作者:Mike Rothman 2020-10-23 09:57:31
安全
数据安全
SaaS 如今,SaaS驱动前台系统和IaaS/PaaS颠覆了数据中心技术,数据的使用和存储方式发生了一些变化。但是数据安全性仍然难以捉摸。
成都创新互联的客户来自各行各业,为了共同目标,我们在工作上密切配合,从创业型小企业到企事业单位,感谢他们对我们的要求,感谢他们从不同领域给我们带来的挑战,让我们激情的团队有机会用头脑与智慧不断的给客户带来惊喜。专业领域包括网站建设、成都网站设计、电商网站开发、微信营销、系统平台开发。
如今,SaaS驱动前台系统和IaaS/PaaS颠覆了数据中心技术,数据的使用和存储方式发生了一些变化。但是数据安全性仍然难以捉摸。
致力于数据安全的咨询和研究机构Securosis公司在关注和发布数据安全方面有着悠久的历史。多年来,该公司一直秉持“以数据为中心的安全性”的思想,专注于保护数据安全,这使其用户不必再为保护设备、网络和相关基础设施而担心。
在实践中,以数据为中心的安全性一直没有得到足够的重视,因为随着数据的传播,安全策略和保护会随着数据传播到人们所知道的每一个SaaS服务。那么数字版权管理如何大规模运作?
业界为此降低了期望值,并开始依赖加密等技术,这些技术大多使用内置功能(用于结构化数据的FDE和用于文件系统的嵌入式加密),提供了一条阻碍最少的途径,既可以实现法规遵从性要求,又可以使数据受到保护。这主要是安全问题,因为对应用程序的破坏仍然可以不受限制地访问数据。
其他技术(例如屏蔽和标记化)也提供了一种手段来保护敏感数据不受入侵者的侵害。测试数据生成工具等新策略还提供了一种选项,以确保开发人员不会无意中泄露生产数据。但是即使采用了所有这些技术,大多数组织仍在努力保护其数据,而且并没有变得更加简单。
数据泄露三角形
早在2009年,Securosis公司就引入了一个称为“数据泄露三角形”的概念,该概念提供了一种简单的结构来列举阻止数据泄露的几种不同方法。用户只要去除这个三角形的一条边就可以有效阻止数据泄露。
当今的大多数安全行业都将重点放在阻止漏洞利用上,或者通过提供防止漏洞攻击的能力(例如防火墙/IPS),或者防止设备-端点保护的危害。也有一些厂商试图通过出站过滤器、FW/Web代理或DLP阻止敏感数据的流出。
如上所述,保护或屏蔽数据的尝试很难大规模实现。那会得到什么呢?而数据泄露行为导致组织失去大量用户数据。
SaaS加剧了这个问题
保护数据继续变得更加复杂。SaaS是新的前台系统,而由于疫情无法在企业工作而导致员工在家远程工作的现象将加速这种趋势。
当人们知道数据在哪里时,保护数据就会十分困难。现在,大多数组织都有合作伙伴来控制关键数据。但是,问题并没有变得越来越简单。
重新思考数据安全性
出于多种原因,通过加密、屏蔽、标记化数据或对数据采用严格的使用策略来保护数据并不是解决之道。技术行业已经重新考虑了应用程序以及数据的创建、使用和存储。因此,安全人员需要重新考虑数据安全性,以适应这种新的SaaS现实。组织必须重新考虑数据安全意味着什么以及潜在的解决方案。
网页题目:SaaS时代对数据安全的重新思考
当前地址:http://www.36103.cn/qtweb/news37/14287.html
网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联