021-54410609
数据安全与云环境
公司越来越多地将其数据和处理转移到云服务。当涉及到安全性时,很容易忽略这些看不见的数据,但是,如果有的话,它应该成为首要任务,因为它比本地数据暴露的程度更大。随着监管机构对违反隐私的行为处以罚款的记录,开发人员需要确保将其数据存储在云中。
侵犯隐私的罚款只会在2020年增加。在欧盟执行了通用数据保护法规(GDPR)一年之后, 2019年,欧洲各地共有59,000多个个人数据泄露通知,以及91 笔举报的罚款。法国国家数据保护委员会(National Data Protection Commission)对Google进行了5700万美元的罚款,原因是其不正确地出于广告目的处理个人数据。随着有关存储在云中的数据的冲突越来越多,数据所有者、开发人员和CISO需要将重点放在云数据安全上。
7月,英国信息专员办公室宣布,一家大型欧洲航空公司将因允许攻击者修改其网站,使用恶意JavaScript组件抓取个人和财务详细信息而被罚款2017年收入的1.5%,即2.3亿美元。
“虽然我们永远无法知道攻击者在航空公司服务器上可以达到的范围,但他们能够为该站点修改资源这一事实告诉我们访问权限是可观的,而且事实上他们很可能早在攻击开始之前就已经可以访问这是对面向Web资产的漏洞的明显提醒。” RiskQ对问题的分析说。
此类数据泄露罚款只会增加。欧盟的GDPR允许对每次违规行为处以最高4%的罚款。 加州消费者隐私法案(CCPA)对未能保护用户数据的公司每项违反数据的个人处以最高2500美元的罚款,每次故意违反的最高罚款7500美元。支付卡行业数据安全标准(PCI DSS)下的罚款也可能会增加。
传统上,将数据存储在本地意味着攻击者必须在获得访问权限之前破坏公司网络。尽管过去使我们想起这种情况经常发生,但至少该网络是在本地控制和监视下的。如果攻击者可以绕过云访问安全性(通常在云提供商的控制下并且对企业不透明),则按需服务可以使攻击者访问敏感数据。
云的好处是灵活性。不利之处在于,从一开始就必须将数据安全性纳入其中。以下是针对安全和开发团队的三项建议。
1.了解您在云中的职责
使用云服务并不意味着云提供商将对您的数据负责。您与提供者共同承担责任。在这种分担责任模型下,云提供商可确保他们提供的硬件和软件服务是安全的,并且您应对数据资产的安全性负责。
使用云服务可能更难履行职责。尽管云提供商提供了更好的安全性,但它们也为客户提供了对其系统安全性的较少了解,因此,当您移交基础架构操作时,您通常会失去可见性。
安全和DevOps团队在开发和托管基于云基础架构构建的应用程序时需要确切地了解他们的职责。
2.了解您的数据和安全性
不仅开发人员,数据所有者和安全功能也需要了解他们正在收集的数据类型及其存储要求。
这样的一个示例是从需要将数据存储在同一区域中的国家/地区的用户收集数据。所有俄罗斯用户的数据都必须保留在该国;有关澳大利亚公民的健康数据必须存储在澳大利亚的数据中心中;中国、德国、土耳其、比利时、巴西和韩国也已颁布了“必须停留”的数据法规。此类法规并不排除公司使用云基础架构,但是IT领导者和开发人员必须了解这些要求,并在提升云服务器的位置时要小心。
另一个示例是创建用于保护数据的密钥:从API密钥到加密密钥再到云资源的密钥。这些密钥应在内部或在不同的云服务上进行管理,而不是由用于托管基础结构和数据的同一云提供商进行管理。
3.在每个领域应用以数据为中心的安全性
云提供商可以一定程度地访问您的数据。与本地基础结构相比,这带来了不同的安全问题。使用本地服务器和软件,您主要担心的是可用性和内部威胁。使用云基础架构提供商、提供商或第三方可能会访问数据,而您几乎没有机会检测到它。
应用按字段保留格式的数据保护可以极大地限制内部威胁的影响,无论是来自员工还是流氓云管理员。保留格式的加密和令牌化可以保护信息,而在许多情况下,这些信息仍允许进行常规功能(例如搜索)而无需明文。
云数据安全可行
随着企业迁移到云中,敏感和规范数据的安全风险增加。但是,开发人员通常不太了解云安全问题。通过了解他们的职责,知道要收集什么数据并为数据(不仅是系统)应用安全性,您可以确保云中的数据与本地数据一样安全,并且数据将安全地流遍整个企业混合IT环境。
揽阁信息可提供的部分安全产品和解决方案信息
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
-
数据库访问控制:揽阁LGPAC系统
-
通用HSM:Luna HSM、ProtectServer HSM
-
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!
联系我们
免费试用留言
客服电话