如今,SaaS驱动前台系统和IaaS/PaaS颠覆了数据中心技术,数据的使用和存储方式发生了一些变化。但是数据安全性仍然难以捉摸。
致力于数据安全的咨询和研究机构Securosis公司在关注和发布数据安全方面有着悠久的历史。多年来,该公司一直秉持“以数据为中心的安全性”的思想,专注于保护数据安全,这使其用户不必再为保护设备、网络和相关基础设施而担心。
在实践中,以数据为中心的安全性一直没有得到足够的重视,因为随着数据的传播,安全策略和保护会随着数据传播到人们所知道的每一个SaaS服务。那么数字版权管理如何大规模运作?
业界为此降低了期望值,并开始依赖加密等技术,这些技术大多使用内置功能(用于结构化数据的FDE和用于文件系统的嵌入式加密),提供了一条阻碍最少的途径,既可以实现法规遵从性要求,又可以使数据受到保护。这主要是安全问题,因为对应用程序的破坏仍然可以不受限制地访问数据。
其他技术(例如屏蔽和标记化)也提供了一种手段来保护敏感数据不受入侵者的侵害。测试数据生成工具等新策略还提供了一种选项,以确保开发人员不会无意中泄露生产数据。但是即使采用了所有这些技术,大多数组织仍在努力保护其数据,而且并没有变得更加简单。
数据泄露三角形
早在2009年,Securosis公司就引入了一个称为“数据泄露三角形”的概念,该概念提供了一种简单的结构来列举阻止数据泄露的几种不同方法。用户只要去除这个三角形的一条边就可以有效阻止数据泄露。
数据:窃取或滥用的信息。
漏洞利用:漏洞或网络攻击路径的组合,允许网络攻击者未经批准访问数据。
出口:数据离开组织的路径。它可以是数字的(例如网络出口),也可以是物理的(例如便携式存储设备或硬盘被盗)。
当今的大多数安全行业都将重点放在阻止漏洞利用上,或者通过提供防止漏洞攻击的能力(例如防火墙/IPS),或者防止设备-端点保护的危害。也有一些厂商试图通过出站过滤器、FW/Web代理或DLP阻止敏感数据的流出。
如上所述,保护或屏蔽数据的尝试很难大规模实现。那会得到什么呢?而数据泄露行为导致组织失去大量用户数据。
SaaS加剧了这个问题
保护数据继续变得更加复杂。SaaS是新的前台系统,而由于疫情无法在企业工作而导致员工在家远程工作的现象将加速这种趋势。
当人们知道数据在哪里时,保护数据就会十分困难。现在,大多数组织都有合作伙伴来控制关键数据。但是,问题并没有变得越来越简单。
重新思考数据安全性
出于多种原因,通过加密、屏蔽、标记化数据或对数据采用严格的使用策略来保护数据并不是解决之道。技术行业已经重新考虑了应用程序以及数据的创建、使用和存储。因此,安全人员需要重新考虑数据安全性,以适应这种新的SaaS现实。组织必须重新考虑数据安全意味着什么以及潜在的解决方案。