存储和访问商业机密

　　场景：

　　某金融投资公司向其代理人和分支机构推出新的投资产品。制作了许多视频教公司代理人和分支机构认识新产品的收益和特征。这些视频体积庞大，需要按需即时提供，因此将其存放在云中可以减轻公司基础设施的负担。

　　但是，必须严格控制这些视频的访问权限。出于竞争的原因，只有通过认证的公司代理才可以观看视频。另一个更为严格的限制就是，按规定，要求公司在产品上市前的平静期，对包括视频在内的产品细节保密。

　　该公司决定利用公有云存储供应商，扩展安全托管和视频流。

　　云解决方案必须通过强制执行公司安全策略的可稽核访问控制机制，对视频进行控制。

　　所解决的客户问题：通过公有云存储，该公司不必增加其自己的数据中心资源来管理海量数据。本例中涉及的政府监管层面(超出企业关注范围)意味着，云服务供应商必须能够保证遵从性，否则将不予考虑。

　　要求和控制：

　　要求：对视频的访问仅限于特定角色。

　　安全控制：身份、角色、访问控制和属性;资产管理;网络安全;以及策略。

　　要求：必须保证存储在云中的数据的安全。

　　安全控制：加密和数据/存储安全。

　　要求：存储在云中的数据必须在公司防火墙内传回。

　　安全控制：加密、数据/存储安全、端点安全和网络安全。

　　联合模式：信任、身份管理、访问管理、审计和遵从性。