Thales
無論資料位於雲端,還是位於企業自身的資料中心,資料加密都是防止敏感資料外洩的基本保護方式之一,連帶也涉及資料加密金鑰的控制與管理方式。原則上,由企業自行集中控制與管理金鑰,能減少資料安全架構的複雜性。
但Thales近日發布的《2026年資料威脅報告》指出,逾半數企業對資料加密金鑰的掌控程度不足,有21%企業選擇由雲端服務商控制所有加密金鑰,另32%企業則將一半以上應用程式的加密金鑰交由雲端服務商控制。 換言之,過半數企業的雲端資料加密金鑰都不在自己手上,而是由雲端服務商控制 。其餘約4成企業對加密金鑰則有較高的掌控能力,但只有11%能完全掌控金鑰的產生與控制,13%是自行產生金鑰、但交由雲端服務商控制,另19%企業則採取混合作法,多數應用程式的金鑰由自身控制,但有低於一半比例應用程式的金鑰,則由雲端服務商控制。
而在加密金鑰的管理方式上,Thales的報告則指出,只有不到三分之一的企業(31%)採取「自帶金鑰(Bring Your Own Keys,BYOK)」方式,由自身的金鑰管理系統來管理金鑰。超過四分之一企業(26%)都是依靠雲端服務商的控制臺來管理金鑰,另有21%企業的金鑰雖由自身擁有,但使用雲端控制臺來管理金鑰。這也意味著,超過四成企業使用雲端服務商的金鑰管理系統來管理金鑰,而非自身控制的系統。
