SaaS世界对数据安全的重新思考
发布时间:2022-07-11 15:04:25 所属栏目:安全 来源:互联网
导读:如今,SaaS驱动前台系统和IaaS/PaaS颠覆了数据中心技术,数据的使用和存储方式发生了一些变化。但是数据安全性仍然难以捉摸。 致力于数据安全的咨询和研究机构Securosis公司在关注和发布数据安全方面有着悠久的历史。多年来,该公司一直秉持以数据为中心的安
|
如今,SaaS驱动前台系统和IaaS/PaaS颠覆了数据中心技术,数据的使用和存储方式发生了一些变化。但是数据安全性仍然难以捉摸。 致力于数据安全的咨询和研究机构Securosis公司在关注和发布数据安全方面有着悠久的历史。多年来,该公司一直秉持“以数据为中心的安全性”的思想,专注于保护数据安全,这使其用户不必再为保护设备、网络和相关基础设施而担心。 其他技术(例如屏蔽和标记化)也提供了一种手段来保护敏感数据不受入侵者的侵害。测试数据生成工具等新策略还提供了一种选项,以确保开发人员不会无意中泄露生产数据。但是即使采用了所有这些技术,大多数组织仍在努力保护其数据,而且并没有变得更加简单。 数据泄露三角形 早在2009年,Securosis公司就引入了一个称为“数据泄露三角形”的概念,该概念提供了一种简单的结构来列举阻止数据泄露的几种不同方法。用户只要去除这个三角形的一条边就可以有效阻止数据泄露。 如上所述,保护或屏蔽数据的尝试很难大规模实现。那会得到什么呢?而数据泄露行为导致组织失去大量用户数据。 SaaS加剧了这个问题 保护数据继续变得更加复杂。SaaS是新的前台系统,而由于疫情无法在企业工作而导致员工在家远程工作的现象将加速这种趋势。 当人们知道数据在哪里时,保护数据就会十分困难。现在,大多数组织都有合作伙伴来控制关键数据。但是,问题并没有变得越来越简单。 重新思考数据安全性 出于多种原因,通过加密、屏蔽、标记化数据或对数据采用严格的使用策略来保护数据并不是解决之道。技术行业已经重新考虑了应用程序以及数据的创建、使用和存储。因此,安全人员需要重新考虑数据安全性,以适应这种新的SaaS现实。组织必须重新考虑数据安全意味着什么以及潜在的解决方案。 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号