在過(guò)去一年中,由于大量公開(kāi)發(fā)布的的數(shù)據(jù)泄露事件,許多企業(yè)的首席信息官/首席信息安全官由此終止職業(yè)生涯��,而且沒(méi)有跡象表明在不久的將來(lái)事情會(huì)變得更容易���。該行業(yè)正面臨著數(shù)據(jù)安全的兩個(gè)關(guān)鍵趨勢(shì):全球各地政府部門的監(jiān)管要求越來(lái)越高����,惡意黑客的策略越來(lái)越復(fù)雜���。諸如歐盟的GDPR法規(guī)和美國(guó)醫(yī)療保健行業(yè)的HIPAA等法規(guī)重新定義了被視為數(shù)據(jù)泄露的行為�,對(duì)企業(yè)的威脅越來(lái)越多地涉及人類目標(biāo)和社會(huì)工程���,以獲取有價(jià)值的個(gè)人數(shù)據(jù)��。
保護(hù)組織所擁有的個(gè)人數(shù)據(jù)需要全面的方法����,而不僅僅是外圍防御�����。它應(yīng)該是安全的設(shè)計(jì)����,防止員工無(wú)意中引發(fā)數(shù)據(jù)泄露的內(nèi)部威脅�����,以及現(xiàn)在和將來(lái)的數(shù)據(jù)安全優(yōu)先事項(xiàng)的軌跡保持一致���。
圖片來(lái)源:圖蟲創(chuàng)意
端到端加密(E2EE):萬(wàn)能的解決方案?
因此���,最大限度地減少對(duì)數(shù)據(jù)減少的不健康依賴確實(shí)是除了數(shù)據(jù)加密之外����,每千兆字節(jié)交付可接受成本的唯一選擇�����。與全閃存形成鮮明對(duì)比的是����,采用軟件定義方法實(shí)現(xiàn)這一目標(biāo)的存儲(chǔ)解決方案將成為實(shí)現(xiàn)當(dāng)今監(jiān)管環(huán)境和未來(lái)網(wǎng)絡(luò)威脅所需的數(shù)據(jù)安全水平所需的基礎(chǔ)。
數(shù)據(jù)加密可以在整個(gè)數(shù)據(jù)中心堆棧中從存儲(chǔ)陣列內(nèi)部到應(yīng)用程序本身的多個(gè)級(jí)別進(jìn)行�。
加密存儲(chǔ)層(靜態(tài))數(shù)據(jù)一直是首選策略,因?yàn)榇鎯?chǔ)陣列可以立即加密數(shù)據(jù)而不會(huì)造成任何性能損失�����。因此�,企業(yè)CIO對(duì)此表示認(rèn)同,因?yàn)樗麄兛梢栽跀?shù)據(jù)完全安全的印象下檢查“加密”框��。然而���,情況遠(yuǎn)非如此���,因?yàn)槠髽I(yè)的攻擊面比對(duì)數(shù)據(jù)存儲(chǔ)和加密的直接攻擊更廣泛,因?yàn)樵搶訜o(wú)法保護(hù)傳輸中的數(shù)據(jù)����。
根據(jù)Verizon公司的2018年數(shù)據(jù)泄露調(diào)查報(bào)告,93%的違規(guī)行為是由發(fā)送給企業(yè)內(nèi)部員工的網(wǎng)絡(luò)釣魚攻擊造成的��。如今的網(wǎng)絡(luò)釣魚攻擊比以往任何時(shí)候都更復(fù)雜�����,利用社交工程��,甚至可以欺騙員工點(diǎn)擊惡意鏈接或向欺詐方發(fā)送敏感數(shù)據(jù)�����。如果企業(yè)只對(duì)存儲(chǔ)級(jí)別的數(shù)據(jù)進(jìn)行加密,那么這些易錯(cuò)的工作人員能夠訪問(wèn)和使用的數(shù)據(jù)是完全未加密的�����,因此在數(shù)據(jù)庫(kù)��、應(yīng)用程序和虛擬機(jī)等層之間進(jìn)行轉(zhuǎn)換時(shí)存在風(fēng)險(xiǎn)���。惡意攻擊者可以自由訪問(wèn)個(gè)人數(shù)據(jù)�。
因此����,必須在業(yè)務(wù)上進(jìn)一步應(yīng)用加密,并在整個(gè)技術(shù)堆棧中更全面地應(yīng)用加密��,這樣無(wú)論數(shù)據(jù)駐留在何處或在傳輸中���,它都不受數(shù)據(jù)泄露和此類事件的后果的影響(參見(jiàn)GDPR法規(guī)第34條第3款)��。在數(shù)據(jù)泄露之后���,沒(méi)有采用這種更新的黃金標(biāo)準(zhǔn)來(lái)保護(hù)客戶數(shù)據(jù)的企業(yè)CIO無(wú)疑會(huì)被問(wèn)到為什么他們沒(méi)有這樣做����。
與現(xiàn)代數(shù)據(jù)存儲(chǔ)的沖突
雖然在應(yīng)用程序級(jí)別實(shí)施加密是抵御安全威脅的新興關(guān)鍵要求�,但面對(duì)現(xiàn)代數(shù)據(jù)存儲(chǔ)的現(xiàn)實(shí),它可能會(huì)帶來(lái)巨大的問(wèn)題����。此外�,數(shù)據(jù)中心中全閃存陣列(AFA)的普遍使用被許多人譽(yù)為未來(lái),正面臨著在最需要的地方實(shí)施端到端加密(E2EE)的能力���。
全閃存陣列(AFA)嚴(yán)重依賴數(shù)據(jù)減少���,以可承受的成本為企業(yè)提供高水平的性能。在這種情況下����,全閃存陣列(AFA)的存在問(wèn)題是實(shí)施端到端加密(E2EE)的成本從根本上超過(guò)了數(shù)據(jù)減。例如�����,如果企業(yè)的數(shù)據(jù)減少比率由于加密而從4:1下降到1:1��,那么全閃存的已經(jīng)高成本的成本將增加四倍,這一提議對(duì)于企業(yè)而言根本站不住腳��。
因此�����,最小化這種對(duì)數(shù)據(jù)減少的不健康依賴實(shí)際上是在數(shù)據(jù)加密的同時(shí)提供可接受的每TB成本的唯一選擇�����。與全閃存形成鮮明對(duì)比的是�����,采用軟件定義方法實(shí)現(xiàn)這一目標(biāo)的存儲(chǔ)解決方案將成為實(shí)現(xiàn)當(dāng)今監(jiān)管環(huán)境和未來(lái)網(wǎng)絡(luò)威脅所需的數(shù)據(jù)安全水平所需的基礎(chǔ)��。
企業(yè)必須意識(shí)到他們的技術(shù)投資必須支持他們未來(lái)的數(shù)據(jù)安全軌跡?��,F(xiàn)在任何無(wú)法實(shí)施端到端加密的基礎(chǔ)設(shè)施決策只是技術(shù)債務(wù)的另一種積累��,可能是保護(hù)個(gè)人數(shù)據(jù)的失敗�����。
來(lái)源:機(jī)房監(jiān)控 http://www.dr4xxf.cn/ 本文采集于網(wǎng)絡(luò)���,如有問(wèn)題有聯(lián)系刪除
