曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        云安全和分析:數據安全團隊必上的4節課
        發布時間:2020-12-10 10:45:27   閱讀次數:

        1-201210112115930.png

        去年,一位精通云的黑客找到了一種繞過Web應用程序防火墻的方法,該防火墻保護了主要銀行的信用卡應用程序。結果:攻擊者收集了超過1億個人的記錄,該公司最終支付了8000萬美元的罰款。 


        該銀行的云服務器配置錯誤,允許任何人訪問其中存儲的數據,并且未正確應用安全措施(如加密服務器上的信息)。


        該事件突顯出,鑒于他們正在生產、收集、處理或獲利的數據量,每個公司如何成為數據公司。隨著企業努力跟上數據爆炸的步伐,將應用程序和數據遷移到云中已成為其可伸縮性,按需配置,基于消耗的定價和高可用性的便捷選擇。


        根據Flexera的2020年云狀態報告,到2020年,多云使用率和混合云策略分別達到93%和87%的歷史新高。此外,如果沒有至少一些云基礎架構,那么任何規模的公司都不會考慮未來。


        因此,保護網絡外圍尤其是網絡外圍的數據變得更加重要。公司需要對數據應用其他更好的安全措施,尤其是應用以數據為中心的保護,以防止折衷變成漏洞。


        但是,與此同時,企業也不會失去使用和分析數據的能力。業務分析是數字化轉型的關鍵部分,并且是敏捷地響應客戶和市場的能力。對于那些為應對數據風險而苦苦掙扎的公司,結論是,盡管出于安全性考慮必須對數據進行去識別或去敏感化,但出于業務原因,需要通過保留數據的功能或分析價值以及參照完整性來實現安全性。


        隨著公司在COVID-19大流行期間和之后,加速遷移到云中以適應當前向遠程工作人員的轉移,找到一種安全使用云數據的方法變得更加重要。


        這是處理云數據和業務分析的公司必上的4節課:


        1.安全是您與云服務共同承擔的責任

        云的安全性與存儲在云中的數據的安全性之間有一條細線。不要期望您的云提供商會保護您免受數據泄露的傷害。云提供商的安全責任終止于保持整體基礎架構免受入侵和破壞的安全的地步。


        IT領導者應驗證云提供商所采取的保護措施。即使AWS表示默認情況下,該公司保護其存儲桶,數據也不一定是永久加密的,并且肯定不是僅由您的企業可以訪問或控制的密鑰加密的。


        最后,只需一個丟失的配置設置即可向知識淵博的黑客開放您的數據。在安全方面,公司應驗證其配置文件并自動進行檢查,以避免可能導致重大違規的簡單錯誤?;蛘?,甚至更好的是,他們應該應用最高級別的以數據為中心的安全性,以在靜止,傳輸和使用中持久保護數據。


        2.傳統的安全控制在云中變得不再重要

        許多公司最初通過“提升和轉移”其服務器和應用程序而遷移到云中,并且同樣相信其安全控制也可以被提升和轉移。但是,盡管服務器在云中可以很好地代表虛擬機,但現代的云基礎架構包括沒有物理模擬的容器、API和無服務器功能。


        因此,公司必須考慮可在所有這些不同類型的資產上使用的安全性,并且不應指望有靈丹妙藥。盡管掃描漏洞,使用Web應用程序防火墻監視到云應用程序和基礎結構的流量以及運行時應用程序自我保護(RASP)等對于檢測和避免潛在的安全漏洞至關重要,但跨這些不同層僅需一次錯過安全控制為壞演員打開了大門。


        3.數據蔓延意味著外圍安全控制通常會失敗

        冠狀病毒大流行繼續改變著人們的工作方式,有98%的公司有很多(30%+)的工人在家工作,而77%的公司有大多數(60%+)的工人至少在辦公室外工作一天。根據普華永道會計師事務所的數據。因此,難怪數據泛濫已成為企業高管關注的主要問題。


        超過四分之三的首席信息官擔心遠程工作和使用云會導致其公司失去對數據的控制。對于依賴基于外圍控件的公司,這一統計數據應該令人恐懼。阻止數據蔓延意味著監視關鍵數據資產的使用并使用加密來保護數據,無論其位于何處。


        4.使用加密和令牌化Tokenization)來保護數據并確保有用性

        解決數據散亂、數據的云存儲以及從任何地方對業務數據進行分析的需求的最佳方法是始終保護數據。公司不能依賴系統級加密控制,外圍或訪問控制。一旦訪問受到威脅,并且繞過外圍控件,數據就會越過外圍,并且信息也不再受到保護。


        取而代之的是使用保留功能或保留分析功能的行業標準加密技術,例如格式保留加密-包括AES-NIST SP800-38G的FFX模式。這使公司可以隨時保護數據,但仍可以對信息執行一組特定的分析。搜索、分類、查詢、報告和應用機器學習或人工智能是已加密的某些可能使用分析的數據。


        面對數據隱私和主權法律法規日益增加的壓力,隨著企業迅速采用混合和多云策略,企業必須采用無狀態且不可知于云的安全性。但是他們需要一種工具,該工具不會將它們鎖定在特定的云提供商中,而是允許它們跨其他云或在本地遷移數據,并保持將數據保護在一個國家邊界內的能力。


        仍然存在巨大挑戰

        數據隱私和保護不是公司網絡安全策略或程序的默認或副產品。企業需要認真對待數據安全并將其作為專用程序進行驅動,這需要足夠的計劃、資源和預算,以確保發現、分類、分析可量化風險、管理、取消標識、淘汰、跟蹤和跟蹤數據報告。


        通過利用適當的以數據為中心的保護技術,您可以確保根據未經授權的訪問鎖定敏感數據,并同時確保該數據的價值得到了釋放。企業應能夠針對其業務案例與第三方合作伙伴和客戶共享假名或匿名數據,并確保其數據保護軟件獨立于云提供商。對于使用多個云服務的公司而言,這尤其重要。


        隨著您的業務越來越依賴云,請確保您存儲在云服務中的數據可用于業務分析,并且始終受到保護。


        最適合的產品和方案

        Thales CipherTrust數據安全平臺集成了數據發現、分類、數據保護和空前的細顆粒度訪問控制,所有這些都具有集中式密鑰管理功能。該解決方案消除了數據安全性的復雜性,縮短了合規時間,并保護了云遷移,從而減少了用于數據安全性運營的資源,無處不在的合規控制,并顯著降低了整個企業的風險。


        CipherTrust數據安全平臺包含了一系列產品,可從密鑰生命周期的安全和管理為基礎,實現密鑰保護、數據發現和分類、數據透明加密、數據加密、簽名驗簽、令牌化(Tokenization)、數據屏蔽、數據庫保護等功能。


        聯系攬閣信息,不僅可以獲取產品的詳細資料,還可以獲得攬閣信息為您定制的解決方案與配套的專屬服務。您可以在本文下方留下您的聯系方式,我們的專業顧問會第一時間與您聯系。



        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精