保护数据层的数据
|
数据保护服务商Titaniam公司创始人兼首席执行官Arti Raman警告说,不要过度依赖身份和访问控制来防止数据泄漏,并表示还需要直接关注存储在公共云中的数据。但是,从端点到企业再到云计算的数据保护非常困难,并且必须具有足够的灵活性以跨越这些边界,以保护生命周期中的数据。 她说:“我们认为,当数据被索引、搜索、聚合、查询或以其他方式操作时,加密和数据保护应该保持存在,其方法是保持数据以自适应保护格式使用,而不限制任何功能。这包括传统加密技术以及新的可搜索技术,这些技术在其之上使用传统加密以满足法规遵从性标准。” Box公司的Ojha补充说,数据终止策略也很重要。企业应遵循数据安全的法规要求,最好自动删除不再需要在第三方云平台或基础设施中运行的数据。 Capital One公司技术顾问和前任首席信息安全官(CISO)Michael Johnson表示,这些公共云服务都是必需的且富有成效的,甚至比传统的数据中心提供更安全的环境。但是,它们也给正在处理和存储在云平台中的敏感数据带来了独特的风险,其中大多数风险是由这些服务的设置和管理中的客户错误引起的。 Johnson 以该公司在2019年发生的数据泄露事件为例,此次事件泄露了8000万的个人记录。在其中,网络攻击者利用了配置不当的第三方云计算环境。Johnson和他的团队弥补了这一漏洞,并借助强大的响应计划,与企业董事会和执行团队的透明性以及与执法部门之间的合作关系,在数据被利用之前迅速帮助执法机构抓获网络攻击者。
制定应对计划以应对在云平台中放置敏感数据的风险,这应该是任何云安全策略的一部分。要开始制定有关公共云使用的数据保护政策,重要的是要了解攻击者如何窃取来自第三方云服务的数据。 (编辑:唐山站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
