必须吸收实现成本和任何商业工具作为开销。CMK是不同的。这是一个高级隐私功能。它自己支付。
让我们一起做这一点
在数据隐私,企业安全和加密方面拥有丰富的经验,我们已经准备好了解您今天的CMK。公司可以花费多年来从头开始创造CMK,但我们建造了SaaS Shield CMK Kit和SaaS Shield CMK for Amazon S3产品为您的客户提供更轻松的生活。
Ironcore Labs的CMK解决方案非常适合为客户带来额外的隐私和控制。他们对我们来说是一个很棒的伴侣。
- Michele Kubicek,Manager,产品管理,集会软件
以下是您的安全功能可以使用Ironcore,我们为您提供工具来创建保费的安全层。
