文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

克服混合多云世界中的数据保护挑战

2024-12-03 15:55

关注

另外,业务收益也显而易见:提高灵活性和敏捷性、降低成本、缩短上市时间。IBM商业价值研究院(IBV)针对 1,106位业务和技术高管进行的一项调研结果显示,85% 的组织已开始运行多云环境,98% 的公司计划到 2021年使用多个混合云。不过,只有 41% 的企业采用了多云管理战略。

在云解决方案的选择方面,有很多可用的选项。重要的是要了解云部署类型和云服务模型之间的差异,了解如何保护这些环境中的敏感数据。 

了解云服务模型

在过去的十年中,云计算已通过多种方式发展成熟,而且已成为全球范围内数字转型的工具之一。总体来说,云平台的云服务模型有四种:基础架构即服务 (IaaS)、平台即服务 (PaaS)、软件即服务 (SaaS) 和数据库即服务 (DBaaS)。

· 借助 IaaS,组织可以在由服务提供商提供和管理的基础架构上维护其现有的物理软件、中间件平台和业务应用。当组织想要在快速利用云的同时最大程度地减少影响并利用现有投资时,则可以从这种方法中受益。 

· 借助 PaaS,组织可以使用由服务提供商提供和管理的基础结构和中间件或软件。从信息技术 (IT) 的角度来看,这种灵活性有助于消除公司的重大负担,使其可以专注于开发创新的业务应用。

· SaaS 是一种将所有 IT 外包的服务模型,使组织可以将更多的精力放在自身的核心优势上,而不用花时间和精力在技术上。它能够向最终用户提供 SaaS。在这种云服务模型中,服务提供商负责托管应用并将其提供给组织。 

· DBaaS 解决方案是指由云提供商托管并完全实施管理的数据库环境。举例来说,某个公司可能订阅了面向 MySQL 或 Microsoft Azure SQL 数据库的 Amazon RDS。

从 IaaS 到 PaaS 再到 SaaS 然后到 DBaaS 的每一步,组织都在某种程度上放弃了对存储、管理、分发和保护其敏感数据的系统的控制。对第三方信任度的增加也增加了数据安全风险。

云部署基于云提供商和消费者之间的共享责任模型。在 IaaS 模型下,云消费者有空间实施数据安全措施,就像他们通常在内部部署并执行更严格的控制措施一样。对于 SaaS 服务,云消费者必须依靠云提供商提供的可视性,这从本质上限制了他们执行更精细控制的能力。

请务必注意,无论选择哪种架构,最终都需要组织负责确保在整个环境中采取适当的数据安全措施。今天这篇文章您将了解如何使数据安全、隐私与合规实践适应混合多云。

随时随地确保敏感数据的安全

鉴于不断演变的威胁形势,组织必须采用一致且统一的方法来实现混合多云数据安全。考虑以下问题:

· 哪些数据保留在内部?

· 哪些数据正在迁移到云端?

· 如何监控数据访问?

· 应该考虑哪些类型的漏洞?

· 我们如何证明与数据安全和法规要求的合规性?

了解了这些问题的答案,您将能够更好地了解数据环境当前和将来的状态。如此一来,您便可运用情境式数据访问控制来适应不同的数据类型及其位置。控制措施应包括灵活的访问策略、数据加密、令牌化以及数据屏蔽、阻止和修订等。拥有广泛的数据保护选项不仅可以让您运用适当的保护级别来满足您特定的数据安全与合规需求,而且也有助于确保您的控制不会给授权访问此类数据的用户增加不必要的麻烦。 

加速合规

如今,组织必须思考的不仅仅限于确保与《医疗保险可携性和责任法案》、《支付卡行业数据安全标准》和《萨班斯奥克利法案》等行业法规的合规性。基于云的存储和计算的现实状况意味着跨混合多云系统的敏感数据可能会受到隐私法规的约束。

如果您的数据位于公有云中,则必须了解服务提供商计划如何保护您的敏感数据。举例来说,根据欧盟 (EU) 的《通用数据保护条例》,披露某个人种族或族裔血统的信息会被视为敏感信息,而且可能受到特定处理条件的限制。这些要求甚至适用于位于世界其他地区、拥有且可访问欧盟居民个人数据的公司。

重要的是要了解一点:无论您的部署模型或云服务类型如何,数据安全性都必须放在首位。最为令人担忧的是,您的敏感数据现在会位于公司内外部的许多地方。另外,您的数据安全、数据隐私与合规控制都需要始终与数据在一起。

 

作者简介

[[356295]]

Rob Young

Guardium Data Security 高级技术产品营销经理 

Rob 在 IT 行业拥有超过 20 年的经验,其中包括他在 IDC 担任企业系统和服务管理软件研究总监的 5 年时间。他之前还曾在几家大型企业和美国空军内部担任 IT 运营管理相关职位。

 点击前往 “IBM 安全专区”,了解有关如何使数据安全、隐私性与合规实践适应混合多云世界的更多信息


历史精彩文章推荐 >>>

 IBM 冯靓:混合云时代的原生安全观

 远程工作环境中的可视性与威胁检测

 如何通过互联性的方法提升威胁管理水平?

 保护个人身份信息从这里开始

 

 最新网络安全流行技术,你 Get 到了么?

 


关于 IBM Security >>>

IBM Security 是 IBM 的信息安全解决方案及服务部门,具有多年深耕全球和本地各行各业客户的经验。IBM Security 在全球守护95%的全球五百强企业和组织的信息安全,客户覆盖金融、医疗、汽车、科技、电信、航空等行业公司及集团,包括50家全球最大的金融和银行机构中的49家、15家最大的医疗机构中的14家,15家全球最大科技企业中的14家等。IBM Security 在 Gartner、Forrester、IDC 和其他机构发布的12份不同的分析报告中,有12项技术解决方案被列为领导者,在产业中跻身首列。

 

 

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯