最近,美国数据安全厂商Normalyze正式宣布完成了2220万美元的首轮融资,在该事件披露后,有媒体对其联合创始人兼CEO迪巴进行了采访,其交流的内容主要针对数据安全及可见性的挑战。
由于现代组织的数据普遍分散在各种云环境中,那么作为组织内的CISO角色,应该如何有效应对针对数据的威胁呢?面对这个问题,迪巴表示,可见性是跨多云环境建立数据安全和保护的第一步。因此,从使用可以轻松连接到您的云环境的工具开始,以持续发现数据资产并维护好它。
一些数据资产的梳理解决方案只提供元数据,这是一个很好的起点,但基于敏感内容的全面数据分类提供了额外的上下文,由此帮助企业可以优先专注于保护重要的内容。
在谈到数据安全时,迪巴重点描述了数据量、多样性和速度这三个方面:
数据量:云环境中的数据量正在增加,因此企业在选择解决方案时应考虑其能够处理大量数据,并且可以根据需要进行自我扩展以发现和分类数据。
多样性:相关解决方案必须支持在几乎所有的公有云中发现所有类型的数据资产,并能够进行本机连接以扫描数据所在位置并对其进行分类,而不会对数据的性能或隐私造成任何影响。
速度:这里的速度指的是生成和收集数据的速度。因此,相关解决方案需要能够理解各种数据结构并提供采样功能,以便准确高效地对数据进行分类。
最后,必须要了解解决方案提供商扫描自己企业所处云环境中的PB级数据的成本,以评估其成本效益。
那么在确定敏感数据的所有访问路径时,主要的挑战是什么?组织应该首先确保哪些安全?这对这一问题,迪巴也谈了谈他的看法,在他看来,数据访问发生在多个层中,由于多种原因可能会发生有风险的访问,例如:
应用程序层的错误授权。
基础架构IAM层的权限错误。
网络层的错误配置。
允许访问基础架构层的应用程序层中的漏洞。
IAM层中的错误配置导致访问网络层。
企业云环境中的节点数量和所有访问路径都导致了复杂性增加,再加上管理员手中的信息不够理想,通常会触及上述一种或多种导致数据泄露的原因。因此,组织应该专注于识别最有价值的数据,并保护其周围的所有资产,然后实现对数据的最低权限,再递归地为每个可以访问该数据的资产实现最低权限。
组织规模越大,可能使用的应用程序和服务就越多,结果导致他们很少知道自己所有的数据都驻留在哪里。这种情况可能会产生什么影响?
针对这个问题,迪巴表示,随着各种趋势(包括数据激增、微服务爆炸式增长、快速采用云及混合工作环境、合规性等)导致数据蔓延,这在大型组织中正日益成为一个问题。因此,在拥有过多权限的云环境中,影子和废弃的数据资产随处可见,这可能会导致代价高昂的数据泄露。为了检测、分类和保护云数据,数据可见性变得至关重要。
在谈及数据可见性在未来几年将如何发展这个话题时,迪巴认为,在接下来的几年里,云安全工具将不断发展,并使数据成为云安全工具的中心。这类工具将使CISO能够在其云环境中的数据可视化,并了解数据的使用方式和用途。这还将有利于满足合规要求,比如最近的Twitter事件,该公司因不当使用用户的电话号码进行广告定向而被罚款1.5亿美元。
此外,数据来源和使用将成为隐私法规的重要组成部分,也必然会出现新的工具,根据来源证明数据的正确使用。最后,合规性需求将会推动企业开始持续使用这些工具提供持续的监控和保证,以避免违反隐私法规,同时还可以保护静态及动态数据。