ICode9

精准搜索请尝试: 精确搜索
首页 > 其他分享> 文章详细

SaaS时代对数据安全的重新思考

2021-04-18 10:05:42  阅读:171  来源: 互联网

标签:泄露 SaaS 保护 数据安全 思考 数据 安全性


如今,SaaS驱动前台系统和IaaS/PaaS颠覆了数据中心技术,数据的使用和存储方式发生了一些变化。但是数据安全性仍然难以捉摸。

致力于数据安全的咨询和研究机构Securosis公司在关注和发布数据安全方面有着悠久的历史。多年来,该公司一直秉持“以数据为中心的安全性”的思想,专注于保护数据安全,这使其用户不必再为保护设备、网络和相关基础设施而担心。

在实践中,以数据为中心的安全性一直没有得到足够的重视,因为随着数据的传播,安全策略和保护会随着数据传播到人们所知道的每一个SaaS服务。那么数字版权管理如何大规模运作?

业界为此降低了期望值,并开始依赖加密等技术,这些技术大多使用内置功能(用于结构化数据的FDE和用于文件系统的嵌入式加密),提供了一条阻碍最少的途径,既可以实现法规遵从性要求,又可以使数据受到保护。这主要是安全问题,因为对应用程序的破坏仍然可以不受限制地访问数据。

其他技术(例如屏蔽和标记化)也提供了一种手段来保护敏感数据不受***者的侵害。测试数据生成工具等新策略还提供了一种选项,以确保开发人员不会无意中泄露生产数据。但是即使采用了所有这些技术,大多数组织仍在努力保护其数据,而且并没有变得更加简单。

数据泄露三角形

早在2009年,Securosis公司就引入了一个称为“数据泄露三角形”的概念,该概念提供了一种简单的结构来列举阻止数据泄露的几种不同方法。用户只要去除这个三角形的一条边就可以有效阻止数据泄露。

  • 数据:窃取或滥用的信息。
  • 漏洞利用:漏洞或网络***路径的组合,允许网络***者未经批准访问数据。
  • 出口:数据离开组织的路径。它可以是数字的(例如网络出口),也可以是物理的(例如便携式存储设备或硬盘被盗)。

当今的大多数安全行业都将重点放在阻止漏洞利用上,或者通过提供防止漏洞***的能力(例如防火墙/IPS),或者防止设备-端点保护的危害。也有一些厂商试图通过出站过滤器、FW/Web代理或DLP阻止敏感数据的流出。

如上所述,保护或屏蔽数据的尝试很难大规模实现。那会得到什么呢?而数据泄露行为导致组织失去大量用户数据。

SaaS加剧了这个问题

保护数据继续变得更加复杂。SaaS是新的前台系统,而由于疫情无法在企业工作而导致员工在家远程工作的现象将加速这种趋势。

当人们知道数据在哪里时,保护数据就会十分困难。现在,大多数组织都有合作伙伴来控制关键数据。但是,问题并没有变得越来越简单。

重新思考数据安全性

出于多种原因,通过加密、屏蔽、标记化数据或对数据采用严格的使用策略来保护数据并不是解决之道。技术行业已经重新考虑了应用程序以及数据的创建、使用和存储。因此,安全人员需要重新考虑数据安全性,以适应这种新的SaaS现实。组织必须重新考虑数据安全意味着什么以及潜在的解决方案。

标签:泄露,SaaS,保护,数据安全,思考,数据,安全性
来源: https://blog.51cto.com/u_15171376/2714827

本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享;
2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关;
3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关;
4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除;
5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有