现在，每个月在云上存储数据的成本约为每g字节2美分。但是丢失这些数据的成本大约是每条记录[2]150美元，这意味着每g字节的客户数据损失15万美元——如果你的记录小于1MB(这很有可能)，损失会更多。

对于那些存储了大量联系信息、上传文件、聊天记录和其他个人数据的公司来说，泄密可能是灾难性的。

那么，应用程序开发人员如何确保个人数据得到很好的保护呢?在这样做的过程中，他们如何向客户证明他们在做正确的事情(而不是那些走捷径的懒惰竞争者)?

相信我舞蹈

作为SaaS提供商，要想赢得业务，首先必须赢得信任。对于较大的企业客户和受监管的客户，这种信任的门槛可能相当高，可能包括信息安全团队进行的几轮审查，包括很长的问卷调查。

大多数SaaS公司通过整合常用请求的数据点来处理这个问题，包括以下内容:

• 第三方SOC 2审计报告(或PCI或类似)
• 外部笔测结果
• 安全措施声明，包括使用HTTPS和透明磁盘加密的说明
• 身份验证和标识选项，如SSO和2FA
• 用户访问控制和SaaS员工访问控制的描述(如果有的话)

这种“信任我”的舞蹈是必不可少的，也是企业销售必不可少的。当客户的信息安全团队意识到业务价值值得为数据承担风险时，这种舞蹈就是成功的，前提是这些风险不违反任何法规或遵从性需求。

或者说这是历史上的运作方式。

随着新的隐私法规的出台，违规成本的增加，以及由此带来的后果供应链的攻击就像太阳风黑客一样，有安全意识的客户需要更多。

现在是时候跳出“相信我”的舞蹈，为客户提供一个超越经典的安全模型的保证了完全信任模型。

高品质的私隐及保安

从雪花、Slack到Salesforce，许多主要SaaS供应商都提供应用层加密选项，让客户可以持有密钥。这种模式通常被称为CMK或BYOK最近宣布支持计划的公司是Atlassian。

不同的公司对此使用不同的名称，我们汇编了一个样本公司的列表，其中包含了它们的特性名称和设计方法信息图表。

这些公司有一个共同点就是他们对这种安全级别的顾客收取额外的费用。往好了说，这是他们企业产品的一部分，往坏了说，这是一个重要的溢价。

SaaS公司为强大的安全性收取额外费用的想法可能会让一些人失望，但它为公司提供了投资这些特性的动机。如果这些激励措施有效，那么最终这些高级安全和隐私特性将成为所有SaaS产品的标准组成部分。

SaaS提供商的主要动机是:

• 使有安全意识的客户的销售过程更加顺畅;
• 向受监管的垂直市场销售;
• 进军高端市场，赢得大公司的合作;
• 区分竞争对手;
• 并增加帐户终身价值。

如果你能更有安全感，同时也能得到市场的回报，你不是明天就会这么做吗?

这个神奇的功能是什么?

它通常被称为客户管理密钥(CMK)或自带密钥(BYOK)，是一种用客户控制的每个客户密钥加密客户数据的体系结构模式。

在B2B SaaS上下文中，这意味着业务a的数据使用业务a的密钥加密，业务B的数据使用业务B的密钥加密。这种加密是在应用程序中完成的，所以当数据进入持久存储时，它只是一些乱码。就算黑客能访问正在运行的服务器上的存储，也没什么可偷的。

更重要的是，许多CMK模式为客户提供了通过审计跟踪访问敏感数据的透明度，客户可以使用这些跟踪进行监控或遵从性。

为什么SaaS公司要提供它?

1. 在违约时减轻损失。

所有SaaS软件都有漏洞或使用有漏洞的组件。每一天都是另一次掷骰子，看看其中一个是否会成为缺口的矢量。根据波耐蒙2020年的报告，平均需要将近一年的时间来检测和减轻入侵，这就是为什么许多安全专家认为他们的网络已经受到了威胁。

但是，如果数据是加密的，而攻击者无法访问密钥或解密的数据，那么这次入侵无关紧要。不需要公开披露。

如果发生入侵，加密可以大大减少破坏。

2.没有更多的“on-prem”。

大型企业继续要求“on-prem”选项(即使“on-prem”经常意味着“我的云基础设施”)。这是因为他们丢失数据的风险随着每一个新的云应用程序的出现而增加。

但是交付、更新和提供对嵌入式软件的支持是昂贵的，并且充满了问题。从最初的推出到更新再到支持，一切都是痛苦的。CMK为需要按付费软件的公司提供了一个可行的基于云的替代方案。

3.满足注重安全的业务客户。

无论身处哪个行业，许多SaaS公司都从最大的客户那里听到了这样的请求。这些要求通常来自信息安全团队，而不是商业买家，危及销售。有了CMK，业务发起人可以克服内部信息安全障碍，完成购买。

4.添加到底线。

更多的销售。更大的销售。更高的交易价值。的客户管理密钥的投资回报率让它成为你今天能为你的产品做的最有影响力的事情之一。如果你使用IronCore的SaaS Shield产品，你可以快速地将产品交付给客户，并且不会对你的工程团队产生任何影响。

客户从中得到了什么?

1. 数据访问的透明度

来自大客户的最大担忧之一是，好奇的供应商内部人员对客户数据的访问权限有多大。客户可以花很多时间询问有多少人可以访问，哪些职位可以访问，以及有哪些门可以保护数据。最终，你能为客户提供的最好的保证是数据访问的透明度，允许客户查看谁、什么以及在哪里访问他们的数据。

当CMK与直接进入客户的SIEM或日志基础设施的实时审计跟踪相结合时，所有数据访问都变得透明。它不仅可以防止好奇的数据库管理员浏览数据库，而且如果管理员设法访问加密数据，就会生成丰富的审计跟踪并直接发送给客户。

注意:这不是所有CMK方法的特性，但却是基本的IronCore的方法。

2.撤销/远程删除

当客户拥有自己的加密密钥时，他们可以选择不使用它们。如果不能访问这些密钥，SaaS供应商将无法访问该客户的加密数据。至关重要的是，这还包括备份和其他副本。

客户希望在某个供应商遭到破坏时能够收回他们的数据，或者如果他们想迁移到另一个解决方案，并确保他们不会留下敏感数据。

3.合规

每个管辖区和每个行业都有自己的一套规则。大多数公司必须通过不同司法管辖区的众多法规。

例如，在美国，上市公司需要担心可能影响股价的非公开信息，比如前瞻性计划。如果他们不这样做，《萨班斯-奥克斯利法》就会咬到他们。其他数据可能受到欧盟隐私法或个别国家隐私法的保护。

无论具体的规定是什么，当数据被加密并记录所有访问时，遵从性都变得更容易。

4.数据局部性、隐私屏蔽和Schrems II

越来越多的国家开始关注数据驻留。和Schrems二世决定对于持有欧盟公民数据的美国公司来说，在地区内保持数据居留权并不能保证得到保护。

有趣的是，允许客户持有自己的钥匙，只要他们把钥匙留在居住国，满足了许多居住法律，也解决了Schrems II的决定。

结论

那么如何处理云中的敏感数据呢?非常仔细地。

最好有强大的加密和更强的密钥管理和访问透明性。IronCore Labs提供了一些快速添加这些功能的途径，快速部署这些功能可能会带来巨大的好处。得到一个《IronCore》开始试用今天。

[1]:Amazon S3定价页面

[2]:IBM数据泄露报告2020的成本