曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        數據安全和云:您的團隊需要了解的三件事
        發布時間:2020-06-09 14:41:44   閱讀次數:

        1-20060914493N05.png

        數據安全與云環境

        公司越來越多地將其數據和處理轉移到云服務。當涉及到安全性時,很容易忽略這些看不見的數據,但是,如果有的話,它應該成為首要任務,因為它比本地數據暴露的程度更大。隨著監管機構對違反隱私的行為處以罰款的記錄,開發人員需要確保將其數據存儲在云中。


        侵犯隱私的罰款只會在2020年增加。在歐盟執行了通用數據保護法規(GDPR)一年之后, 2019年,歐洲各地共有59,000多個個人數據泄露通知,以及91 筆舉報的罰款。法國國家數據保護委員會(National Data Protection Commission)對Google進行了5700萬美元的罰款,原因是其不正確地出于廣告目的處理個人數據。隨著有關存儲在云中的數據的沖突越來越多,數據所有者、開發人員和CISO需要將重點放在云數據安全上。


        7月,英國信息專員辦公室宣布,一家大型歐洲航空公司將因允許攻擊者修改其網站,使用惡意JavaScript組件抓取個人和財務詳細信息而被罰款2017年收入的1.5%,即2.3億美元。


        “雖然我們永遠無法知道攻擊者在航空公司服務器上可以達到的范圍,但他們能夠為該站點修改資源這一事實告訴我們訪問權限是可觀的,而且事實上他們很可能早在攻擊開始之前就已經可以訪問這是對面向Web資產的漏洞的明顯提醒?!?RiskQ對問題的分析說。


        此類數據泄露罰款只會增加。歐盟的GDPR允許對每次違規行為處以最高4%的罰款。 加州消費者隱私法案(CCPA)對未能保護用戶數據的公司每項違反數據的個人處以最高2500美元的罰款,每次故意違反的最高罰款7500美元。支付卡行業數據安全標準(PCI DSS)下的罰款也可能會增加。


        傳統上,將數據存儲在本地意味著攻擊者必須在獲得訪問權限之前破壞公司網絡。盡管過去使我們想起這種情況經常發生,但至少該網絡是在本地控制和監視下的。如果攻擊者可以繞過云訪問安全性(通常在云提供商的控制下并且對企業不透明),則按需服務可以使攻擊者訪問敏感數據。


        云的好處是靈活性。不利之處在于,從一開始就必須將數據安全性納入其中。以下是針對安全和開發團隊的三項建議。


        1.了解您在云中的職責

        使用云服務并不意味著云提供商將對您的數據負責。您與提供者共同承擔責任。在這種分擔責任模型下,云提供商可確保他們提供的硬件和軟件服務是安全的,并且您應對數據資產的安全性負責。


        使用云服務可能更難履行職責。盡管云提供商提供了更好的安全性,但它們也為客戶提供了對其系統安全性的較少了解,因此,當您移交基礎架構操作時,您通常會失去可見性。


        安全和DevOps團隊在開發和托管基于云基礎架構構建的應用程序時需要確切地了解他們的職責。


        2.了解您的數據和安全性

        不僅開發人員,數據所有者和安全功能也需要了解他們正在收集的數據類型及其存儲要求。


        這樣的一個示例是從需要將數據存儲在同一區域中的國家/地區的用戶收集數據。所有俄羅斯用戶的數據都必須保留在該國;有關澳大利亞公民的健康數據必須存儲在澳大利亞的數據中心中;中國、德國、土耳其、比利時、巴西和韓國也已頒布了“必須停留”的數據法規。此類法規并不排除公司使用云基礎架構,但是IT領導者和開發人員必須了解這些要求,并在提升云服務器的位置時要小心。


        另一個示例是創建用于保護數據的密鑰:從API密鑰到加密密鑰再到云資源的密鑰。這些密鑰應在內部或在不同的云服務上進行管理,而不是由用于托管基礎結構和數據的同一云提供商進行管理。


        3.在每個領域應用以數據為中心的安全性

        云提供商可以一定程度地訪問您的數據。與本地基礎結構相比,這帶來了不同的安全問題。使用本地服務器和軟件,您主要擔心的是可用性和內部威脅。使用云基礎架構提供商、提供商或第三方可能會訪問數據,而您幾乎沒有機會檢測到它。


        應用按字段保留格式的數據保護可以極大地限制內部威脅的影響,無論是來自員工還是流氓云管理員。保留格式的加密和令牌化可以保護信息,而在許多情況下,這些信息仍允許進行常規功能(例如搜索)而無需明文。


        云數據安全可行

        隨著企業遷移到云中,敏感和規范數據的安全風險增加。但是,開發人員通常不太了解云安全問題。通過了解他們的職責,知道要收集什么數據并為數據(不僅是系統)應用安全性,您可以確保云中的數據與本地數據一樣安全,并且數據將安全地流遍整個企業混合IT環境。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精