现在，每个月在云上存储数据的成本约为每g字节2美分。但是丢失这些数据的成本大约是每条记录[2]150美元，这意味着每g字节的客户数据损失15万美元——如果你的记录小于1MB(这很有可能)，损失会更多。

对于存储大量联系信息的公司，上传的文件，聊天历史和其他个人数据，违规可能是灾难性的。

那么，应用程序开发人员如何确保个人数据受到良好保护？在这样做时，他们怎样才能向他们的客户展示他们正在做正确的事情（与那些采取所有快捷方式的懒惰竞争者）？

信任 - 我跳舞

要赚取商业作为SaaS提供商，您必须先获得信任。对于较大的商业客户和监管客户来说，该信任的酒吧可能非常高，可能包括涉及长期问卷的信息队的回顾。

大多数SaaS公司通过将歌曲和舞蹈放在一起，其中包含常用的数据点，包括以下内容：

• 第三方SOC 2审计报告（或PCI或类似）
• 外部笔试验结果
• 安全措施的陈述，包括使用HTTPS和透明磁盘加密的描述
• SSO和2FA等身份验证和身份选项
• SaaS员工的用户和访问控制的访问控制的描述（如果有的话）

这位信任ME舞蹈是企业销售所需的课程。当客户的Infosec团队认为为数据的企业价值不值得风险时，舞蹈是成功的，所以这些风险不会对任何规定或合规性要求运行。

或者这就是历史上工作的方式。

凭借新的隐私法规，增加了违规的成本，以及脱落供应链攻击像Solarwinds Hack一样，安全意识的客户需要更多。

现在是时候超越了信任我的舞蹈，并提供给客户提供超越经典的安全模型的保证全信任模型。

高级隐私和安全

从雪花、Slack到Salesforce，许多主要SaaS供应商都提供应用层加密选项，让客户可以持有密钥。这种模式通常被称为CMK或BYOK最近宣布计划支持的公司是阿特拉斯人。

不同的公司为此使用不同的名称，我们已编制了一个包含其功能名称和设计方法的示例公司列表Infographic.。

这些公司共同的一件事就是这样他们对这种安全级别的顾客收取额外的费用。最好，它是他们的企业提供的一部分，并且在最坏的情况下，它来自一个重要的溢价。

为强大的安全性收取溢价的SaaS公司可能会对一些人感到令人失望，但它为公司提供投资这些功能的激励措施。如果这些激励措施是有效的，那么最终这些溢价和隐私功能将成为所有SaaS产品的标准部分。

SaaS提供者的主要激励：

• 使销售流程具有安全意识的客户更顺畅;
• 卖入监管垂直;
• 上市和赢得更大公司的销售;
• 区分竞争对手;
• 并增加帐户生命周期值。

如果你可能更安全，也有市场奖励你，明天你会这样做吗？

这个神奇的功能是什么?

通常称为客户托管密钥（CMK）或带上自己的密钥（Byok），它是一种架构模式，它将客户数据加密客户键，由客户控制。

在B2B SaaS上下文中，这意味着企业A的数据是用业务A的密钥加密的，并且Business B的数据通过Business B的密钥加密。此加密在应用程序中完成，因此在数据持久存储时，它只是乱码的位。即使黑客访问正在运行的服务器上的存储，也没有什么可窃取的。

更重要的是，许多CMK模式为客户提供了透明度，他们如何使用他们可以用于监控或合规性的审计跟踪。

为什么SaaS公司应该提供它？

1. 在违规行为时减轻损坏。

所有SaaS软件都有漏洞或使用具有漏洞的组件。每天都是另一卷骰子，以了解其中一个是否成为违规的向量。根据Ponemon的2020年报告，平均违规需要近一年来侦查和缓解，这就是为什么许多安全专业人士认为他们的网络已经受到损害。

但是，如果数据被加密，并且攻击者没有访问键或解密数据，那么违规是非活动。它不需要公开披露。

如果发生违规时，加密可以大量减少损坏。

2。没有更多的“在附近”。

大型企业继续询问“围前的”选项（即使“在线”经常意味着“我的云基础设施”）。这是因为它们丢失数据的风险随着每个新的云应用程序扩展。

但是交付、更新和提供对嵌入式软件的支持是昂贵的，并且充满了问题。从最初的推出到更新再到支持，一切都是痛苦的。CMK为需要按付费软件的公司提供了一个可行的基于云的替代方案。

3。满足安全意识的商业客户。

无论行业如何，许多SaaS公司都听来自其最大客户的这些要求。这些请求通常源自INFOSEC团队而不是商业买家危及销售。通过CMK，业务赞助商可以克服内部Infosec障碍并完成购买。

4.添加到底线。

更多销售。更大的销售。更高的交易价值。这在客户管理密钥上的投资回报率使您今天可以为您的产品做出最有影响力的事情之一。如果您使用Ironcore的SaaS Shield产品，您可以快速向您的客户提供，并对您的工程团队没有影响。

客户脱离了什么？

1. 数据访问透明度

来自大型客户的最大担忧之一是供应商员工的奇怪内部人员有多少访问者对客户数据。客户可以花很多时间询问有多少人和工作标题有权访问以及存在的门来保护数据。最终，您可以提供您的客户的最佳保证是数据访问透明度，允许客户查看谁、什么以及在哪里访问他们的数据。

当CMK与直接转向客户的SIEM或Logging基础架构的实时审计跟踪结合时，所有数据访问都变得透明。它不仅可以防止奇怪的数据库管理员通过数据库浏览，但如果该管理员管理访问加密数据，则生成丰富的审计跟踪并直接发送给客户。

注意：这不是所有CMK方法的特征，而是基本上Ironcore的方法。

2。撤销/远程删除

当客户持有自己的加密密钥时，他们可以选择扣留它们。如果没有访问这些键，则SaaS供应商将无法访问客户的加密数据。至关重要这包括备份和其他副本。

如果供应商遭到破坏，或者如果他们想迁移到另一个解决方案并确保它们不会留下敏感数据，客户希望能够拉回数据。

3。遵守

每个司法管辖区和每个行业都有自己的一组规则。大多数公司必须在辖区涉及众多规定。

例如，在美国，公共公司需要担心可能影响前瞻性计划等股价的非公开信息。如果他们没有，Sarbanes oxley可以咬他们。其他数据可以由欧盟的隐私法或个人国家的隐私法涵盖。

无论具体规定，当数据加密时，符合性更容易，并记录所有访问。

4.数据位置，隐私盾牌和Schrems II

专注于数据居住地在越来越多的国家造成。和我们在一起Schrems II决定，维护在语言环境中的数据居住不保证保护美国公司持有E.U.公民数据。

有趣的是，只要他们将他们保留在他们的居住地，满足许多居住法以及解决Schrems II决定，也可以抓住自己的钥匙。

结论

那么你如何处理云中的敏感数据？很小心。

并且最好具有强烈的加密和更强的关键管理和访问透明度故事。Ironcore Labs提供了一些快速的路径来添加这些功能，并且可以有巨大的upsides快速地部署。得到试验开始使用Ironcore今天。

[1]：亚马逊S3定价页面

[2]：Ponemon IBM数据违规报告的成本2020