您当前的位置:   首页 > 新闻中心
采用整体方法来保护数据
发布时间:2020-08-26 13:24:08   阅读次数:

采用整体方法来保护数据(图1)

随着欧盟《通用数据保护条例》(GDPR),《加州消费者隐私法》(CCPA)的实施以及可能出现的更多法律,对于组织而言,一起认真考虑数据隐私和数据安全性比以往任何时候都更为重要。在此过程中,他们需要考虑自己当前的实践,技术和解决方案是否具备保护其敏感数据的能力,以应对未来的挑战。许多具有前瞻性的组织都认识到需要采用整体方法来保护数据。在这种情况下,“整体”是指使组织能够以统一的方式而不是三个单独的问题来实现以下三个目标的方法:

  • IT安全性对数据的存储位置和访问者的可见性有限。“知道您的数据”意味着通过数据发现和分类对敏感数据的位置有很好的了解。没有这个重要的基础,组织将无法知道要保护的内容,保护的位置,谁可以访问它,创建的时间等等。

  • 组织将IT安全主要集中在外围防御上,筑起隔离墙以阻止外部威胁进入网络。尽管这仍然很重要,但是企业需要应用以数据为中心的安全策略,以保护无论身在何处的数据。以数据为中心的安全性可以保护数据本身,而不仅是在其间移动的端点,网络和应用程序。因此,数据本身是安全的,因此它可以根据组织的需要移动任意数量而不会增加风险。以数据为中心的安全性并没有减慢进度并抑制数据的传播,而是使组织可以在存储和使用数据的任何地方充分利用其数据。和,

  • 有了更多要保护的加密密钥,这些密钥可以保护更多的数据价值,并且日益增加的合规性要求,几乎每个组织都迫切需要解决密钥管理问题。密钥管理非常耗时,昂贵且复杂,特别是在为特定的隔离系统和业务部门实施和管理密钥管理时,而不是在单个平台上跨整个企业的情况下。通过此迷宫的最简单途径是过渡到集中式密钥管理模型。


要采用整体方法来保护数据,就需要部门之间以及业务部门之间的合作。简而言之,这适用于在收集、处理、使用和管理个人身份信息(PII)、知识产权、商业秘密和其他类型的机密信息方面具有利益的任何团体。


整体数据保护的三大支柱

必须以数据为中心的安全方法融入组织的DNA中。这种方法基于Thales与数以百计的企业CISO、CDO、CIO和架构师一起在数据保护的一线工作的经验以及众多法规和行业标准要求的最佳实践。为了将这种方法用于数据安全,组织需要执行以下操作:


1.发现并分类您的敏感数据

发现,识别和分类敏感数据是此过程中至关重要的第一步,但它也必须是可重复的并且与技术或地理位置无关。发现数据后,可以根据特定的模式和算法对数据进行分类(标识和分组)。这使IT专业人员能够就安全性,数据共享,数据访问,数字转换,云迁移和修复优先级做出更明智的决策。当对数据进行发现和分类并进行风险分析时,最全面,全面的安全基础是建立在现实之上的。风险分析可帮助IT团队了解数据的敏感性,然后对数据的风险等级进行排名。


2.保护您的敏感数据

通过发现和分类数据,您可以确定每个数据集给您的业务带来的风险,并确定实施访问控制和混淆安全机制的方式和位置的优先级,例如使用粒度访问控制的文件级加密和使用动态数据屏蔽令牌化。这意味着要保护数据,使未经授权的用户更难以访问,并且如果数据被盗或泄漏,也将变得不可读和无用。在确定哪种数据加密解决方案类型最能满足您的要求时,有几个注意事项。从高层次上讲,可以按技术堆栈中磁盘,文件系统,数据库和应用程序的使用位置来区分数据加密类型。通常,堆栈加密的级别越低,实现的难度就越小,干扰也越小。但是,这些数据加密方法可以解决的威胁的数量和类型也减少了。另一方面,通过在堆栈中采用更高级别的加密,组织通常可以实现更高级别的安全性并减轻更多威胁。


3.集中式加密密钥管理

加密过程的安全性取决于用于加密数据的加密密钥的安全性。如果用于加密或标记化数据的密钥与加密或标记化的数据一起被盗,则该数据是不安全的,因为它可以被解密并以纯文本形式读取。为了使加密和令牌化成功地保护敏感数据,加密密钥本身必须由您的组织而不是第三方或云提供商来保护,管理和控制。随着组织部署数量越来越多的孤立加密解决方案,他们发现自己在管理不一致的策略,不同级别的保护以及不断攀升的成本。加密密钥管理涉及管理加密密钥的整个生命周期,并保护它们免于丢失或滥用。


实施整体数据保护策略

Thales凭借其下一代数据保护解决方案突破了创新的界限,从而消除了部署数据安全性,加快法规遵从时间并保护云迁移所需的复杂性。泰雷兹的CipherTrust数据发现和分类提供了一个单一的窗格,使组织可以清晰地了解他们拥有的敏感数据,数据的位置以及暴露的风险。为了获得清晰的视图,组织需要:

  • 设置策略以在不同的数据存储中搜索敏感数据;

  • 通过有效的扫描发现整个企业中的结构化和非结构化数据;

  • 根据内置模板或自定义需求对数据进行分类;

  • 通过丰富的可视化和风险评分了解风险;

  • 加密或标记敏感数据;

  • 使用集中式密钥管理保持对密钥的控制;

  • 利用图表和报告来支持合规性计划并促进高管之间的沟通。


要了解CipherTrust数据发现和分类如何帮助您的组织保护其敏感数据,请联系揽阁信息



揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:


您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问!


相关阅读

购买咨询电话
021-54410609