隨著企業(yè)的業(yè)務系統(tǒng)不斷云化����,并跨各種容器和組件轉(zhuǎn)移數(shù)據(jù)����,識別和評估所有數(shù)據(jù)顯得異常困難。暗數(shù)據(jù)是指那些未被發(fā)掘或理解的數(shù)據(jù)��,即企業(yè)在日常業(yè)務活動中收集�、處理和存儲但在一定時期內(nèi)不具備特定用途的數(shù)據(jù)。在云時代�,暗數(shù)據(jù)帶來了重大的安全和合規(guī)風險。
左云ssl適用于網(wǎng)站��、小程序/APP�、API接口等需要進行數(shù)據(jù)傳輸應用場景,ssl證書未來市場廣闊�!成為成都創(chuàng)新互聯(lián)公司的ssl證書銷售渠道,可以享受市場價格4-6折優(yōu)惠��!如果有意向歡迎電話聯(lián)系或者加微信:18982081108(備注:SSL證書合作)期待與您的合作!
目前��,還沒有一種可靠的方法來識別數(shù)據(jù)系統(tǒng)�、云組件中存有哪些暗數(shù)據(jù)以及如何保護這些數(shù)據(jù)。因此�����,企業(yè)不能完全依賴基本的資產(chǎn)清點工具��,而是需要采用一種更復雜的方法來發(fā)現(xiàn)���、識別這些暗數(shù)據(jù)���,以便企業(yè)全面了解所有資產(chǎn),并支持降低風險的具體步驟�。
多云環(huán)境加劇暗數(shù)據(jù)風險
據(jù)統(tǒng)計公司Statista稱,如今超過90%的企業(yè)依賴多云環(huán)境�����,其采用率還在繼續(xù)上升��。多云環(huán)境明顯加劇了數(shù)據(jù)存儲和安全問題�,這也是暗數(shù)據(jù)的核心問題。在過去����,企業(yè)依賴本地工具,如AWS Systems Manager���、Azure Security Center資產(chǎn)清點產(chǎn)品等來監(jiān)管云資產(chǎn)�。不過�����,盡管這類工具有其價值�����,卻無法檢測暗數(shù)據(jù)����,因為它們主要致力于發(fā)現(xiàn)原生資產(chǎn)。
此外�����,這些內(nèi)容安全策略工具不提供多云可見性���。這就意味著�,當企業(yè)遷移來自數(shù)據(jù)系統(tǒng)(MySQL、Hbase����、Elastic、Mongo和Redis等)的數(shù)據(jù)時��,數(shù)據(jù)會不受注意�、變成暗數(shù)據(jù)。如果企業(yè)將數(shù)據(jù)移至首選的云服務提供商����,卻未對底層數(shù)據(jù)系統(tǒng)進行任何技術上的更改,就會出現(xiàn)這個問題��。雖然這個過程快速簡單——因為無需擔心更改底層基礎架構(gòu)或表��、模式及其他元素��,但安全和數(shù)據(jù)合規(guī)風險會加大�����。
隨著數(shù)據(jù)量增加�、多云環(huán)境覆蓋面擴大,暗數(shù)據(jù)可能會散布在眾多云服務提供商帳戶�����、地區(qū)和司法管轄區(qū)��。如果企業(yè)因缺乏可見性而不了解數(shù)據(jù)軌跡��,那么���,遵守安全�����、隱私和數(shù)據(jù)合規(guī)法律�����、法規(guī)和要求就會變得異常困難����。
提升暗數(shù)據(jù)的可見性
可以肯定的是����,摸清楚暗數(shù)據(jù)能夠幫助企業(yè)采用更明智的方法來做好安全�����、隱私和治理��。以下是打破數(shù)據(jù)孤島�����、消除暗數(shù)據(jù)的六個關鍵步驟���,如果實施這些較佳實踐,可以以整體且無縫的方式來應對暗數(shù)據(jù)挑戰(zhàn)����。
1. 發(fā)現(xiàn)資產(chǎn)。識別駐留在主要云服務提供商(比如AWS����、Azure、GCP和OCI)中的所有影子數(shù)據(jù)和原生數(shù)據(jù)資產(chǎn)至關重要�。一旦檢測出這些數(shù)據(jù),企業(yè)就必須將它們提取到資產(chǎn)目錄中���。
2. 檢測風險����。企業(yè)還必須識別與暗數(shù)據(jù)資產(chǎn)相關的任何安全狀況和合規(guī)風險,并消除風險����。
3. 摸清敏感數(shù)據(jù)�。一旦對數(shù)據(jù)進行了分類和標記,企業(yè)就可以檢索和直觀顯示結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)系統(tǒng)中分布的敏感數(shù)據(jù)元素�����。同時���,還可以將元數(shù)據(jù)與第三方目錄同步起來����,以便填充與表或列關聯(lián)的元數(shù)據(jù)����。
4. 保護系統(tǒng)和管理訪問數(shù)據(jù)。企業(yè)可以在發(fā)現(xiàn)的個人數(shù)據(jù)與所有者之間建立起相應的關系��,有了這種可見性,企業(yè)就可以充分了解其面臨的安全風險�����,并精細化管理訪問數(shù)據(jù)�。
5. 履行隱私義務。如果個人數(shù)據(jù)映射機制到位����,企業(yè)就可以及時準確地執(zhí)行數(shù)據(jù)主體請求(DSR)、安全泄密通知和同意管理等����。
6. 遵守規(guī)定。企業(yè)可以確立自動化流程和工作流���,以遵守全球數(shù)據(jù)隱私法律����,以及針對特定行業(yè)��,如醫(yī)療����、金融和人力資源等更多領域的法規(guī)��。
來源鏈接:
http://mp.weixin.qq.com/s?__biz=MjM5Njc3NjM4MA==&mid=2651109904&idx=1&sn=e197b8ca5099019c8b0d363fbd3dd2c3&chksm=bd140ac38a6383d5b21b329d113281c4d2606de5e608902942e6a2c9d9058b13412baa8fce10&mpshare=1&scene=23&srcid=0118PEKrSg1AHX6fZQJPVVk7&sharer_sharetime=1642478133593&sharer_shareid=9603544ecd5d7f3dc66603ae089636f4#rd
網(wǎng)站名稱:暗數(shù)據(jù):云時代不為人知的安全和隱私風險
文章源于:
http://uogjgqi.cn/article/dpjisdd.html
