信息图:客户管理键买家指南

越来越多的企业正在提供客户托管密钥(CMK),以便在数据隐私法规激发改变时对客户进行控制。

但是,并非所有CMK都是平等的。

我们发现越来越令人沮丧的是,听到CMK及其用于描述各种架构的许多不同名称,其中一些人不符合给客户控制其数据的基线要求。现在是时候将唱片直接设置,并为您提供研究和计划自己公司的CMK的工具。

别相信我们的话。我们并不是唯一一个认为CMK是SaaS企业最好的数据隐私选项之一的人。正如您将在下面的信息图中看到的,Salesforce、Slack、Box、Rally Software和其他公司都证明了CMK既可行又有利可图。

什么是CMK?

让我们从一个简单的定义开始CMK概述页

客户托管密钥或CMK是一个云架构,为客户提供了保护钥匙的所有权,可保护存储在SaaS应用程序中的某些数据。它是每租户加密,您的客户可以独立监控其数据的使用,并在需要时撤销对它的所有访问。

密钥的所有权是与其他类似安全架构中的CMK的关键点之一。如果客户没有钥匙的完全所有权,萨斯供应商可以以任何方式看到或访问这些键,那不是我们所说的cmk。

在行业内,CMK的许多变化存在。这是一些关于这些方法的信息图表。

要了解更多关于上述信任模型的信息,请阅读我们最近的博客。

研究CMK时要考虑的事情

我们与大量的安全架构师,Cisos,CTO和CEO有关CMK的谈判,这里是他们问的一些最常见的问题。

1.您或您的客户需要遵守哪些数据隐私法规?

CMK通过在数据访问上提供完整的审计跟踪,满足大多数合规性制度的需求。它还可以帮助棘手的案例,如Hold-Schrems II举行欧盟数据。

标准的合同条款和更新的隐私政策不是足够的,以允许美国公司遵守E.U的数据。公民。新的隐私法规和裁决意味着公司必须使用技术措施来保护数据或其他风险诉讼和罚款。

CMK体系结构允许您的客户持有他们自己的密钥,如果政府强迫您这样做,您可以移交加密的数据。使用带有客户持有密钥的CMK可以缓解许多棘手的法规要求。

2.开始努力,开始多少努力以及权衡是什么?

最重要的是要了解的是,CMK是它不是全无的方法。CMK有很多灵活性,使您需要基于应用程序的要求。通常,这意味着从一个小的数据子集开始,运送功能让您的客户获得数据控制的好处,然后根据需要稍后添加更多的数据片。

但让我们真实。加密数据会创建与该数据一起使用的障碍并建立一些权衡。但这些权衡通常不会像许多人担心那么重要。以下是我们听到的最常见的问题。

  • 表现:这会减慢我们的应用程序吗?通常不会。有一些性能开销,但是如果你设计得很好,你的用户不会注意到任何不同。
  • 分析:我们还可以在这些数据上查询吗?这取决于。如果数据位于标准SQL数据库中,则您可能无法在加密字段上查询。但是,使用CMK,您可以在服务器上解密,因此您可以选择获取和过滤后或求和或您需要做的任何操作。还有用于查找使用搜索等数据的选项。
  • 搜索:我可以搜索加密的字段吗?可能是的,但您可能需要更改您的搜索方式,以便保持数据安全和私密。Ironcore Labs为我们的CMK产品提供加密搜索功能。问我们是否适合您的用例。
  • 范围:我需要加密什么?您可能需要加密诸如社会保险号码、姓名和街道地址之类的内容。您可能不需要加密诸如偏好、购买历史、州和国家之类的内容。从最敏感的数据开始构建。

3.这会花钱吗?

可能什么都没有。在大多数情况下,CMK以新业务、更大客户的形式产生了巨大的回报,如果您选择以溢价的形式出售它,还可以从现有客户那里获得新的收入流。

如果您添加了CMK,那么您的产品营销、销售和更新团队向您的客户和潜在客户兜售它是至关重要的。这将使他们的工作更轻松,他们的佣金支票更大。

有一些入门的方法需要几乎零的前期成本和很少的时间。对于更大的变化,最好是在您的团队意识到CMK是您的客户将支付额外费用的一项功能时,将产品列入路线图。我们将在一个Salesforce的CMK产品上的博客

Salesforce对这样的高级数据控制向客户收取多少费用?他们收取30%在目前的合同之上。这是一个昂贵的功能,但您的企业客户愿意支付高级隐私以保护其数据(以及他们的声誉/收入)。

对于大多数数据隐私或安全特性,SaaS供应商必须承担实现成本和任何商业工具的开销。CMK是不同的。这是一个高级隐私功能。它自己付钱。

让我们一起做这一点

凭借在数据隐私、企业安全和密码学方面的丰富经验,我们有一个团队可以让您今天就开始使用CMK。公司可以花费数年时间从零开始创建CMK,但我们构建了SaaS Shield CMK Kit和SaaS Shield CMK for Amazon S3产品为您的客户提供更轻松的生活。

IronCore实验室的CMK解决方案非常适合为我们的客户带来额外的隐私和控制。他们是我们的好搭档。

-Michele Kubicek,Rally Software产品管理经理

以下是IronCore的安全特性,我们为您提供了创建高级安全层的工具。

准备开始?让我们谈谈。

咸哈希

提示,技巧,指针和观点建立安全…

多亏了帕特里克沃尔斯

里亚所罗门

作者

思想和事实收藏家。经常受到长途跋涉的启发。名字听起来像玛丽亚,但它是riah。

咸哈希

关于构建安全、可测试、可维护应用程序的提示、技巧、指针和观点。IronCore实验室关于安全和隐私的想法和观察。

里亚所罗门

作者

思想和事实收藏家。经常受到长途跋涉的启发。名字听起来像玛丽亚,但它是riah。

咸哈希

关于构建安全、可测试、可维护应用程序的提示、技巧、指针和观点。IronCore实验室关于安全和隐私的想法和观察。

中等是一个开放的平台,17亿读者来寻找洞察力和动态的思维。在这里,专家和未被发现的声音相似地潜入任何主题的核心,并将新的想法带到表面上。学到更多

遵循对您有关的作家,出版物和主题,您将在您的主页和收件箱中看到它们。探索

如果你有故事要讲,有知识要分享,或者有观点要表达,欢迎回家。在任何主题上发表你的想法都很简单和自由。开始博客

获取媒体应用程序

一个按钮,称“在App Store上下载”,如果点击它将导致您到iOS App Store
一个按钮,上面写着“获取它,谷歌播放”,如果点击它将导致你到谷歌播放商店