云數(shù)據(jù)分類服務(wù)如何造福組織

責(zé)任編輯:editor004

作者:Dave Shackleford

2016-09-08 11:02:05

摘自:TechTarget中國

摘要:電信運(yùn)營商的數(shù)據(jù)分類服務(wù)對于組織加強(qiáng)云安全能力來說非常重要。此類的數(shù)據(jù)分類服務(wù)允許組織執(zhí)行以下類型的活動

電信運(yùn)營商的數(shù)據(jù)分類服務(wù)對于組織加強(qiáng)云安全能力來說非常重要。專家Dave Shackleford對這些服務(wù)帶來的益處進(jìn)行了闡述。

微軟推出了一個新的Azure數(shù)據(jù)分類服務(wù),稱為Information Protection,旨在對云中的數(shù)據(jù)進(jìn)行分類、標(biāo)簽和保護(hù)。具體來說,Azure信息保護(hù)允許對數(shù)據(jù)的分類和保護(hù)可以跟隨數(shù)據(jù)遷進(jìn)和遷出不同的服務(wù)和設(shè)備。像Azure信息保護(hù)這樣的數(shù)據(jù)分類服務(wù)對于構(gòu)建強(qiáng)大的云安全體系來說至關(guān)重要,尤其是那些對于高度敏感的數(shù)據(jù)遷移到云以及數(shù)據(jù)在各種云服務(wù)環(huán)境和最終用戶設(shè)備之間移動感到擔(dān)憂的高度管制的行業(yè)。

人們長期以來都了解遷移到云帶來新的風(fēng)險,這其中最主要的風(fēng)險是,對于什么樣的數(shù)據(jù)被上傳到云服務(wù),誰在訪問和使用這些數(shù)據(jù),以及云服務(wù)提供商的數(shù)據(jù)生命周期是怎樣的這些方面缺乏可見性和控制。

Adallom,一家被微軟收購的云訪問安全代理,在2014年發(fā)布了一份云風(fēng)險報告,報告發(fā)現(xiàn)29%的員工用他們的個人電子郵件帳戶分享平均98份的公司文件,一般公司5%的私有文件可以被對外公開訪問以及云服務(wù)中6%的文件是孤立的 – 這其中約70%的文件是由非公司內(nèi)部的用戶創(chuàng)建的,30%是由離職員工或者前合同工創(chuàng)建。這樣的統(tǒng)計數(shù)據(jù),很明顯的告訴我們,企業(yè)需要一個更好的計劃和更好的工具來正確的分類,標(biāo)簽敏感數(shù)據(jù)以及使用策略對數(shù)據(jù)的創(chuàng)建,移動,訪問和處理,以及最終的銷毀進(jìn)行管理。這里就需要用到數(shù)據(jù)分類服務(wù)。

除了Azure信息保護(hù),其他幾個服務(wù)提供商,如CipherCloud和CloudLock,也提供了云數(shù)據(jù)分類服務(wù)。這些服務(wù)大多在一個非常簡單的層面,讓企業(yè)可以對數(shù)據(jù)標(biāo)記特定的元數(shù)據(jù),分配類別和其他相關(guān)的安全信息,然后根據(jù)網(wǎng)絡(luò),主機(jī)或進(jìn)程級別的策略對標(biāo)記過的數(shù)據(jù)進(jìn)行監(jiān)控。此類的數(shù)據(jù)分類服務(wù)允許組織執(zhí)行以下類型的活動:

定義云服務(wù)提供商環(huán)境中的數(shù)據(jù)分類方案,手動或自動化標(biāo)記數(shù)據(jù)生命周期的各個點(diǎn)的數(shù)據(jù)。這讓云管理員可以在數(shù)據(jù)創(chuàng)建時決定哪些數(shù)據(jù)將被標(biāo)記;這些標(biāo)簽會在數(shù)據(jù)的整個生命周期中一直跟隨數(shù)據(jù)。

控制數(shù)據(jù)在云服務(wù),地理區(qū)域,甚至最終用戶設(shè)備之間的移動和遷移。這也將有助于合規(guī)性狀態(tài)的執(zhí)行和維護(hù),并允許在某些國家之外數(shù)據(jù)訪問和傳輸能夠按照保密限制執(zhí)行。

實現(xiàn)數(shù)據(jù)分類導(dǎo)向的訪問控制和特權(quán)模型。雖然現(xiàn)今的云服務(wù)環(huán)境中有許多類型的身份和訪問控制模型,但控制誰可以訪問和使用基于分類定義的數(shù)據(jù)的能力為身份管理政策和策略增加了一個新的重要的維度。

監(jiān)控云端數(shù)據(jù)的類型,這些數(shù)據(jù)的所在位置以及誰有權(quán)訪問這些數(shù)據(jù)。知道云端數(shù)據(jù)的類型,數(shù)據(jù)所在和誰訪問過會幫助安全團(tuán)隊快速的追蹤用戶行為,理想情況下,還可以檢測影子IT的場景。

將數(shù)據(jù)分類策略同其他強(qiáng)大的數(shù)據(jù)保護(hù)控制如加密和防止數(shù)據(jù)丟失集成在一起。這當(dāng)中很多要依賴于數(shù)據(jù)分類和保護(hù)廠商提供的API,以及云供應(yīng)商本身。

數(shù)據(jù)分類服務(wù)加上標(biāo)記和策略執(zhí)行將會成為那些希望為客戶提供從數(shù)據(jù)創(chuàng)建開始的整個數(shù)據(jù)生命周期更精細(xì)控制的云提供商的一個強(qiáng)有力的優(yōu)勢。安全團(tuán)隊可以有更多靈活的云數(shù)據(jù)管理策略,和更多的監(jiān)控能力來針對他們所關(guān)心的最敏感數(shù)據(jù)的保護(hù)。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號