随着企业业务系统不断云化,数据在各种容器和组件之间传输,识别和评估所有数据变得异常困难。暗数据是指尚未被发现或理解的数据,即企业在日常业务活动中收集、处理和存储,但在一定时期内没有特定用途的数据。在云时代,暗数据带来了巨大的安全和合规风险。目前,还没有可靠的方法来识别数据系统、云组件中存在哪些暗数据,以及如何保护它们。因此,企业不能仅仅依靠基本的资产盘点工具,而是需要采用更复杂的方法来发现和识别这些暗数据,从而全面了解所有资产,并支持采取具体措施降低风险。多云环境加剧暗数据风险据统计公司Statista统计,如今超过90%的企业都依赖多云环境,而且其采用率还在持续上升。多云环境显然加剧了数据存储和安全问题,这是暗数据的核心。过去,企业依靠AWSSystemsManager、Azure安全中心资产清单产品等本地工具来管理云资产。然而,尽管它们具有价值,但此类工具无法检测到暗数据,因为它们主要侧重于发现原生资产。此外,这些内容安全策略工具不提供多云可见性。这意味着,当企业从数据系统(MySQL、Hbase、Elastic、Mongo、Redis等)迁移数据时,数据会不为人知,成为暗数据。当企业将数据移动到首选云服务提供商而不对底层数据系统进行任何技术更改时,就会出现此问题。虽然这个过程快速而简单——因为无需担心更改底层基础设施或表、模式和其他元素——但安全和数据合规性风险却增加了。随着数据量的增加和多云环境范围的扩大,暗数据可以分布在众多云服务提供商账户、地区和管辖区中。当组织缺乏对数据轨迹的可见性时,遵守安全、隐私和数据合规性法律、法规和要求会变得极其困难。提高暗数据可见性可以肯定的是,获得对暗数据的可见性可以帮助组织采取更智能的方法来实现安全、隐私和治理。以下是打破数据孤岛和消除暗数据的六个关键步骤,如果实施这些步骤,可以以整体和无缝的方式解决暗数据挑战。1.发现资产。识别驻留在主要云服务提供商(如AWS、Azure、GCP和OCI)中的所有影子和本机数据资产至关重要。一旦检测到此数据,企业必须将其提取到资产目录中。2.检测风险。组织还必须识别与暗数据资产相关的任何安全状况和合规风险,并消除这些风险。3.掌握敏感数据。一旦数据被分类和标记,企业就可以检索和可视化分布在结构化和非结构化数据系统中的敏感数据元素。同时,元数据也可以与第三方目录同步,填充与表或列关联的元数据。4.保护系统并管理对数据的访问。企业可以将发现的个人数据与其所有者建立对应关系。有了这种可见性,企业可以充分了解他们面临的安全风险,并在粒度级别管理对数据的访问。5.遵守隐私义务。有了个人数据映射机制,企业可以及时准确地实施数据主体请求(DSR)、安全漏洞通知和同意管理。6.遵守规则。组织可以建立自动化流程和工作流,以遵守全球数据隐私法,以及医疗保健、金融、人力资源等行业特定法规。来源链接:http://mp.weixin.qq.com/s?__biz=MjM5Njc3NjM4MA==&mid=2651109904&idx=1&sn=e197b8ca5099019c8b0d363fbd3dd2c3&chksm=bd140ac38a6383d5b21b329d113281c4d2606de5e608902942e6a2c9d9058b13412baa8fce10&mpshare=1&scene=23&srcid=0118PEKrSg1AHX6fZQJPVVk7&sharer_sharetime=1642478133593&sharer_shareid=9603544ecd5d7f3dc66603ae089636f4#rd
