中文字幕无码久久精品,13—14同岁无码A片,99热门精品一区二区三区无码,菠萝菠萝蜜在线观看视频高清1

 首頁(yè) > 新聞 > 專家觀點(diǎn) >

云數(shù)據(jù)保護(hù)是企業(yè)實(shí)現(xiàn)安全控制必不可少的解決方案

--云數(shù)據(jù)保護(hù)解決方案

2016-03-24 14:40:42   作者:   來(lái)源:ForresterChina   評(píng)論:0  點(diǎn)擊:


\
  Forrester訪談首席信息安全官和企業(yè)技術(shù)管理人員的結(jié)果表明,企業(yè)已經(jīng)認(rèn)識(shí)到了云數(shù)據(jù)保護(hù)(Cloud Data Protection:CDP)對(duì)于敏感數(shù)據(jù)的保護(hù)不僅重要,而且是企業(yè)實(shí)現(xiàn)云服務(wù)安全控制的必要措施,這是因?yàn)椋?/div>
  • 敏感數(shù)據(jù)遷移到云端之后超出企業(yè)的可控范圍。
  • 企業(yè)不應(yīng)該認(rèn)為云服務(wù)商的安全措施萬(wàn)無(wú)一失。
  • 企業(yè)可以將工作負(fù)載遷移到云端,但是責(zé)任不能轉(zhuǎn)移。
  • 許多數(shù)據(jù)泄露事件都是由于企業(yè)內(nèi)部員工泄露或者對(duì)合作伙伴的攻擊。
  • 企業(yè)必須在數(shù)據(jù)泄露之前發(fā)現(xiàn)、控制并且保證自影子IT*的安全
  • 盡管云和移動(dòng)平臺(tái)的利用發(fā)展迅速,企業(yè)范圍內(nèi)的數(shù)據(jù)保護(hù)措施也正在趕上來(lái)。
  *注釋:影子IT(Shadow IT)是指企業(yè)的一線業(yè)務(wù)部門(mén)所擁有的IT設(shè)施;通常情況下這類IT設(shè)施不處在公司正式IT部門(mén)的管理之下,因此有可能會(huì)有更高的運(yùn)營(yíng)和安全風(fēng)險(xiǎn)。
  Forrester在采訪一些早期采用CDP方案的企業(yè)后發(fā)現(xiàn),除了能夠緩解一些云服務(wù)相關(guān)核心數(shù)據(jù)的風(fēng)險(xiǎn),CDP還能夠?yàn)槠髽I(yè)帶來(lái)以下好處:
  實(shí)現(xiàn)數(shù)據(jù)傳播的控制,只有獲得授權(quán)的業(yè)務(wù)伙伴才可以訪問(wèn)數(shù)據(jù)。對(duì)SaaS的數(shù)據(jù)進(jìn)行加密是實(shí)現(xiàn)數(shù)據(jù)保護(hù)的有效措施,因?yàn)榧用苣軌蛴嗅槍?duì)性地提供細(xì)粒度數(shù)據(jù)訪問(wèn)權(quán)利。這樣一來(lái),當(dāng)用戶登錄SaaS應(yīng)用時(shí),云加密能夠保證該用戶只看到他/她被授權(quán)獲取的內(nèi)容。
  使員工隨時(shí)隨地進(jìn)行辦公并監(jiān)管其數(shù)據(jù)訪問(wèn)。CDP技術(shù)通常能夠提供一個(gè)有關(guān)云數(shù)據(jù)獲取的統(tǒng)一策略,用戶從任何地方、以任何設(shè)備登錄并訪問(wèn)數(shù)據(jù)的行為都受該策略約束。
  通過(guò)分析用戶的數(shù)據(jù)獲取行為提前檢測(cè)出可能的數(shù)據(jù)泄露。來(lái)自企業(yè)內(nèi)部的數(shù)據(jù)違規(guī)或者高級(jí)持續(xù)性的數(shù)據(jù)威脅需要通過(guò)某種方式從企業(yè)內(nèi)部獲取數(shù)據(jù),這往往意味著大規(guī)模的數(shù)據(jù)操縱和轉(zhuǎn)移行為。因此,用CDP工具創(chuàng)建日常的數(shù)據(jù)獲取基準(zhǔn)線不僅能夠阻止非法數(shù)據(jù)的獲取,還能夠偵測(cè)到后續(xù)的數(shù)據(jù)泄露。
  保護(hù)客戶數(shù)據(jù)免于政府監(jiān)控。CDP方案通常在將數(shù)據(jù)傳輸或存儲(chǔ)到云環(huán)境之前就對(duì)其進(jìn)行加密并將唯一的秘鑰提供給該數(shù)據(jù)的擁有企業(yè)。對(duì)于有隱私擔(dān)憂的企業(yè)而言,CDP不僅可以幫助它們實(shí)現(xiàn)與本國(guó)數(shù)據(jù)法規(guī)的合規(guī),還可以幫助企業(yè)保護(hù)其客戶數(shù)據(jù)在另一個(gè)國(guó)家免于政府監(jiān)控。
  幫助企業(yè)在一定程度上從云服務(wù)供應(yīng)商處收回其數(shù)據(jù)控制力。即便云服務(wù)提供商提供CDP解決方案,企業(yè)的安全和風(fēng)險(xiǎn)專業(yè)人員仍然對(duì)于技術(shù)細(xì)節(jié)和相關(guān)性不夠確定;此外,通常情況下,企業(yè)都不能夠要求云服務(wù)供應(yīng)商公開(kāi)相關(guān)的細(xì)節(jié)信息。然而,企業(yè)的安全和風(fēng)險(xiǎn)專業(yè)人員有充分的理由關(guān)注云服務(wù)提供商的數(shù)據(jù)加密方法、秘鑰管理方式、身份管理、網(wǎng)絡(luò)登錄和數(shù)據(jù)取證可用性。因此,使用第三方的CDP方案能夠幫助企業(yè)在不能獲得更詳細(xì)云服務(wù)技術(shù)細(xì)節(jié)的情況之下在一定程度上實(shí)現(xiàn)數(shù)據(jù)的控制。
  在數(shù)據(jù)遷移到云端之前對(duì)其加密。傳輸過(guò)程中的數(shù)據(jù)加密以及云服務(wù)提供商的數(shù)據(jù)加密措施還不足夠,企業(yè)的安全風(fēng)險(xiǎn)專業(yè)人士越來(lái)越傾向于在敏感數(shù)據(jù)離開(kāi)本企業(yè)之前就對(duì)其實(shí)現(xiàn)加密。
  CDP方案具備多種部署模式,廠商的方案往往是以下幾種架構(gòu)方式的綜合體。不同方案的區(qū)別在于數(shù)據(jù)遷移到云端之前加密方式的不同。
  No.1云中的CDP加密網(wǎng)關(guān)。
  No.2本地部署的CDP加密網(wǎng)關(guān)。
  No.3用戶端插件式CDP加密。
  No.4云中虛擬層或物理層集中式驅(qū)動(dòng)器加密
  No.5云數(shù)據(jù)治理平臺(tái)
  企業(yè)開(kāi)展數(shù)字業(yè)務(wù)需要借助云服務(wù)的靈活性、時(shí)效性、更優(yōu)異的成本結(jié)構(gòu)等優(yōu)點(diǎn)。在實(shí)現(xiàn)合規(guī)目標(biāo)之外,企業(yè)的安全風(fēng)險(xiǎn)專業(yè)人員應(yīng)該通過(guò)使用CDP來(lái)發(fā)現(xiàn)和管理機(jī)構(gòu)內(nèi)部影子 IT。安全風(fēng)險(xiǎn)人員可以利用CDP識(shí)別企業(yè)內(nèi)部的各種數(shù)據(jù)模式,從而更深刻的了解自身對(duì)于云服務(wù)的需求。在充分了解自身的業(yè)務(wù)需求、機(jī)構(gòu)數(shù)據(jù)流以及所需要進(jìn)一步支持的云服務(wù)項(xiàng)目之后,企業(yè)的安全和風(fēng)險(xiǎn)專業(yè)人士才能夠有效選擇適合自身的CDP方案。
 
分享到: 收藏

專題