SaaS時代對數(shù)據安全的重新思考,saas軟件可以是cs架構嗎-ESG跨境

SaaS時代對數(shù)據安全的重新思考,saas軟件可以是cs架構嗎

對SaaS時代數(shù)據安全的再思考

如今，SaaS驅動的前端系統(tǒng)和IaaS/PaaS顛覆了數(shù)據中心技術，數(shù)據的使用和存儲方式發(fā)生了一些變化。但是數(shù)據安全仍然難以捉摸。

Securosis是一家致力于數(shù)據安全的咨詢和研究機構，對數(shù)據安全的關注和發(fā)布由來已久。多年來，公司一直秉承“以數(shù)據為中心的安全”的理念，專注于數(shù)據安全，使其用戶再也不用擔心保護設備、網絡和相關基礎設施。

在實踐中，以數(shù)據為中心的安全并沒有得到足夠的重視，因為隨著數(shù)據的傳播，安全策略和保護將會擴散到人們所知道的每一項SaaS服務中。那么數(shù)字版權管理是如何大規(guī)模運作的呢

正因如此，業(yè)界降低了預期，開始依賴加密等技術。這些技術大多使用內置函數(shù)(結構化數(shù)據的FDE和文件系統(tǒng)的嵌入式加密)，提供了障礙最少的路徑，既能達到合規(guī)性要求，又能保護數(shù)據。這主要是一個安全問題，因為如果應用程序損壞，仍然可以不受限制地訪問數(shù)據。

其他技術(如屏蔽和標記)也提供了保護敏感數(shù)據免受入侵的方法。測試生成工具等新策略也提供了一個選項，以確保開發(fā)人員不會無意中泄露生產數(shù)據。但是，即使有了所有這些技術，大多數(shù)組織仍在試圖保護他們的數(shù)據，而且這并沒有變得更簡單。

數(shù)據泄漏三角形

早在2009年，Securosis就引入了一個名為“數(shù)據泄漏三角形”的概念，它提供了一個簡單的結構來列舉幾種不同的方法來防止數(shù)據泄漏。只要用戶去掉這個三角形的一條邊，就能有效防止數(shù)據泄露。

數(shù)據:竊取或濫用的信息。

利用:漏洞或網絡攻擊路徑的組合，允許網絡攻擊者未經許可訪問數(shù)據。

退出:數(shù)據離開組織的路徑。它可以是數(shù)字的(如網絡出口)，也可以是物理的(如便攜式存儲設備或硬盤被盜)。

當今的大多數(shù)安全行業(yè)都專注于防止漏洞利用，要么提供防止漏洞攻擊的能力(例如防火墻/IPS)，要么防止設備端點保護的危害。也有一些制造商試圖通過出站過濾器、FW/Web代理或DLP來阻止敏感數(shù)據的流出。

如上所述，保護或屏蔽數(shù)據的嘗試很難大規(guī)模實現(xiàn)。你會得到什么但是，數(shù)據泄露行為會導致組織丟失大量用戶數(shù)據。

[/s2/]SaaS加劇了這個問題

保護數(shù)據變得越來越復雜。SaaS是一個新的前端系統(tǒng)，員工因疫情無法在企業(yè)工作的現(xiàn)象將加速這一趨勢。

當人們知道數(shù)據在哪里時，保護數(shù)據將非常困難?，F(xiàn)在，大多數(shù)組織都有合作伙伴來控制關鍵數(shù)據。然而，問題并沒有變得越來越簡單。

重新思考數(shù)據安全性

出于多種原因，通過加密、屏蔽、標記數(shù)據或采用嚴格的使用策略來保護數(shù)據并不是解決方案。技術重新考慮了應用程序和數(shù)據的創(chuàng)建、使用和存儲。因此，安全人員需要重新考慮數(shù)據安全性，以適應這種新的SaaS現(xiàn)實。組織必須重新考慮數(shù)據安全的含義和潛在的解決方案。

特別聲明：以上文章內容僅代表作者本人觀點，不代表ESG跨境電商觀點或立場。如有關于作品內容、版權或其它問題請于作品發(fā)表后的30日內與ESG跨境電商聯(lián)系。