數(shù)據(jù)通常是一個組織機構(gòu)非常有價值的資產(chǎn)���,這一特性使其成為了各種類型敵人(包括犯罪分子和民族國家)的首要目標(biāo)�����。
幾乎每周都會有新的數(shù)據(jù)泄漏事件發(fā)生��,持續(xù)提醒我們數(shù)據(jù)安全的重要性���。
僅在2018年上半年,就有944起數(shù)據(jù)泄露事件導(dǎo)致了33億條數(shù)據(jù)記錄遭到泄露�����。
但是真正的數(shù)據(jù)安全是什么樣的呢?許多解決方案都宣傳“端到端保護(hù)”的必要性以及他們有能力提供這種保護(hù)��,但當(dāng)我們越過這些流行術(shù)語�����,我們是否清楚地知道保護(hù)數(shù)據(jù)意味著什么?隨著攻擊途徑不斷增加�,攻擊者變得越來越縝密,信息安全的方方面面都變得非常重要——從安全的數(shù)據(jù)存儲、傳輸和處理到訪問控制和有效的密鑰管理�����。
如果有一個環(huán)節(jié)容易受到攻擊����,則會破壞其他安全措施的有效性。
這種來自多方面的風(fēng)險需要一種全面的���、以數(shù)據(jù)為中心的安全保護(hù)方法��,這種方法應(yīng)該在其生命周期的所有環(huán)節(jié)關(guān)注保護(hù)數(shù)據(jù)本身����,而不是只關(guān)注其周圍的網(wǎng)絡(luò)����、應(yīng)用程序或服務(wù)器。
組織機構(gòu)必須遵循如下原則始終確保數(shù)據(jù)安全:·在文件系統(tǒng)�,數(shù)據(jù)庫上或通過存儲技術(shù)保護(hù)靜態(tài)數(shù)據(jù);·當(dāng)數(shù)據(jù)在網(wǎng)絡(luò)中移動時,保護(hù)傳輸中的數(shù)據(jù);·在使用或處理數(shù)據(jù)時���,保護(hù)正在使用的數(shù)據(jù);同時這些元素共同構(gòu)成了數(shù)據(jù)安全三要素,代表了確保數(shù)據(jù)在整個生命周期內(nèi)安全性所需的三重保護(hù)。
這種保護(hù)策略的核心是加密����。
加密能使數(shù)據(jù)對攻擊者變得沒有用處,無法讀取�����,從而帶走了數(shù)據(jù)的價值���。
因此加密能夠減少攻擊者可以竊取的資產(chǎn)的價值����,使被目標(biāo)變得沒有吸引力�����。
經(jīng)驗告訴我們�����,如果存在有價值的數(shù)據(jù)正處于危險之中��,攻擊者會通過某種方法找到并接觸它們——我們不能只緊鎖大門;每一個入口都需要保護(hù)���。
因此����,僅將加密局限在數(shù)據(jù)安全三要素中的一部分,是一種危險的行為��。
保護(hù)靜止�����、傳輸和使用中的數(shù)據(jù)是至關(guān)重要的�����。
靜態(tài)數(shù)據(jù)以任何數(shù)字形式存儲的非活動數(shù)據(jù)����,靜態(tài)數(shù)據(jù)可能位于硬盤驅(qū)動器或數(shù)據(jù)庫、數(shù)據(jù)湖�����、云存儲或無數(shù)其他位置���。
在通常被認(rèn)為是最安全的數(shù)據(jù)狀態(tài)下���,我們通常會將基于邊界的技術(shù)和解決方案視為非常重要的一道防線�����,并根據(jù)數(shù)據(jù)本身的用途和敏感性添加額外防線。
這些額外防線包括加密敏感數(shù)據(jù)���,無論數(shù)據(jù)存儲在本地還是存儲在云中�����。
由于數(shù)據(jù)存儲的聚合性��,靜態(tài)數(shù)據(jù)對于想要竊取大量有價值數(shù)據(jù)的攻擊者來說是一個很有吸引力的目標(biāo)����。
傳輸中的數(shù)據(jù)傳輸中的數(shù)據(jù)很容易受到攻擊����,無論是通過專用網(wǎng)絡(luò)、本地設(shè)備��,還是公共/不可信空間����。
人們普遍認(rèn)為���,加密傳輸中的數(shù)據(jù)是標(biāo)準(zhǔn)做法——這通常是安全團(tuán)隊保護(hù)數(shù)據(jù)資產(chǎn)時先關(guān)注的環(huán)節(jié)之一。
這是必須的——而且只要企業(yè)遵守正確的協(xié)議�,傳輸加密就是一種有效的防線。
使用中的數(shù)據(jù)如果前面描述的兩種數(shù)據(jù)狀態(tài)可以簡單地標(biāo)記為最容易理解和最容易解決的�����,那么使用中的數(shù)據(jù)應(yīng)該被貼上最容易被忽略的標(biāo)簽���。
因此���,它很快就成為攻擊者最容易突破的地方。
本質(zhì)上��,數(shù)據(jù)使用領(lǐng)域的挑戰(zhàn)與缺乏對問題本身的認(rèn)識有關(guān)��。
這部分被忽略的原因是�����,安全領(lǐng)域的一些人錯誤地認(rèn)為�,保護(hù)靜態(tài)數(shù)據(jù)和傳輸中的數(shù)據(jù)就可以了�。
然而�����,隨著攻擊者越來越老練�����,再加上對計算機芯片處理機制普遍存在的缺陷的驚人披露���,所有規(guī)模的企業(yè)都需要意識到保護(hù)正在使用的數(shù)據(jù)的重要性。
當(dāng)我們使用數(shù)據(jù)來提取有價值信息時����,數(shù)據(jù)是最有價值的,這可以通過執(zhí)行搜索或分析來實現(xiàn)����。
除了訪問控制和用戶身份驗證,這類在任何安全計劃中都重要的部分之外�,還有各種商業(yè)上可用的解決方案和技術(shù)方法可于抵御此漏洞,包括同態(tài)加密��、安全多方計算�。
我們都知道攻擊者正在成長����,而我們的安全工作也必須跟上�����。
保護(hù)方案必須識別和保護(hù)數(shù)據(jù)���,因為數(shù)據(jù)存在于流程生命周期中的各個環(huán)節(jié)��,無論是靜態(tài)的�、傳輸中還是在使用中����。
