数据必须受到保护,因为它们存在于流程生命周期的各个阶段。数据通常是一个组织最有价值的资产,使其成为各种类型的对手(包括犯罪分子和民族国家)的主要目标。几乎每周都会发生新的数据泄露事件,不断提醒人们数据安全的重要性。仅2018年上半年,就有944起数据泄露事件导致33亿条数据记录被曝光。但真正的数据安全是什么样的呢?许多解决方案都宣称需要“端到端保护”及其提供保护的能力,但是当我们越过这些流行语时,我们是否清楚地了解保护数据的含义?什么?随着攻击媒介的增加和攻击者变得更加老练,信息安全的每个方面都变得至关重要——从安全的数据存储、传输和处理到访问控制和有效的密钥管理。如果一个链接容易受到攻击,就会破坏其他安全措施的有效性。这种多方面的风险需要一种整体的、以数据为中心的安全方法,该方法侧重于在其生命周期的所有点保护数据本身,而不仅仅是网络、应用程序或服务器。组织必须始终通过以下方式确保数据安全:保护文件系统、数据库或存储技术上的静态数据;在数据跨网络移动时保护传输中的数据;在使用或处理数据时保护正在使用的数据;同时,这些要素共同构成了数据安全的三要素,代表着保障数据全生命周期安全所需的三重保护。这种保护策略的核心是加密。加密使数据对攻击者无用且不可读,从而剥夺了数据的价值。因此,加密降低了攻击者可以窃取的资产价值,使其成为攻击目标的吸引力降低。经验告诉我们,如果有有价值的数据处于危险之中,攻击者将找到一种方法来找到它并访问它——我们不能只是锁上门;每个入口点都需要保护。因此,将加密仅限于数据安全三要素中的一部分是一种危险的行为。保护静态、传输中和使用中的数据至关重要。静态数据以任何数字形式存储的非活动数据,可能驻留在硬盘驱动器或数据库、数据湖、云存储或无数其他位置。在通常被认为是最安全的数据状态下,我们通常将基于边界的技术和解决方案视为非常重要的防线,并根据数据本身的用途和敏感性添加额外的防线。这些额外的防线包括加密敏感数据,无论是存储在本地还是云端。由于数据存储的聚合特性,静态数据对于想要窃取大量有价值数据的攻击者来说是一个很有吸引力的目标。传输中的数据传输中的数据很容易受到攻击,无论是通过专用网络、本地设备还是在公共/不受信任的空间中。人们普遍认为,加密传输中的数据是标准做法,而且它通常是安全团队保护数据资产的首要任务之一。这是必须的——只要企业遵循正确的协议,传输中的加密就是一道有效的防线。Datainuse如果说上面描述的两种数据状态可以简单地标记为最容易理解和最容易解决,那么datainuse应该标记为最容易忽略。于是,这里迅速成为攻击者最容易攻破的地方。本质上,数据使用领域的挑战与缺乏对问题本身的认识有关。这部分被忽略的原因是安全领域的一些人错误地认为保护静态数据和传输中的数据就足够了。然而,随着攻击者变得越来越老练,再加上计算机芯片处理机制中普遍存在的缺陷的惊人披露,各种规模的企业都需要意识到保护他们正在使用的数据的重要性。当我们使用数据来提取有价值的信息时,数据是最有价值的,无论是通过执行搜索还是分析。除了访问控制和用户身份验证这些任何安全计划中如此重要的部分之外,还有各种商业可用的解决方案和技术方法来抵御此漏洞,包括同态加密、安全多方计算。我们都知道攻击者在增加,我们的安全工作必须跟上。保护方案必须识别和保护数据,因为它存在于流程生命周期的每个点,无论是静止的、传输中的还是使用中的。【本文为专栏作家“李少鹏”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
