一、概述
企业数字化转型趋势
根据IDC FutureScape2019年全球数字化转型预测:“2020年,全球有近半数的企业将促进数字化业务发展作为未来一年内的首要业务优先级”。从2019年底开始的新型冠状病毒肺炎对这一趋势起到了极大的推动作用。
过去20年,计算机与互联网的迅速发展普及,兴起了全球信息化浪潮。信息和信息技术革命全面深远地影响着社会与经济变革,计算机与网络技术的广泛使用成为信息化水平的主要动力与显著标志。按照最近三年国际电信联盟(ITU)发布的信息化发展指数,信息通信技术应用、信息化产品的接受水平在全球范围内已经持续提升,传统工业制造为主体的工业社会向以计算机与网络技术为推动、线上生产经营与数据服务为主体的信息社会全面进化的格局业已形成。
在数字化的全球趋势下,既不乏率先通过数字化转型赢得竞争优势获得成功的典范,也不缺少因安全风险评估应对不足带来的惨痛案例。竞争格局的巨变,让企业的数字化转型之路已不再是选择题,而是“适者生存”的必选题。数字化技术的应用能够显著帮助企业加速转型的步伐,促进商业服务、运营、创新与增长,但前沿技术的不成熟性、安全架构的重构、内部技术支撑与安全保障能力不足都会给企业带来巨大潜在风险,成为企业数字化转型中的“达摩克利斯之剑”。
在数字化时代,网络安全的内涵与外延已悄然发生变化,传统IT基础设施不再是或仅仅是安全的重心,还应该包括整个数字化生态中的全部有形与无形资产。Gartner将数字化转型中的网络安全重新定义为“数字安全”,包括网络空间和物理空间的安全,涵盖网络系统的运行安全性、网络信息的内容安全性、网络数据的传输安全性、网络主体物理资产的安全性。
因此,在企业数字化转型趋势下,企业应该透过商业目标、发展重点及关键资产分布,全面理解风险种类以及处理风险的必要性,建立数字安全的生存策略。
新的技术形态下新的安全威胁
数字化转型对于数据资产的定义新的技术形态带来了新的风险,企业数字化转型进程中越来越多的数据成为了前所未有的高价值资产,很多业务的命运与关键数据紧密相连,来自内外部的针对数据窃取、滥用、破坏的意图可能直接颠覆掉企业数字化业务。新技术形态不仅自身引入了技术的不成熟与不确定性,同时也对与传统IT管理域、安全边界、数据安全能力带来更多挑战与威胁,包括:
1、云计算、大数据的应用导致企业IT失去了可视化
数字化转型中云计算被大量使用以实现弹性的IT架构
IaaS, SaaS等模型大量使用后IT可视化大大降低
2、企业安全边界消失
大量云计算的应用导致传统的基于防火墙、IPS构建的企业安全边界失效
更多的企业员工、外包、第三方来自于互联网带来的威胁无法有效保护
3、数据资产安全考虑不足
多数企业更关注业务支撑系统的建设,而忽视数据安全建设
传统的IT 系统安全建设主要考虑是以网络和威胁为主
缺乏原生的数据安全手段对数字化转型带来的海量数据资产进行保护
二、 Gartner云应用数据安全新趋势
在云数据安全的体系中,当前必须要解决以下问题:
1、 敏感数据都存放在什么地方?
云环境下存储变得非常的方便,NAS/RDS/S3等多种存储方式,云计算的开放性很容易导致企业云存储存放的混乱。
2、 敏感数据都被谁在使用?
云环境脱离了企业自身的底层控制,大量的数据交换、API滥用等问题导致从数据安全的角度企业很难监控数据的使用情况。
3、敏感数据都被传输到哪里去了?
云环境的互联网特性决定了数据的流向更加复杂,敏感数据的目标、传输等变得更加难于监控和管理。
Gartner在2020年应用和数据安全总览中指出
应用程序和数据是最近袭击的中心。随着应用程序的现代化,它们使关键部分暴露在外,导致成功的应用程序级攻击增加。 这些攻击最终旨在获取敏感数据,如知识产权、PII、PHI和支付卡信息,以转售或进行欺诈活动。
企业正在经历的只是数字转型、开放银行和其他技术和组织趋势带来的第一次安全失败。这些转变促进了高度开放和协作的环境,包括基于云的数据库、公开的 API 和云托管的应用程序。与此同时,世界各地的隐私法正在为应用和数据安全创造新的动力。
与威胁相比,应用程序和数据安全方面的平均成熟度和支出水平非常低。太多的组织没有做好防范和检测数据泄露的准备,更不用说应对数据泄露了,因为数据泄露增加了业务风险和财务责任。安全领导者迫切需要恢复平衡并定义策略来保护数据本身和数据运行的应用程序。安全领导者必须通过构建关键应用和数据资产的保护,帮助其企业保持相关性并从这些技术改造中获得价值。
从大多数企业的云安全投入而言,主要关注点都是在网络安全方面,比如传统的FW,WAF,DDOS防护等。但黑客的主要目标还是数据,并且是有价值的资产数据。近期的多起相关的云业务的数据泄密事件也证明了再多的网络安全投入也无法解决数据安全的问题。
三、 天空卫士云应用数据安全解决方案
针对以上问题,天空卫士提出云应用数据安全解决方案。结合天空卫士在企业数据安全的强大底蕴,为企业提供在云环境下的应用数据安全的整体解决方案。
针对云应用环境下的数据安全挑战,天空卫士推出对应的三个对应产品组合成云应用数据安全整体解决方案:
云存储敏感内容分析
通过数据发现功能,对存储在数据库、对象存储、NAS、文档管理应用等的数据进行扫描分析,发现其中存储的敏感数据,形成统一的敏感数据分布视图。
相关推荐产品:统一内容安全管理平台(UCSS/UCSS Lite)
云应用数据安全分析平台
通过Restful API接口与云应用进行对接,提供数据内容层面的安全分析,云应用可以根据分析结果对数据进行进一步处理。
相关推荐产品:统一内容安全审查平台(UCWI)
云应用数据流动外部监控与保护
针对云上的应用系统的输入和输出的流量特别是API的流量进行内容级别分析,根据预先定制的策略进行审计或者阻断操作。
相关推荐产品:数据安全网关(DSG)、增强型Web安全网关(ASWG)、增强型邮件安全网关(ASEG)
四、结语
针对云应用的数据安全体系对于大多数的企业来说还在起步的阶段,因此,即使一些有着较强的运维能力的企业也会发生大规模的数据泄露事件。最基本的,首先应当从提高云应用环境中的数据安全意识开始,才能逐步发现在整个云应用系统数据安全方面的薄弱环节。针对这些薄弱环节采用相应的技术手段进行管理和控制。
通过天空卫士的云应用数据安全解决方案,企业可以获得:
1、云应用环境数据存储的可视化管理
2、云应用环境数据使用的可视化管理和控制
3、云应用环境数据传输可视化管理和控制