風“雲”起,遠離資料安全之“殤”,今天我們來聊聊雲資料的安全,最近幾年雲計算技術的快速發展讓越來越多的大資料應用落地得以實現,隨之而來的是大資料應用在收集、儲存、共享、使用等過程中面臨的資料安全威脅越發明顯,在這些威脅下大資料應用洩露的敏感資訊將給使用者帶來難以估量的損失。
當前很多企業的應用系統都放在了雲上,資料也在雲內流轉和儲存,這給資料安全帶來各種隱患。我們經常看到在網路上曝光某平臺發生了敏感資料洩露事件,很多使用者已經開始擔心自己存在雲上的資料是否存在安全風險,因此今天我們來簡單談一談資料時代下的雲資料防護方案。
雲安全與傳統安全的區別
雲安全和傳統的資訊保安有什麼不同呢?
首先,無處不在的雲應用發展使得企業的關鍵資料無處不在,不再僅僅侷限在企業網路內部。
一些重要的敏感資料已經被不適當地儲存在雲中,併產生了一些未知的資料丟失風險。尤其是在企業對員工缺乏良好溝通和安全教育的情況下,工作人員可能會使用不安全的雲服務來儲存敏感資料,從而實現使用移動裝置在居家或旅行時更容易訪問,而不安全的雲端儲存服務導致了資料的被動竊取和丟失的風險。
其次,雲計算邊界模糊和資料無處不在的特性導致了在資料保護這個層面上,
大部分企業花費了數年部署的基於邊界安全的安全設施(如防火牆、防病毒、入侵檢測、上網行為管理等)逐漸失去效用。
這是由於上述這些裝置往往更加關注於對內的威脅防護,更加註重對應用可用性支撐而非資料本身。這就使得資料防護的效果顯得杯水車薪,無的放矢。
如何保障雲安全
雲平臺應用場景是以資料儲存伺服器為核心,由多種與之互動的個體(系統運維人員,資料分析員)與服務(業務應用系統,資料採集系統)組成。敏感資料在使用者(終端)、系統(應用)、平臺(儲存)之間流動,
因此雲資料安全應該包含雲應用的使用資料安全、傳輸資料安全和儲存資料安全三個大的方向。
雲平臺運營方對於執行在該平臺上的各種資料及其儲存流轉和使用一般都會有比較清晰的認識,往往傾向於建立一套統一的,全平臺層面的資料安全管理策略。
天空衛士雲平臺數據安全解決方案分別從儲存資料、傳輸中資料、使用中資料
三個方面幫雲平臺運營者靈活地對資料進行細粒度的風險識別和保護。
儲存資料 – 利用天空衛士資料發現模組和統一內容審查平臺
,企業可以定期稽核雲中的資料,包括儲存在各種資料庫、檔案共享、S3儲存或Office365、Exchange Online 、SharePoint等SaaS應用中的資料,利用高效能的機器學習和模式匹配技術從中辨識出違反資料儲存安全策略的風險或敏感資料以符合法規或內部資料策略,並能夠根據策略對敏感資料採取自動響應措施,包括報警、刪除、替換等動作,以使企業能及時發現違規行為、恢復合規性,降低保護資料的成本。
傳輸資料 – 利用天空衛士雲安全閘道器
,企業能夠根據上下文有效辨識出傳輸過程中資料的安全和合規性,不僅監測使用者向Web應用提交的資料內容還包括透過Web應用流向使用者的資料,對傳輸中不安全的資料(病毒、木馬)和超過規定數量的敏感資料採取阻斷或者報警等動作。
使用中資料 – 利用天空衛士統一內容審查平臺
,企業可以為使用資料的雲應用程式提供資料安全及敏感內容識別的API服務能力,這使得這些應用程式可以知道它們正在處理的資料是否違反了企業的資料安全策略,以及違反策略應該採取的措施(阻斷、記錄日誌、放行等)。利用這種智慧資料安全識別服務使企業可以向他們的客戶提供重要的資料安全特性,如分類和分級,這對於資料管理和降低風險非常重要,這使得企業可以實現雲產品差異化,透過向客戶提供高質量的安全合規資料推動企業的業務增長。
天空衛士的雲安全解決方案提供了自動的敏感資料發現和分類、實時資料活動監視以及應用敏感資料使用的分析功能,以發現敏感資料的異常活動。它可以防止未經授權的敏感資料和風險資料的上傳和下載,並提供可疑活動的實時警報,以防禦內部和外部威脅,同時可以簡化和自動化合規性的工作流程,為企業提供敏感資料活動的全面可見性。
天空衛士的雲資料安全解決方案已被證明是保護敏感資料的寶貴資源。