搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      SaaS顛覆數(shù)據(jù)中心技術(shù),引發(fā)對數(shù)據(jù)安全性的思考

      如意 ? 來源:企業(yè)網(wǎng)D1Net ? 作者:Mike Rothman ? 2020-10-26 15:30 ? 次閱讀

      如今,SaaS驅(qū)動前臺系統(tǒng)和IaaS/PaaS顛覆了數(shù)據(jù)中心技術(shù),數(shù)據(jù)的使用和存儲方式發(fā)生了一些變化。但是數(shù)據(jù)安全性仍然難以捉摸。

      致力于數(shù)據(jù)安全的咨詢和研究機(jī)構(gòu)Securosis公司在關(guān)注和發(fā)布數(shù)據(jù)安全方面有著悠久的歷史。多年來,該公司一直秉持“以數(shù)據(jù)為中心的安全性”的思想,專注于保護(hù)數(shù)據(jù)安全,這使其用戶不必再為保護(hù)設(shè)備、網(wǎng)絡(luò)和相關(guān)基礎(chǔ)設(shè)施而擔(dān)心。

      在實(shí)踐中,以數(shù)據(jù)為中心的安全性一直沒有得到足夠的重視,因?yàn)殡S著數(shù)據(jù)的傳播,安全策略和保護(hù)會隨著數(shù)據(jù)傳播到人們所知道的每一個(gè)SaaS服務(wù)。那么數(shù)字版權(quán)管理如何大規(guī)模運(yùn)作?

      業(yè)界為此降低了期望值,并開始依賴加密等技術(shù),這些技術(shù)大多使用內(nèi)置功能(用于結(jié)構(gòu)化數(shù)據(jù)的FDE和用于文件系統(tǒng)的嵌入式加密),提供了一條阻礙最少的途徑,既可以實(shí)現(xiàn)法規(guī)遵從性要求,又可以使數(shù)據(jù)受到保護(hù)。這主要是安全問題,因?yàn)閷?yīng)用程序的破壞仍然可以不受限制地訪問數(shù)據(jù)。

      其他技術(shù)(例如屏蔽和標(biāo)記化)也提供了一種手段來保護(hù)敏感數(shù)據(jù)不受入侵者的侵害。測試數(shù)據(jù)生成工具等新策略還提供了一種選項(xiàng),以確保開發(fā)人員不會無意中泄露生產(chǎn)數(shù)據(jù)。但是即使采用了所有這些技術(shù),大多數(shù)組織仍在努力保護(hù)其數(shù)據(jù),而且并沒有變得更加簡單。

      數(shù)據(jù)泄露三角形

      早在2009年,Securosis公司就引入了一個(gè)稱為“數(shù)據(jù)泄露三角形”的概念,該概念提供了一種簡單的結(jié)構(gòu)來列舉阻止數(shù)據(jù)泄露的幾種不同方法。用戶只要去除這個(gè)三角形的一條邊就可以有效阻止數(shù)據(jù)泄露。

      數(shù)據(jù):竊取或?yàn)E用的信息

      漏洞利用:漏洞或網(wǎng)絡(luò)攻擊路徑的組合,允許網(wǎng)絡(luò)攻擊者未經(jīng)批準(zhǔn)訪問數(shù)據(jù)。

      出口:數(shù)據(jù)離開組織的路徑。它可以是數(shù)字的(例如網(wǎng)絡(luò)出口),也可以是物理的(例如便攜式存儲設(shè)備或硬盤被盜)。

      當(dāng)今的大多數(shù)安全行業(yè)都將重點(diǎn)放在阻止漏洞利用上,或者通過提供防止漏洞攻擊的能力(例如防火墻/IPS),或者防止設(shè)備-端點(diǎn)保護(hù)的危害。也有一些廠商試圖通過出站過濾器、FW/Web代理或DLP阻止敏感數(shù)據(jù)的流出。

      如上所述,保護(hù)或屏蔽數(shù)據(jù)的嘗試很難大規(guī)模實(shí)現(xiàn)。那會得到什么呢?而數(shù)據(jù)泄露行為導(dǎo)致組織失去大量用戶數(shù)據(jù)。

      SaaS加劇了這個(gè)問題

      保護(hù)數(shù)據(jù)繼續(xù)變得更加復(fù)雜。SaaS是新的前臺系統(tǒng),而由于疫情無法在企業(yè)工作而導(dǎo)致員工在家遠(yuǎn)程工作的現(xiàn)象將加速這種趨勢。

      當(dāng)人們知道數(shù)據(jù)在哪里時(shí),保護(hù)數(shù)據(jù)就會十分困難?,F(xiàn)在,大多數(shù)組織都有合作伙伴來控制關(guān)鍵數(shù)據(jù)。但是,問題并沒有變得越來越簡單。

      重新思考數(shù)據(jù)安全性

      出于多種原因,通過加密、屏蔽、標(biāo)記化數(shù)據(jù)或?qū)?shù)據(jù)采用嚴(yán)格的使用策略來保護(hù)數(shù)據(jù)并不是解決之道。技術(shù)行業(yè)已經(jīng)重新考慮了應(yīng)用程序以及數(shù)據(jù)的創(chuàng)建、使用和存儲。因此,安全人員需要重新考慮數(shù)據(jù)安全性,以適應(yīng)這種新的SaaS現(xiàn)實(shí)。組織必須重新考慮數(shù)據(jù)安全意味著什么以及潛在的解決方案。
      責(zé)編AJX

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報(bào)投訴
      • 云計(jì)算
        +關(guān)注

        關(guān)注

        39

        文章

        7678

        瀏覽量

        137032
      • 數(shù)據(jù)中心
        +關(guān)注

        關(guān)注

        16

        文章

        4588

        瀏覽量

        71824
      • SaaS
        +關(guān)注

        關(guān)注

        1

        文章

        360

        瀏覽量

        36800
      收藏 人收藏

        評論

        相關(guān)推薦

        如何選擇數(shù)據(jù)中心服務(wù)

        在選擇數(shù)據(jù)中心服務(wù)時(shí),需要考慮多個(gè)關(guān)鍵因素以確保選擇的服務(wù)能夠滿足業(yè)務(wù)需求并確保數(shù)據(jù)安全、可靠和性能。以下是一些關(guān)鍵步驟和考慮因素: 一、明確業(yè)務(wù)需求 首先,需要明確自己的業(yè)務(wù)需求
        的頭像 發(fā)表于 10-24 16:14 ?78次閱讀

        當(dāng)今數(shù)據(jù)中心技術(shù)趨勢

        計(jì)算 數(shù)據(jù)中心的首要趨勢是追求更高的效能和性能。隨著數(shù)字化轉(zhuǎn)型的深入推進(jìn),各行業(yè)對數(shù)據(jù)中心的處理能力和存儲容量提出了更高要求。為了滿足這些需求,數(shù)據(jù)中心正不斷引入新技術(shù),如高性能計(jì)算(
        的頭像 發(fā)表于 10-24 15:15 ?182次閱讀

        怎樣保障數(shù)據(jù)中心不間斷電源不斷電 提供可靠安全的供配電#數(shù)據(jù)中心

        數(shù)據(jù)中心配電系統(tǒng)
        安科瑞王金晶
        發(fā)布于 :2024年08月29日 14:51:36

        半導(dǎo)體存儲器在數(shù)據(jù)中心中的應(yīng)用

        半導(dǎo)體存儲器在數(shù)據(jù)中心中的應(yīng)用是極其重要且廣泛的,它們不僅是數(shù)據(jù)中心存儲系統(tǒng)的核心組件,還直接關(guān)系到數(shù)據(jù)處理的效率、可靠安全性。以下將詳
        的頭像 發(fā)表于 08-20 10:17 ?433次閱讀

        數(shù)據(jù)中心液冷需求、技術(shù)及實(shí)際應(yīng)用

        夏日炎炎,數(shù)據(jù)中心制冷技術(shù)全新升級,液冷散熱,讓服務(wù)器清涼一夏。本文將帶您一起探索數(shù)據(jù)中心液冷需求、技術(shù)及實(shí)際應(yīng)用。 1 數(shù)據(jù)中心液冷需求
        的頭像 發(fā)表于 06-19 11:12 ?660次閱讀
        <b class='flag-5'>數(shù)據(jù)中心</b>液冷需求、<b class='flag-5'>技術(shù)</b>及實(shí)際應(yīng)用

        #mpo極性 #數(shù)據(jù)中心mpo

        數(shù)據(jù)中心MPO
        jf_51241005
        發(fā)布于 :2024年04月07日 10:05:13

        #mpo光纖跳線 #數(shù)據(jù)中心光纖跳線

        光纖數(shù)據(jù)中心
        jf_51241005
        發(fā)布于 :2024年03月22日 10:18:31

        #MPO預(yù)端接 #數(shù)據(jù)中心機(jī)房 #機(jī)房布線

        數(shù)據(jù)中心MPO
        jf_51241005
        發(fā)布于 :2024年03月01日 11:12:47

        #永久鏈路 #信道測試 #數(shù)據(jù)中心

        數(shù)據(jù)中心
        jf_51241005
        發(fā)布于 :2024年02月23日 10:17:58

        #緊套光纜 #松套光纜 #數(shù)據(jù)中心

        數(shù)據(jù)中心光纜
        jf_51241005
        發(fā)布于 :2024年01月26日 09:44:11

        #光纜水峰 #綜合布線光纜 #數(shù)據(jù)中心

        數(shù)據(jù)中心光纜
        jf_51241005
        發(fā)布于 :2024年01月15日 09:43:26

        數(shù)據(jù)處理器:DPU編程入門》讀書筆記

        ,實(shí)現(xiàn)了由傳統(tǒng)基礎(chǔ)設(shè)施到現(xiàn)代基于“零信任”環(huán)境的轉(zhuǎn)型,可對數(shù)據(jù)中心的每個(gè)用戶進(jìn)行身份認(rèn)證,保障了企業(yè)從云到核心數(shù)據(jù)中心,再到邊緣的安全性,同時(shí)在效率和性能上有了更大的提升。 卸載AI、機(jī)器學(xué)習(xí)、
        發(fā)表于 12-21 10:47

        #預(yù)端接光纜 #24芯光纜 #數(shù)據(jù)中心

        數(shù)據(jù)中心光纜
        jf_51241005
        發(fā)布于 :2023年12月08日 11:01:21

        施耐德電氣基于創(chuàng)新技術(shù)驅(qū)動數(shù)據(jù)中心革新

        據(jù)施耐德電氣估算,到2028年,人工智能電力消耗將占數(shù)據(jù)中心總電力消耗的15%-20%。AI需要愈加澎湃的算力助其不斷演進(jìn),也為數(shù)據(jù)中心的設(shè)計(jì)和運(yùn)營帶來顛覆性的變革。
        的頭像 發(fā)表于 12-01 11:38 ?927次閱讀
        施耐德電氣基于創(chuàng)新<b class='flag-5'>技術(shù)</b>驅(qū)動<b class='flag-5'>數(shù)據(jù)中心</b>革新

        大模型時(shí)代,數(shù)據(jù)中心將轉(zhuǎn)向何方?

        數(shù)據(jù)中心大模型
        腦極體
        發(fā)布于 :2023年11月22日 09:01:41