信息图表:客户管理钥匙买家指南

越来越多的企业开始提供客户管理密钥(CMK),随着数据隐私法规的变化,它们看到了将控制权交给客户的价值。

然而,并不是所有的CMK都是平等的。

我们发现听到CMK及其用于描述各种架构的许多不同名称越来越令人沮丧,其中一些架构不能满足让客户控制其数据的基本需求。现在是时候澄清事实,为您提供工具,以便在您自己的公司研究和计划CMK。

不要只是为了它而拿走我们的话。我们不是唯一认为CMK的人是SaaS业务可用的最佳数据隐私选项之一。正如您在下面的信息图表中看到的那样,Salesforce,Slack,Box,Rally软件和其他公司都证明CMK既可行和有利可图。

什么是cmk?

让我们从我们的简单定义开始CMK概述页面

客户管理密钥(CMK)是一种云架构,它为客户提供加密密钥的所有权,这些密钥保护SaaS应用程序中存储的部分或所有数据。这是一种按租户进行的加密,您的客户可以独立监控其数据的使用情况,并在需要时撤销对数据的所有访问。

密钥的所有权是区别CMK与其他类似安全体系结构的关键点之一。如果客户没有密钥的完全所有权,而SaaS供应商可以以任何方式查看或访问这些密钥,那就不是我们所说的CMK。

在该行业中存在许多CMK的变体。这里有一张信息图比较了这些方法。

要了解有关上面提到的信任模型的更多信息,请阅读我们最近的博客。

研究CMK时需要考虑的事情

我们已经与许多安全架构师、cos、cto和ceo讨论过CMK,以下是他们最常问的一些问题。

1.您或您的客户需要遵守哪些数据隐私法规?

CMK通过对数据访问提供完整的审计跟踪,满足了大多数合规制度的需求。它还可以帮助处理棘手的案件,比如在schrems II之后保留欧盟数据。

标准的合同条款和更新的隐私政策不足以让美国公司持有欧盟公民的数据。新的隐私法规和裁决意味着,公司必须使用技术措施来保护数据,否则将面临诉讼和罚款的风险。

CMK架构您的客户持有自己的键,如果政府迫使您,您可以处理加密的数据。使用CMK与客户持有钥匙进行了许多棘手的监管要求。

2.开始需要付出多少努力,权衡是什么?

需要理解的最重要的一点是,CMK不是一种孤注一搏的方法。有很多的灵活性与CMK它你需要的是基于应用程序的要求。通常情况下,这意味着从一个小子集的数据,航运功能,这样你的客户得到数据控制的好处,然后添加更多片数据之后。

但现实点吧。加密数据会造成使用这些数据的障碍,并造成一些权衡。但这些权衡通常并不像许多人担心的那样重要。以下是我们听到的最常见的担忧。

  • 性能:这会慢下我们的应用程序吗?通常不是。有一些性能开销,但如果您建立良好,您的用户不会发现任何区别。
  • 分析:我们还可以查询这个数据吗?视情况而定。如果数据在标准SQL数据库中,那么您可能无法查询加密的字段。但是使用CMK,您可以在服务器上进行解密,因此您可以选择获取和后过滤或求和或任何您需要做的事情。还有一些寻找数据的选项,比如使用搜索。
  • 搜索:我可以在加密字段上搜索吗?也许是的,但是你可能不得不改变你的搜索方式,这样你才能保证数据的安全和隐私。IronCore Labs为我们的CMK产品提供了加密搜索功能。询问我们它是否适合您的用例。
  • 范围:我需要加密什么?您可能需要加密社会安全号码,名称和街道地址等内容。您可能不需要加密偏好和购买历史和国家和国家的东西。从最敏感的数据开始并从那里建造。

3.这要花我多少钱?

可能没有什么。在大多数情况下,CMK以新业务,更大客户的形式产生大的回报,以及如果您选择出售溢价,从现有客户的新收入流销售。

如果您添加CMK,您的产品营销,销售和更新团队将赋予您的客户和前景是至关重要的。它将使他们的工作更容易,他们的委员会检查更大。

有些方法可以开始,需要几乎零的上部成本和一点时间。对于更大的变化,最好在您的团队实现CMK时获取路线图上的产品是您的客户将支付保费的特色。我们更多地覆盖了这个在Salesforce的CMK产品的博客

Salesforce收取客户的需求需多少多少数据控制?他们收取30%在现有合同之上。这是一个昂贵的功能,但您的企业客户愿意为保护他们的数据(和他们的声誉/收入)而支付额外的隐私费用。

对于大多数数据隐私或安全功能,SaaS供应商必须吸收实现成本和任何商业工具作为开销。CMK是不同的。这是一个高级隐私功能。它自己支付。

让我们一起做

在数据隐私,企业安全和加密方面拥有丰富的经验,我们已经准备好了解您今天的CMK。公司可以花费多年来从头开始创造CMK,但我们建造了SaaS Shield CMK Kit和SaaS Shield CMK用于Amazon S3产品让您的生活更轻松,让您的客户生活更美好。

Ironcore Labs的CMK解决方案非常适合为客户带来额外的隐私和控制。他们对我们来说是一个很棒的伴侣。

- Michele Kubicek,Manager,产品管理,集会软件

以下是您的安全功能可以使用Ironcore,我们为您提供工具来创建保费的安全层。

准备好开始了吗?让我们谈谈。

咸的散列

建筑物安全的提示,技巧,指针和透视图......

谢谢帕特里克·沃尔什

Riah Solomon.

写道

收集想法和事实。经常受到长时间散步的启发。名字听起来像玛丽亚,但其实是莉亚。

咸的散列

建立安全,可测试,可维护的应用程序的提示,技巧,指针和透视图。Ironcore实验室安全与隐私的思考与观察。

Riah Solomon.

写道

收集想法和事实。经常受到长时间散步的启发。名字听起来像玛丽亚,但其实是莉亚。

咸的散列

建立安全,可测试,可维护的应用程序的提示,技巧,指针和透视图。Ironcore实验室安全与隐私的思考与观察。

中等的是一个开放的平台,1.7亿读者可以在这里找到深刻和动态的思考。在这里,专家和未被发现的声音同样会深入任何话题的核心,并带来新的想法。了解更多

关注与你有关的作家、出版物和主题,你会在你的主页和收件箱中看到它们。探索

如果您有一个故事来讲述,知识分享,或者提供提供的视角 - 欢迎回家。很容易和免费发布您对任何主题的思考。开一个博客

获取媒体应用程序

有一个“在App Store上下载”的按钮,点击它就会引导你进入iOS App Store
一个按钮说'获得它,Google Play',如果点击它将导致您进入Google Play商店