SaaS时代对数据坦然的重新思考

点击上方“蓝色字体”,选择 “设为星标”

关键新闻,D1时间送达!

出于多栽因为,经由过程添密、屏蔽、标记化数据或对数据采用厉格的行使策略来珍惜数据并不是解决之道。技术走业已经重新考虑了行使程序以及数据的创建、行使和存储。所以,坦然人员必要重新考虑数据坦然性,以体面这栽新的SaaS现实。构造必须重新考虑数据坦然意味着什么以及湮没的解决方案。

现在,SaaS驱动前台体系和IaaS/PaaS推翻了数据中央技术,数据的行使和存储方式发生了一些转折。但是数据坦然性照样难以捉摸。

致力于数据坦然的询问和钻研机构Securosis公司在关注和发布数据坦然方面有着悠久的历史。多年来,该公司不息秉持“以数据为中央的坦然性”的思维,凝神于珍惜数据坦然,这使其用户不消再为珍惜设备、网络和有关基础设施而不安。

在实践中,以数据为中央的坦然性不息异国得到有余的偏重,由于随着数据的传播,坦然策略和珍惜会随着数据传播到人们所清新的每一个SaaS服务。那么数字版权管理如何大周围运作?

业界为此降矮了憧憬值,并开起倚赖添密等技术,这些技术大多行使内置功能(用于结构化数据的FDE和用于文件体系的嵌入式添密),挑供了一条窒碍最少的途径,既能够实现法规按照性请求,又能够使数据受到珍惜。这主要是坦然题目,由于对行使程序的损坏照样能够不受局限地访问数据。

其他技术(例如屏蔽和标记化)也挑供了一栽手法来珍惜敏感数据不受侵犯者的占有。测试数据生成工具等新策略还挑供了一栽选项,以确保开发人员不会有时中泄露生产数据。但是即使采用了一切这些技术,大无数构造仍在全力珍惜其数据,而且并异国变得更添浅易。

数据泄露三角形

早在2009年,Securosis公司就引入了一个称为“数据泄露三角形”的概念,该概念挑供了一栽浅易的结构来列举不准数据泄露的几栽分歧形式。用户只要往除这个三角形的一条边就能够有效不准数据泄露。

数据:窃取或滥用的新闻。

漏洞行使:漏洞或网络抨击路径的组相符,准许网络抨击者未经准许访问数据。

出口:数据脱离构造的路径。它能够是数字的(例如网络出口),也能够是物理的(例如便携式存储设备或硬盘被盗)。

当今的大无数坦然走业都将重点放在不准漏洞行使上,或者经由过程挑供防止漏洞抨击的能力(例如防火墙/IPS),或者防止设备-端点珍惜的危害。也有一些厂商试图经由过程出站过滤器、FW/Web代理或DLP不准敏感数据的流出。

如上所述,珍惜或屏蔽数据的尝试很难大周围实现。那会得到什么呢?而数据泄露走为导致构造失踪大量用户数据。

SaaS添剧了这个题目

珍惜数据不息变得更添复杂。SaaS是新的前台体系,而由于疫情无法在企业做事而导致员工在家长途做事的表象将添速这栽趋势。

当人们清新数据在那里时,珍惜数据就会相等难得。现在,大无数构造都有配相符友人来控制关键数据。但是,题目并异国变得越来越浅易。

重新思考数据坦然性

出于多栽因为,经由过程添密、屏蔽、标记化数据或对数据采用厉格的行使策略来珍惜数据并不是解决之道。技术走业已经重新考虑了行使程序以及数据的创建、行使和存储。所以,坦然人员必要重新考虑数据坦然性,以体面这栽新的SaaS现实。构造必须重新考虑数据坦然意味着什么以及湮没的解决方案。

版权声明:本文为企业网D1Net编译,转载需在文章起头注解出处为:企业网D1Net,倘若不注解出处,企业网D1Net将保留追究其法律义务的权利。

(来源:企业网D1Net)

倘若您在企业IT、网络、通信走业的某一周围做事,并期待分享不悦目点,迎接给企业网D1Net投稿 投稿邮箱:editor@d1net.com

点击蓝色字体关注

企业网D1net旗下信多智是CIO(始席新闻官)的智力、资源分享平台,也是国内最大的CIO外交平台。

信多智让CIO为CIO服务,挑供产品点评、询问、培训、猎头、需求对接等服务。也是国内最早的toB共享经济平台。

同时,企业网D1net和超过一半的央企新闻部分主管说相符成立了中国企业数字化联盟,主要面向各地大型企业,挑供数字化转型方面的技术、政策、战略、战术方面的协助和赞成。

扫描下方“二维码”或点击“浏览原文”能够查望更多细目

 


posted @ 20-10-25 11:20  作者:admin  阅读量:

Powered by 182tv大香蕉伊人 @2018 RSS地图 html地图

Copyright 365站群 © 2012-2013 365建站器 版权所有