数据安全态势管理与云安全态势管理

浏览数:1
文章附图

“数据泄露刚刚发生”,这是任何安全专业人士都不愿意听到的一句话。从 CISO 到 SOC 分析师,数据泄露就是非常糟糕的一天的定义。它可能会给企业造成严重的品牌损害和财务损失,导致安全专业人员突然职业变动,并给企业和消费者灌输对财务或隐私损失的恐惧。

根据 ESG 报告,目前 55% 的数据和工作负载在云中运行或操作,并且 43% 的当前本地应用程序可能会在未来 5 年内迁移到云端。这意味着云中的数据生成和移动正在以更加惊人的速度增长。这已经并将继续增加针对云资产(尤其是敏感数据)的攻击面。如果云数据不够安全,那么对任何组织来说都是巨大的责任。

云中的数据安全真的存在问题吗?

是的。这是一个大问题。Gartner, Inc.表示,“到 2025 年,90% 无法控制公共云使用的组织将不恰当地共享敏感数据。云战略通常落后于云使用。这使得大多数组织大量使用未经批准、甚至未经认可的公共云,从而造成不必要的风险。首席信息官必须在实施云之前制定全面的企业战略,否则将面临不受控制的公共云带来的后果。”

然后您可能会问:“那么加密呢?” 它保护数据。不是吗?

是的,当它被积极而彻底地应用于所有数据资产时,确实如此。但据 Statista.com 称,“2021 年,大约 55% 遇到过数据加密问题的受访者表示,未加密的云服务是一个问题。”

加密也是有成本的,而且它通常很容易实现,尤其是在云中。许多公司未能将加密构建到内部安全流程中,也未能采用数字版权管理来帮助控制文件访问。如果没有这种保护,被泄露的数据可能会被用来窃取身份和金钱、盗用秘密以及其他负面影响。

公共云提供商又如何——他们不提供保护吗?

是又不是。公共云提供商提供的服务的最佳定义是Amazon Web Services (AWS) 的共享责任模型。它指定“虽然 AWS 管理云的安全性,但云中的安全性是客户的责任。

这意味着对于云数据安全,您有责任保护您的数据以及应用程序、网络、访问和其他安全。

为了满足其中一些安全要求,云安全态势管理(CSPM)应运而生,以解决公共云基础设施产生的安全问题。

17d75cb9456e52d58d8e18c10e8b887.png

根据 Gartner, Inc. 的说法,云安全态势管理包括通过预防、检测和响应云基础设施风险来持续管理 IaaS 和 PaaS 安全态势的产品。CSPM 的核心应用通用框架、监管要求和企业策略来主动和被动地发现和评估云服务配置和安全设置的风险/信任。如果发现问题,则会提供修复选项(自动或人工驱动)。

您可能已经注意到,该定义中缺少对数据的任何考虑。这可能是因为一般假设是数据受到加密保护,不需要进一步保护。但数据保护的现实更为复杂。

根据上述分析师信息,并非所有穿越公有云、多云和混合云环境的信息都是未加密的。这本身就是一个严重的安全缺陷。但是,其他行为,例如泄露加密数据并扣押其勒索赎金,也可能同样存在问题。在云中,由于基于微服务的应用程序的短暂性,数据拦截可能更难以跟踪。

为了解决这些问题,这些问题不是由 CSPM 平台处理的。这就是数据安全态势管理 (DSPM) 成为企业安全焦点中快速增长的组成部分的原因。为什么?因为它专注于确保数据安全。尽管其他安全态势平台(例如 CSPM)在检测和提供缓解安全漏洞的方法方面做得很好,但网络窃贼仍然找到了规避这些漏洞措施以煽动数据泄露的方法。

有什么区别?

DSPM 已发展为为结构化和非结构化数据(无论是否加密)提供额外的安全保护。DSPM 可以跟踪位于公共云、多云或混合云环境中的数据。上表总结了 CSPM 与 DSPM 的比较。

DSPM 和 CSPM 是云安全的两个独立但重要的组件。它们为云环境提供不同类型的安全性,这些安全性是互补的功能。

如果可能的话,组织不应选择其中之一。同时部署 CSPM 和 DSPM 对于保护云和混合云环境的整体方法至关重要。毕竟,最好覆盖所有基础,以帮助确保敏感数据的安全。但如果您必须选择,DSPM 是保护您最重要的资源(数据)的平台。

20220727

地址:徽省合肥市经济技术开发区百乐门广场