SaaS時代對數據安全的重新思考,saas軟件可以是cs架構嗎

對SaaS時代數據安全的再思考

如今，SaaS驅動的前端系統和IaaS/PaaS顛覆了數據中心技術，數據的使用和存儲方式發生了一些變化。但是數據安全仍然難以捉摸。

Securosis是一家致力于數據安全的咨詢和研究機構，對數據安全的關注和發布由來已久。多年來，公司一直秉承“以數據為中心的安全”的理念，專注于數據安全，使其用戶再也不用擔心保護設備、網絡和相關基礎設施。

在實踐中，以數據為中心的安全并沒有得到足夠的重視，因為隨著數據的傳播，安全策略和保護將會擴散到人們所知道的每一項SaaS服務中。那么數字版權管理是如何大規模運作的呢

正因如此，業界降低了預期，開始依賴加密等技術。這些技術大多使用內置函數(結構化數據的FDE和文件系統的嵌入式加密)，提供了障礙最少的路徑，既能達到合規性要求，又能保護數據。這主要是一個安全問題，因為如果應用程序損壞，仍然可以不受限制地訪問數據。

其他技術(如屏蔽和標記)也提供了保護敏感數據免受入侵的方法。測試生成工具等新策略也提供了一個選項，以確保開發人員不會無意中泄露生產數據。但是，即使有了所有這些技術，大多數組織仍在試圖保護他們的數據，而且這并沒有變得更簡單。

數據泄漏三角形

早在2009年，Securosis就引入了一個名為“數據泄漏三角形”的概念，它提供了一個簡單的結構來列舉幾種不同的方法來防止數據泄漏。只要用戶去掉這個三角形的一條邊，就能有效防止數據泄露。

數據:竊取或濫用的信息。

利用:漏洞或網絡攻擊路徑的組合，允許網絡攻擊者未經許可訪問數據。

退出:數據離開組織的路徑。它可以是數字的(如網絡出口)，也可以是物理的(如便攜式存儲設備或硬盤被盜)。

當今的大多數安全行業都專注于防止漏洞利用，要么提供防止漏洞攻擊的能力(例如防火墻/IPS)，要么防止設備端點保護的危害。也有一些制造商試圖通過出站過濾器、FW/Web代理或DLP來阻止敏感數據的流出。

如上所述，保護或屏蔽數據的嘗試很難大規模實現。你會得到什么但是，數據泄露行為會導致組織丟失大量用戶數據。

[/s2/]SaaS加劇了這個問題

保護數據變得越來越復雜。SaaS是一個新的前端系統，員工因疫情無法在企業工作的現象將加速這一趨勢。

當人們知道數據在哪里時，保護數據將非常困難。現在，大多數組織都有合作伙伴來控制關鍵數據。然而，問題并沒有變得越來越簡單。

重新思考數據安全性

出于多種原因，通過加密、屏蔽、標記數據或采用嚴格的使用策略來保護數據并不是解決方案。技術重新考慮了應用程序和數據的創建、使用和存儲。因此，安全人員需要重新考慮數據安全性，以適應這種新的SaaS現實。組織必須重新考慮數據安全的含義和潛在的解決方案。

特別聲明：以上文章內容僅代表作者本人觀點，不代表ESG跨境電商觀點或立場。如有關于作品內容、版權或其它問題請于作品發表后的30日內與ESG跨境電商聯系。