欧美电影精品久久久,中文字幕美日韩在线高清

SaaS時(shí)代對(duì)數(shù)據(jù)安全的重新思考,saas軟件可以是cs架構(gòu)嗎

2022-07-05

749

SaaS時(shí)代對(duì)數(shù)據(jù)安全的重新思考,saas軟件可以是cs架構(gòu)嗎對(duì)SaaS時(shí)代數(shù)據(jù)安全的再思考如今，SaaS驅(qū)動(dòng)的前端系統(tǒng)和IaaS/PaaS顛覆了數(shù)據(jù)中心技術(shù)，數(shù)據(jù)的使用和存儲(chǔ)方式發(fā)生了一些變化。但是數(shù)據(jù)安全仍然難以捉摸。Securosis是一家致力于數(shù)據(jù)安全的咨詢和研究機(jī)構(gòu)，對(duì)數(shù)據(jù)安全的關(guān)注和發(fā)布由來已久。多年來，公......

SaaS時(shí)代對(duì)數(shù)據(jù)安全的重新思考,saas軟件可以是cs架構(gòu)嗎

對(duì)SaaS時(shí)代數(shù)據(jù)安全的再思考

如今，SaaS驅(qū)動(dòng)的前端系統(tǒng)和IaaS/PaaS顛覆了數(shù)據(jù)中心技術(shù)，數(shù)據(jù)的使用和存儲(chǔ)方式發(fā)生了一些變化。但是數(shù)據(jù)安全仍然難以捉摸。

Securosis是一家致力于數(shù)據(jù)安全的咨詢和研究機(jī)構(gòu)，對(duì)數(shù)據(jù)安全的關(guān)注和發(fā)布由來已久。多年來，公司一直秉承“以數(shù)據(jù)為中心的安全”的理念，專注于數(shù)據(jù)安全，使其用戶再也不用擔(dān)心保護(hù)設(shè)備、網(wǎng)絡(luò)和相關(guān)基礎(chǔ)設(shè)施。

在實(shí)踐中，以數(shù)據(jù)為中心的安全并沒有得到足夠的重視，因?yàn)殡S著數(shù)據(jù)的傳播，安全策略和保護(hù)將會(huì)擴(kuò)散到人們所知道的每一項(xiàng)SaaS服務(wù)中。那么數(shù)字版權(quán)管理是如何大規(guī)模運(yùn)作的呢

正因如此，業(yè)界降低了預(yù)期，開始依賴加密等技術(shù)。這些技術(shù)大多使用內(nèi)置函數(shù)(結(jié)構(gòu)化數(shù)據(jù)的FDE和文件系統(tǒng)的嵌入式加密)，提供了障礙最少的路徑，既能達(dá)到合規(guī)性要求，又能保護(hù)數(shù)據(jù)。這主要是一個(gè)安全問題，因?yàn)槿绻麘?yīng)用程序損壞，仍然可以不受限制地訪問數(shù)據(jù)。

其他技術(shù)(如屏蔽和標(biāo)記)也提供了保護(hù)敏感數(shù)據(jù)免受入侵的方法。測試生成工具等新策略也提供了一個(gè)選項(xiàng)，以確保開發(fā)人員不會(huì)無意中泄露生產(chǎn)數(shù)據(jù)。但是，即使有了所有這些技術(shù)，大多數(shù)組織仍在試圖保護(hù)他們的數(shù)據(jù)，而且這并沒有變得更簡單。

數(shù)據(jù)泄漏三角形

早在2009年，Securosis就引入了一個(gè)名為“數(shù)據(jù)泄漏三角形”的概念，它提供了一個(gè)簡單的結(jié)構(gòu)來列舉幾種不同的方法來防止數(shù)據(jù)泄漏。只要用戶去掉這個(gè)三角形的一條邊，就能有效防止數(shù)據(jù)泄露。

數(shù)據(jù):竊取或?yàn)E用的信息。

利用:漏洞或網(wǎng)絡(luò)攻擊路徑的組合，允許網(wǎng)絡(luò)攻擊者未經(jīng)許可訪問數(shù)據(jù)。

退出:數(shù)據(jù)離開組織的路徑。它可以是數(shù)字的(如網(wǎng)絡(luò)出口)，也可以是物理的(如便攜式存儲(chǔ)設(shè)備或硬盤被盜)。

當(dāng)今的大多數(shù)安全行業(yè)都專注于防止漏洞利用，要么提供防止漏洞攻擊的能力(例如防火墻/IPS)，要么防止設(shè)備端點(diǎn)保護(hù)的危害。也有一些制造商試圖通過出站過濾器、FW/Web代理或DLP來阻止敏感數(shù)據(jù)的流出。

如上所述，保護(hù)或屏蔽數(shù)據(jù)的嘗試很難大規(guī)模實(shí)現(xiàn)。你會(huì)得到什么但是，數(shù)據(jù)泄露行為會(huì)導(dǎo)致組織丟失大量用戶數(shù)據(jù)。

[/s2/]SaaS加劇了這個(gè)問題

保護(hù)數(shù)據(jù)變得越來越復(fù)雜。SaaS是一個(gè)新的前端系統(tǒng)，員工因疫情無法在企業(yè)工作的現(xiàn)象將加速這一趨勢。

當(dāng)人們知道數(shù)據(jù)在哪里時(shí)，保護(hù)數(shù)據(jù)將非常困難?，F(xiàn)在，大多數(shù)組織都有合作伙伴來控制關(guān)鍵數(shù)據(jù)。然而，問題并沒有變得越來越簡單。

重新思考數(shù)據(jù)安全性

出于多種原因，通過加密、屏蔽、標(biāo)記數(shù)據(jù)或采用嚴(yán)格的使用策略來保護(hù)數(shù)據(jù)并不是解決方案。技術(shù)重新考慮了應(yīng)用程序和數(shù)據(jù)的創(chuàng)建、使用和存儲(chǔ)。因此，安全人員需要重新考慮數(shù)據(jù)安全性，以適應(yīng)這種新的SaaS現(xiàn)實(shí)。組織必須重新考慮數(shù)據(jù)安全的含義和潛在的解決方案。

文章推薦
美國FBA頭程空運(yùn)優(yōu)劣勢分析亞馬遜FBA物流,亞馬遜fba美國空運(yùn)價(jià)格
PayPal注冊(cè)與使用完全手冊(cè),paypal注冊(cè)與使用完全手冊(cè)
跨境電商賣家為何難以降低物流成本,跨境電商物流配快遞成本的解決方案
Shopify獨(dú)立站賣家如何創(chuàng)建一個(gè)轉(zhuǎn)化率高的玩具頁面,shopify獨(dú)立站開店流程

特別聲明：以上文章內(nèi)容僅代表作者本人觀點(diǎn)，不代表ESG跨境電商觀點(diǎn)或立場。如有關(guān)于作品內(nèi)容、版權(quán)或其它問題請(qǐng)于作品發(fā)表后的30日內(nèi)與ESG跨境電商聯(lián)系。