数据安全的关键在于云安全,安全本身不会给业务创造价值,但安全缺失给业务造成的损失将远超想象。因此安全一定要足够简单,同时又足够可靠,要让用户越来越省心,而不是越来越复杂。云化的业务需要云化的安全来保护,绝大多数安全产品的能力实际上都可以用云化的方式进行交付。比如网关安全、终端安全可以被SASE、云化的XDR来代替,而传统的人工安全服务,也可以使用永久在线、持续对抗的MSS安全托管服务来代替。云化的安全产品和服务能够快速部署、快速演进,大幅简化用户在产品交付和运维上的工作。最复杂的多云和混合(公有云/私有云/本地云)环境中,解决方案也必须透明、一致地运行。统一的管理界面(有时称为“单个管理平台”)应提供唯一的网络安全真实信息来源以及集中命令和控制台。
如何解决下一个时代的数据安全,根据我们深入研究发现关键的二个通道可以解决数据安全:第一,使用端,解决方案必须使用多重身份验证、端点合规性扫描及传输中数据加密等特性保护每个IP连接网络数据的应用缓存信息,区块链和云计算信息技术打通,公有云、私有云、本地云的分布式存储识别,保护个人和企业知识产权;第二,平台方,对于常用的网络购物、金融支付、物流信息、外卖信息和线下交易信息,平台方要隐藏个人信息数据,避免信息泄露;平台方不得出售个人信息数据获取收益。
网络、资产或安全组配置变更应自动反映在其相关安全策略中。企业需要云安全平台能够简化运营、优化工作流程,并在增强安全级别的同时降低成本。越来越多的企业与机构正迁移到云端以满足自己的业务需求。这些机构希望能够控制自己的数据和保护数据隐私、防范网络威胁,并安全地连接其云环境与传统本地网络,同时始终满足法规要求。采用可满足上述要求的网络安全解决方案将有助于组织在越来越复杂的威胁环境中持续获得可靠保护。