SaaS时代对数据安全的重新思考
出于多种原因,通过加密、屏蔽、标记化数据或对数据采用严格的使用策略来保护数据并不是解决之道。技术行业已经重新考虑了应用程序以及数据的创建、使用和存储。因此,安全人员需要重新考虑数据安全性,以适应这种新的SaaS现实。...
点击上方“蓝色字体”,选择 “设为星标”
关键讯息,D1时间送达!
出于多种原因,通过加密、屏蔽、标记化数据或对数据采用严格的使用策略来保护数据并不是解决之道。技术行业已经重新考虑了应用程序以及数据的创建、使用和存储。因此,安全人员需要重新考虑数据安全性,以适应这种新的SaaS现实。组织必须重新考虑数据安全意味着什么以及潜在的解决方案。
如今,SaaS驱动前台系统和IaaS/PaaS颠覆了数据中心技术,数据的使用和存储方式发生了一些变化。但是数据安全性仍然难以捉摸。
致力于数据安全的咨询和研究机构Securosis公司在关注和发布数据安全方面有着悠久的历史。多年来,该公司一直秉持“以数据为中心的安全性”的思想,专注于保护数据安全,这使其用户不必再为保护设备、网络和相关基础设施而担心。
在实践中,以数据为中心的安全性一直没有得到足够的重视,因为随着数据的传播,安全策略和保护会随着数据传播到人们所知道的每一个SaaS服务。那么数字版权管理如何大规模运作?
业界为此降低了期望值,并开始依赖加密等技术,这些技术大多使用内置功能(用于结构化数据的FDE和用于文件系统的嵌入式加密),提供了一条阻碍最少的途径,既可以实现法规遵从性要求,又可以使数据受到保护。这主要是安全问题,因为对应用程序的破坏仍然可以不受限制地访问数据。
其他技术(例如屏蔽和标记化)也提供了一种手段来保护敏感数据不受入侵者的侵害。测试数据生成工具等新策略还提供了一种选项,以确保开发人员不会无意中泄露生产数据。但是即使采用了所有这些技术,大多数组织仍在努力保护其数据,而且并没有变得更加简单。
数据泄露三角形
- 数据:窃取或滥用的信息。
- 漏洞利用:漏洞或网络攻击路径的组合,允许网络攻击者未经批准访问数据。
- 出口:数据离开组织的路径。它可以是数字的(例如网络出口),也可以是物理的(例如便携式存储设备或硬盘被盗)。
如上所述,保护或屏蔽数据的尝试很难大规模实现。那会得到什么呢?而数据泄露行为导致组织失去大量用户数据。
SaaS加剧了这个问题
当人们知道数据在哪里时,保护数据就会十分困难。现在,大多数组织都有合作伙伴来控制关键数据。但是,问题并没有变得越来越简单。
重新思考数据安全性
版权声明:本文为企业网D1Net编译,转载需在文章开头注明出处为:企业网D1Net,如果不注明出处,企业网D1Net将保留追究其法律责任的权利。
(来源:企业网D1Net)
如果您在企业IT、网络、通信行业的某一领域工作,并希望分享观点,欢迎给企业网D1Net投稿
投稿邮箱:editor@d1net.com
点击蓝色字体
关注
企业网D1net旗下信众智是CIO(首席信息官)的智力、资源分享平台,也是国内最大的CIO社交平台。
信众智让CIO为CIO服务,提供产品点评、咨询、培训、猎头、需求对接等服务。也是国内最早的toB共享经济平台。
同时,企业网D1net和超过一半的央企信息部门主管联合成立了中国企业数字化联盟,主要面向各地大型企业,提供数字化转型方面的技术、政策、战略、战术方面的帮助和支撑。
扫描下方“
二维码
”或点击“
阅读原文”
可以查看更多详情
关注 企业网D1net
微信扫一扫关注公众号