中文字幕无码久久精品,13—14同岁无码A片,99热门精品一区二区三区无码,菠萝菠萝蜜在线观看视频高清1

您當前的位置是:  首頁 > 資訊 > 國內(nèi) >
 首頁 > 資訊 > 國內(nèi) >

全球云市場增勢迅猛,數(shù)據(jù)安全進入法治化的強監(jiān)管時代

2022-07-14 09:54:42   作者:   來源:CTI論壇   評論:0  點擊:


  近日,IDC發(fā)布了《全球公有云服務半年度跟蹤報告》,報告顯示:2021年全球公有云服務市場同比猛增29.0%,總收入高達4086億美元(約合2.74萬億人民幣)。
  這個市場包括基礎架構即服務(IaaS)、平臺即服務(PaaS)、SaaS–系統(tǒng)基礎架構軟件(SaaS–SIS)以及SaaS–應用程序。2021下半年全球公有云服務收入和同比增長情況,如圖所示:
  雖然整體公有云服務市場在2021年增長了29.0%,但支持數(shù)字優(yōu)先戰(zhàn)略的基礎云服務收入?yún)s猛增了38.5%。這表明云計算對企業(yè)的創(chuàng)新作用明顯,也凸顯了企業(yè)越來越依賴這樣的云創(chuàng)新平臺:基于廣泛部署的計算服務、數(shù)據(jù)/AI服務和應用程序框架服務而構建,從而推動創(chuàng)新。
  由于企業(yè)利用云來應對當前的動蕩形勢,并加快向數(shù)字企業(yè)轉(zhuǎn)型,IDC預計基礎云服務(尤其是IaaS和PaaS這兩部分)的支出將繼續(xù)以高于整體云市場的速度增長。
  顯而易見,數(shù)字化時代數(shù)據(jù)已經(jīng)成數(shù)字經(jīng)濟發(fā)展的核心生產(chǎn)要素。早在2020年,我國數(shù)字經(jīng)濟規(guī)模就已位居世界第二接近5.4萬億美元,在此背景下數(shù)據(jù)安全儼然成為了事關國家安全與經(jīng)濟社會發(fā)展的重大問題。
  法律制度是數(shù)據(jù)安全的重要保障,當前我國數(shù)據(jù)安全法律法規(guī)建設取得了長足的進步。2021年9月《數(shù)據(jù)安全法》施行,2021年11月《個人信息保護法》施行,2022年1月《網(wǎng)絡安全審查辦法》修訂版頒布,而在近期的2022年7月7日,國家互聯(lián)網(wǎng)信息辦公室發(fā)布了《數(shù)據(jù)出境安全評估辦法》,并自2022年9月1日起施行。
  從最近的一系列動作可以看出,我國數(shù)據(jù)安全保護工作正進入法治化的強監(jiān)管時代。
  技術架構演進伴生數(shù)據(jù)使用場景的改變,提升了復雜應用環(huán)境下重要數(shù)據(jù)及用戶個人隱私數(shù)據(jù)等敏感數(shù)據(jù)外泄的風險。由于云計算、大數(shù)據(jù)等新技術的廣泛普及,企業(yè)不僅借助其提升組織決策水平,構建新型業(yè)務模式,還進一步強化了組織間的信息化交互頻次,數(shù)據(jù)應用場景和參與主體的日益多樣化,使得數(shù)據(jù)伴隨業(yè)務及應用在不同載體間流動和留存,就其企業(yè)內(nèi)部而言極大的增加了數(shù)據(jù)外泄的可能性。
  面對不斷加大的數(shù)據(jù)安全保護監(jiān)管力度,如何建立符合組織現(xiàn)狀及發(fā)展需求的數(shù)據(jù)保護管理體系,是各行業(yè)、企業(yè)面臨的重大議題,其中賬號、權限等一直是數(shù)據(jù)保護的脆弱環(huán)節(jié)。
  賬號特別是特權賬號憑證泄露是導致數(shù)據(jù)泄露的主要因素,賬號作為主體訪問客體的重要憑證,在通過安全驗證后可以直接訪問數(shù)據(jù)庫、數(shù)據(jù)倉庫等重要數(shù)據(jù)資產(chǎn),因此保障賬號安全是企業(yè)或組織數(shù)據(jù)安全工作的重要任務之一。IBM Security發(fā)布的《2021年數(shù)據(jù)泄露成本報告》指出,數(shù)據(jù)泄露事件中最常見的初始攻擊就有惡意內(nèi)部人員以及泄露的憑證。
  疫情之下遠程辦公已成為常態(tài),數(shù)據(jù)資產(chǎn)面臨更頻繁的訪問,數(shù)據(jù)權限濫用問題不容忽視。隨著云計算技術的采用,企業(yè)云上資產(chǎn)可隨時通過各種無線終端設備訪問,網(wǎng)絡安全邊界范圍由數(shù)據(jù)中心向云端、終端等各個環(huán)節(jié)延伸,多樣化的訪問接入,容易引發(fā)數(shù)據(jù)權限管理不清、使用情況不明等安全問題,最終造成業(yè)務和數(shù)據(jù)資源違規(guī)訪問,釀成數(shù)據(jù)安全事件。歷年多發(fā)的“刪庫跑路“事件,并由此造成了巨額的經(jīng)濟損失,多數(shù)是由于權限盜用所致。
  面對上述的數(shù)據(jù)安全痛點問題,基于數(shù)據(jù)安全防護的實踐與探索,在特權賬號的安全治理方面,需要建立覆蓋特權賬號生命周期的管控機制,通過技術手段持續(xù)監(jiān)控特權賬號的異常登錄、權限變更等潛在風險,確保特權賬號安全可知、可管、可控、可查。
  在權限控制的安全治理方面,需要開展訪問合規(guī)性分析,對可執(zhí)行的業(yè)務規(guī)則和現(xiàn)有訪問控制機制進行評估,通過監(jiān)控訪問行為維護數(shù)據(jù)的完整性及業(yè)務的安全性,對身份、行為等多源數(shù)據(jù)分析采取動態(tài)授權策略,最小權限原則下約束數(shù)據(jù)訪問操作,確保數(shù)據(jù)訪問界限明確。
  在技術層面上,廣大企業(yè)則可借助成熟的商業(yè)化產(chǎn)品解決數(shù)據(jù)安全的上述痛點問題,并符合國家相關法律規(guī)范,據(jù)統(tǒng)計70%的安全事故來自企業(yè)內(nèi)部運維管理不善導致,在來自IBM Security發(fā)布的數(shù)據(jù)泄露報告中也提及了由于“惡意內(nèi)部人員“所造成的數(shù)據(jù)泄露事件,因此加強運維設備防護、強化運維人員監(jiān)管才是防范企業(yè)信息泄露事件發(fā)生的根本舉措。
  作為服務器看門人的角色,堡壘機的作用始終舉足輕重,它可以監(jiān)管不同人員角色操作計算機/網(wǎng)絡設備的路徑和方式,確保正確的人用正確的身份訪問正確且授權的設備,在保障安全的同時也提高了管理的效率,可有效解決IT運維過程中安全、可控與合規(guī)的問題,內(nèi)控運維操作不當,有效規(guī)避數(shù)據(jù)泄露事件的發(fā)生。其中,堡壘機也是國家《信息安全等級保護測評2.0》法規(guī)中所要求的一部分,也還是企業(yè)通過等保測評的重要組成部分。
  作為業(yè)界領先的多云管理平臺,行云管家云管平臺內(nèi)置了云堡壘機功能模塊,支持多云、混合云的IT異構網(wǎng)絡環(huán)境,擁有良好的云原生特性,以SaaS形態(tài)為客戶提供服務,一鍵安裝,免硬件投入,并符合政府相關部門制定的等保法規(guī)中對于安全運維產(chǎn)品的相關資質(zhì)要求,全面滿足等保2.0評測合規(guī)性要求。
  行云管家云堡壘機提供了 “運維中樞、會診平臺、黑匣子”三大核心能力,基于運維中樞可實現(xiàn)主機運維策略管理、登錄憑證管理、SSH密鑰對管理等,可有效防范因登錄憑證暴露導致的數(shù)據(jù)泄露事件;基于會診平臺,用戶免裝軟件、免交密碼實現(xiàn)多人協(xié)同遠程桌面,進行IT故障診斷排查;基于黑匣子提供了“事前授權、事中監(jiān)察、事后審計”的安全運維合規(guī)審計能力,充分保障了正確的人,用正確的操作,訪問正確的設備,從而避免了非法訪問、誤操作等行為造成的信息泄露。
  面對不斷疊加演進的安全威脅,企業(yè)數(shù)據(jù)安全建設是長期而復雜的過程,需要在建設過程中持續(xù)聚焦安全痛點問題,明確重點環(huán)節(jié),有序推進、分布建設,堡壘機作為大中型企業(yè)內(nèi)部安全防控重要組件,是構成數(shù)據(jù)安全防護壁壘的基石。
 
【免責聲明】本文僅代表作者本人觀點,與CTI論壇無關。CTI論壇對文中陳述、觀點判斷保持中立,不對所包含內(nèi)容的準確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔全部責任。

專題

CTI論壇會員企業(yè)