在過去一年中,由于大量公開發(fā)布的的數(shù)據(jù)泄露事件,許多企業(yè)的首席信息官/首席信息安全官由此終止職業(yè)生涯,而且沒有跡象表明在不久的將來事情會變得更容易。該行業(yè)正面臨著數(shù)據(jù)安全的兩個關鍵趨勢:全球各地政府部門的監(jiān)管要求越來越高,惡意黑客的策略越來越復雜。諸如歐盟的GDPR法規(guī)和美國醫(yī)療保健行業(yè)的HIPAA等法規(guī)重新定義了被視為數(shù)據(jù)泄露的行為,對企業(yè)的威脅越來越多地涉及人類目標和社會工程,以獲取有價值的個人數(shù)據(jù)。
保護組織所擁有的個人數(shù)據(jù)需要全面的方法,而不僅僅是外圍防御。它應該是安全的設計,防止員工無意中引發(fā)數(shù)據(jù)泄露的內部威脅,以及現(xiàn)在和將來的數(shù)據(jù)安全優(yōu)先事項的軌跡保持一致。
圖片來源:圖蟲創(chuàng)意
端到端加密(E2EE):萬能的解決方案?
因此,最大限度地減少對數(shù)據(jù)減少的不健康依賴確實是除了數(shù)據(jù)加密之外,每千兆字節(jié)交付可接受成本的唯一選擇。與全閃存形成鮮明對比的是,采用軟件定義方法實現(xiàn)這一目標的存儲解決方案將成為實現(xiàn)當今監(jiān)管環(huán)境和未來網(wǎng)絡威脅所需的數(shù)據(jù)安全水平所需的基礎。
數(shù)據(jù)加密可以在整個數(shù)據(jù)中心堆棧中從存儲陣列內部到應用程序本身的多個級別進行。
加密存儲層(靜態(tài))數(shù)據(jù)一直是首選策略,因為存儲陣列可以立即加密數(shù)據(jù)而不會造成任何性能損失。因此,企業(yè)CIO對此表示認同,因為他們可以在數(shù)據(jù)完全安全的印象下檢查“加密”框。然而,情況遠非如此,因為企業(yè)的攻擊面比對數(shù)據(jù)存儲和加密的直接攻擊更廣泛,因為該層無法保護傳輸中的數(shù)據(jù)。
根據(jù)Verizon公司的2018年數(shù)據(jù)泄露調查報告,93%的違規(guī)行為是由發(fā)送給企業(yè)內部員工的網(wǎng)絡釣魚攻擊造成的。如今的網(wǎng)絡釣魚攻擊比以往任何時候都更復雜,利用社交工程,甚至可以欺騙員工點擊惡意鏈接或向欺詐方發(fā)送敏感數(shù)據(jù)。如果企業(yè)只對存儲級別的數(shù)據(jù)進行加密,那么這些易錯的工作人員能夠訪問和使用的數(shù)據(jù)是完全未加密的,因此在數(shù)據(jù)庫、應用程序和虛擬機等層之間進行轉換時存在風險。惡意攻擊者可以自由訪問個人數(shù)據(jù)。
因此,必須在業(yè)務上進一步應用加密,并在整個技術堆棧中更全面地應用加密,這樣無論數(shù)據(jù)駐留在何處或在傳輸中,它都不受數(shù)據(jù)泄露和此類事件的后果的影響(參見GDPR法規(guī)第34條第3款)。在數(shù)據(jù)泄露之后,沒有采用這種更新的黃金標準來保護客戶數(shù)據(jù)的企業(yè)CIO無疑會被問到為什么他們沒有這樣做。
與現(xiàn)代數(shù)據(jù)存儲的沖突
雖然在應用程序級別實施加密是抵御安全威脅的新興關鍵要求,但面對現(xiàn)代數(shù)據(jù)存儲的現(xiàn)實,它可能會帶來巨大的問題。此外,數(shù)據(jù)中心中全閃存陣列(AFA)的普遍使用被許多人譽為未來,正面臨著在最需要的地方實施端到端加密(E2EE)的能力。
全閃存陣列(AFA)嚴重依賴數(shù)據(jù)減少,以可承受的成本為企業(yè)提供高水平的性能。在這種情況下,全閃存陣列(AFA)的存在問題是實施端到端加密(E2EE)的成本從根本上超過了數(shù)據(jù)減。例如,如果企業(yè)的數(shù)據(jù)減少比率由于加密而從4:1下降到1:1,那么全閃存的已經(jīng)高成本的成本將增加四倍,這一提議對于企業(yè)而言根本站不住腳。
因此,最小化這種對數(shù)據(jù)減少的不健康依賴實際上是在數(shù)據(jù)加密的同時提供可接受的每TB成本的唯一選擇。與全閃存形成鮮明對比的是,采用軟件定義方法實現(xiàn)這一目標的存儲解決方案將成為實現(xiàn)當今監(jiān)管環(huán)境和未來網(wǎng)絡威脅所需的數(shù)據(jù)安全水平所需的基礎。
企業(yè)必須意識到他們的技術投資必須支持他們未來的數(shù)據(jù)安全軌跡?,F(xiàn)在任何無法實施端到端加密的基礎設施決策只是技術債務的另一種積累,可能是保護個人數(shù)據(jù)的失敗。
來源:機房監(jiān)控 http://qdlanhai.cn/ 本文采集于網(wǎng)絡,如有問題有聯(lián)系刪除
北京金恒智能系統(tǒng)工程技術有限責任公司 版權所有 Copyright 2007-2020 by Create-china.com.cn Inc. All rights reserved.
法律聲明:未經(jīng)許可,任何模仿本站模板、轉載本站內容等行為者,本站保留追究其法律責任的權利!
電話:86+10-62104277/2248/4249 傳真:86+10-62104193-819 京ICP備10010038號-2網(wǎng)站XML
智慧機房
在線體驗