今天,SaaS驱动的前端系统和IaaS/PaaS颠覆了数据中心技术,数据的使用和存储方式发生了一些变化。但数据安全仍然难以捉摸。Securosis是一家致力于数据安全的咨询和研究机构,对数据安全的关注和发布由来已久。多年来,公司一直秉承“以数据为中心的安全”理念,专注于保护数据安全,让用户不再为保护设备、网络及相关基础设施而烦恼。实际上,以数据为中心的安全性一直未得到充分重视,因为随着数据的传输,安全策略和保护措施会随数据一起传播到每个已知的SaaS服务。那么DRM如何大规模运作?该行业已经降低了预期并开始依赖加密等技术,主要使用内置功能(用于结构化数据的FDE和用于文件系统的嵌入式加密),这些功能提供了一种阻力最小的途径来实现合规性要求,同时保护数据。这主要是一个安全问题,因为对应用程序的破坏仍然会允许不受限制地访问数据。其他技术,例如屏蔽和令牌化,也提供了一种保护敏感数据免受入侵者侵害的方法。测试数据生成工具等新策略还提供了一个选项,以确保开发人员不会无意中暴露生产数据。但即使采用所有这些技术,大多数组织仍在努力保护他们的数据,而且这并没有变得更容易。数据泄露三角早在2009年,Securosis就引入了一个名为“数据泄露三角”的概念,它提供了一个简单的结构来列举几种不同的方法来阻止数据泄露。用户只需要去掉这个三角形的一侧,就可以有效防止数据泄露。数据:被盗或滥用的信息。利用:漏洞或网络攻击路径的组合,允许网络攻击者获得对数据的未授权访问。出口:数据离开组织所采用的路径。它可以是数字的(例如网络出口)或物理的(例如被盗的便携式存储设备或硬盘驱动器)。当今的许多安全行业都专注于阻止漏洞利用,要么通过提供防止漏洞利用的功能(例如防火墙/IPS),要么通过设备端点保护来防止妥协。还有一些供应商试图通过出站过滤器、FW/Web代理或DLP来阻止敏感数据的外流。如上所述,保护或屏蔽数据的尝试很难大规模实施。那么你得到了什么?数据泄露导致组织丢失大量用户数据。SaaS加剧了这个问题,保护数据继续变得更加复杂。SaaS是新的前台系统,员工因疫情无法在企业工作而在家远程办公的现象将加速这一趋势。当人们知道数据在哪里时,保护数据就很困难。大多数组织现在都有控制关键数据的合作伙伴。然而,问题并没有变得更容易。重新思考数据安全性出于多种原因,通过加密、屏蔽、标记化或对其施加严格的使用策略来保护数据并不是解决方案。技术行业重新考虑了应用程序和数据的创建、使用和存储。因此,安全专业人员需要重新考虑数据安全以适应这种新的SaaS现实。组织必须重新思考数据安全的含义和潜在的解决方案。
