隨著企業(yè)的業(yè)務(wù)系統(tǒng)不斷云化��,并跨各種容器和組件轉(zhuǎn)移數(shù)據(jù)�,識別和評估所有數(shù)據(jù)顯得異常困難����。暗數(shù)據(jù)是指那些未被發(fā)掘或理解的數(shù)據(jù)��,即企業(yè)在日常業(yè)務(wù)活動中收集��、處理和存儲但在一定時期內(nèi)不具備特定用途的數(shù)據(jù)�����。在云時代�����,暗數(shù)據(jù)帶來了重大的安全和合規(guī)風(fēng)險����。
目前���,還沒有一種可靠的方法來識別數(shù)據(jù)系統(tǒng)���、云組件中存有哪些暗數(shù)據(jù)以及如何保護這些數(shù)據(jù)。因此�����,企業(yè)不能完全依賴基本的資產(chǎn)清點工具����,而是需要采用一種更復(fù)雜的方法來發(fā)現(xiàn)�����、識別這些暗數(shù)據(jù)���,以便企業(yè)全面了解所有資產(chǎn),并支持降低風(fēng)險的具體步驟���。
多云環(huán)境加劇暗數(shù)據(jù)風(fēng)險
據(jù)統(tǒng)計公司Statista稱�,如今超過90%的企業(yè)依賴多云環(huán)境����,其采用率還在繼續(xù)上升。多云環(huán)境明顯加劇了數(shù)據(jù)存儲和安全問題����,這也是暗數(shù)據(jù)的核心問題。在過去�����,企業(yè)依賴本地工具��,如AWS Systems Manager�、Azure Security Center資產(chǎn)清點產(chǎn)品等來監(jiān)管云資產(chǎn)。不過��,盡管這類工具有其價值�,卻無法檢測暗數(shù)據(jù),因為它們主要致力于發(fā)現(xiàn)原生資產(chǎn)����。
此外,這些內(nèi)容安全策略工具不提供多云可見性���。這就意味著����,當(dāng)企業(yè)遷移來自數(shù)據(jù)系統(tǒng)(MySQL�����、Hbase��、Elastic��、Mongo和Redis等)的數(shù)據(jù)時��,數(shù)據(jù)會不受注意、變成暗數(shù)據(jù)�。如果企業(yè)將數(shù)據(jù)移至首選的云服務(wù)提供商,卻未對底層數(shù)據(jù)系統(tǒng)進行任何技術(shù)上的更改�����,就會出現(xiàn)這個問題��。雖然這個過程快速簡單——因為無需擔(dān)心更改底層基礎(chǔ)架構(gòu)或表���、模式及其他元素�,但安全和數(shù)據(jù)合規(guī)風(fēng)險會加大���。
隨著數(shù)據(jù)量增加�、多云環(huán)境覆蓋面擴大��,暗數(shù)據(jù)可能會散布在眾多云服務(wù)提供商帳戶����、地區(qū)和司法管轄區(qū)。如果企業(yè)因缺乏可見性而不了解數(shù)據(jù)軌跡��,那么,遵守安全�、隱私和數(shù)據(jù)合規(guī)法律、法規(guī)和要求就會變得異常困難�����。
提升暗數(shù)據(jù)的可見性
可以肯定的是����,摸清楚暗數(shù)據(jù)能夠幫助企業(yè)采用更明智的方法來做好安全����、隱私和治理。以下是打破數(shù)據(jù)孤島���、消除暗數(shù)據(jù)的六個關(guān)鍵步驟����,如果實施這些較佳實踐����,可以以整體且無縫的方式來應(yīng)對暗數(shù)據(jù)挑戰(zhàn)。
1. 發(fā)現(xiàn)資產(chǎn)��。識別駐留在主要云服務(wù)提供商(比如AWS、Azure�、GCP和OCI)中的所有影子數(shù)據(jù)和原生數(shù)據(jù)資產(chǎn)至關(guān)重要。一旦檢測出這些數(shù)據(jù)��,企業(yè)就必須將它們提取到資產(chǎn)目錄中���。
2. 檢測風(fēng)險����。企業(yè)還必須識別與暗數(shù)據(jù)資產(chǎn)相關(guān)的任何安全狀況和合規(guī)風(fēng)險�����,并消除風(fēng)險��。
3. 摸清敏感數(shù)據(jù)�。一旦對數(shù)據(jù)進行了分類和標(biāo)記,企業(yè)就可以檢索和直觀顯示結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)系統(tǒng)中分布的敏感數(shù)據(jù)元素�����。同時���,還可以將元數(shù)據(jù)與第三方目錄同步起來�����,以便填充與表或列關(guān)聯(lián)的元數(shù)據(jù)���。
4. 保護系統(tǒng)和管理訪問數(shù)據(jù)�����。企業(yè)可以在發(fā)現(xiàn)的個人數(shù)據(jù)與所有者之間建立起相應(yīng)的關(guān)系,有了這種可見性��,企業(yè)就可以充分了解其面臨的安全風(fēng)險����,并精細(xì)化管理訪問數(shù)據(jù)。
5. 履行隱私義務(wù)�。如果個人數(shù)據(jù)映射機制到位,企業(yè)就可以及時準(zhǔn)確地執(zhí)行數(shù)據(jù)主體請求(DSR)���、安全泄密通知和同意管理等���。
6. 遵守規(guī)定。企業(yè)可以確立自動化流程和工作流�����,以遵守全球數(shù)據(jù)隱私法律,以及針對特定行業(yè)���,如醫(yī)療�����、金融和人力資源等更多領(lǐng)域的法規(guī)�。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
