2019年上半年,公开报道的数据泄露事件达到了空前的3800次,总共泄露了41亿条记录。这些数字可以使任何可能受到数据泄露影响的人(无论是商人,首席执行官,云服务提供商,政府还是任何人)都无法入睡。
在可怕的数据安全漏洞席卷了各种组织之后,理解和掌握数据丢失防护(DLP)的科学是每个企业的责任。
DLP是您为检测和防止数据泄露,意外删除数据以及未经授权的端点提取数据而进行的所有操作的总和。良好的DLP策略和解决方案是每个处理客户数据并遵守数据保护法规的组织的前进方向。
由于公共云和私有云现在已成为现代企业的“生活方式”,因此您需要了解如何在云环境中实施数据丢失预防措施。这是它的缺点。
当您将数据从服务器发送到客户端时,您希望它仅发送给客户端,而不会传递给其他任何人。加密可确保即使有人能够拦截跨云基础架构流过的数据,但这种形式也对数据窃贼毫无意义。
怎么做?答案是“ 加密”,其中使用密钥来使数据乱码,这样只有拥有密钥的人才能重组数据并理解其真实含义。强大的加密对于发送或接收数据的任何基于云的服务的安全性至关重要。
虽然“静止”数据(即存储在本地磁盘或物理存储中的数据)的加密很普遍,但是您需要在“传输中”寻找数据的加密。 这是通过网络传输数据时的状态。必须确保TLS / SSL连接,以确保对传输中的数据以及IPsec VPN隧道进行加密。
当然,这不是手动任务。您需要工具来启用高级网络监视。
现在是要抓住的地方。大多数云服务提供商都会告诉您,他们在自己方面实施了强大的网络监控流程。确实如此,但您需要确保保持控制。
为此,您需要入侵者检测工具,该工具可以密切监视公司云生态系统中各个应用程序之间的网络活动。您自己的网络监控系统将随着时间的推移“学习”,并且能够指出可疑活动,远胜于云服务提供商。
当心用盲点监视网络。如果您的云生态系统过于复杂,则您可能无法访问所有云层,这会在网络中造成盲点。可能未报告潜在的安全漏洞和可疑活动,因此未得到回应。这使您有必要使用可靠的防止数据丢失的解决方案,该解决方案可以保证无任何盲点的网络监控。
云访问安全代理(CASB)是领先组织的公共云安全的核心。可以将CASB视为最先进的公共云安全性的推动者,并且完全可以控制。
CASB帮助保护本地和公共云中数据存储和处理的各个方面。API CASB可以与云服务提供商的开放API集成,这使它们成为公共云的一部分,而不是附加组件。
快速浏览一下它们如何帮助您防止云中的数据泄露。
随着网络的日益普及,微分段作为云中数据保护的推动者的潜力不断增长。微分段是一种联网方法,其中仅将网络的最低限度的最小必需节点用于通信。
对于使用大量云解决方案的组织来说,这种方法显然可以减少组织的威胁表面积。使用SDN产品,您可以配置网络,使其范围仅限于授权的最终用户和设备。但是,如果不监控网络通信并向所有公共云和本地节点开放,则数据安全漏洞的威胁会加剧。
与微细分相关的另一个概念是“足够的管理”(JEA)。在混合基础架构的世界中,组织可能无法承受为最终用户提供自由访问数据的便利。相反,您需要找到确保访问权限受以下方面限制的方法:
在云中追求绝对安全是一个旅程。本指南中描述的方法是云数据安全性的核心。使用正确的工具,正确的协议,正确的方法和正确的人员,以确保您的数据在云中保持安全。