SaaS时代对数据DDoS高防安全的重新考虑-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > SaaS时代对数据DDoS高防安全的重新考虑

SaaS时代对数据DDoS高防安全的重新考虑

小墨安全管家 2020-10-23 13:08 CC防护 89 ℃
DDoS防御

漏洞利用:漏洞或网络攻击路径的组合,允许网络攻击者未经批准访咨询数据。

数据:窃取或滥用的信息。

爱护数据然后变得更加复杂。SaaS是新的前台系统,而由于疫情无法在企业工作而导致职员在家远程工作的现象将加速这种趋势。

重新考虑数据安全

当人们懂数据在哪里时,爱护数据就会十分艰难。如今,大多数组织都有合作伙伴来操纵关键数据。然而,咨询题并没有变得越来越简单。

如上所述,爱护或屏蔽数据的尝试特别难大规模实现。那会得到啥呢?而数据泄露行为导致组织失去大量用户数据。

SaaS加剧了那个咨询题

早在2009年,Securosis公司就引入了一具称为“数据泄露三角形”的概念,该概念提供了一种简单的结构来列举阻挠数据泄露的几种不同想法。用户只要去除那个三角形的一条边就能够有效阻挠数据泄露。

当今的大多数安全行业都将重点放在阻挠漏洞利用上,或者经过提供防止漏洞攻击的能力(例如防火墙/IPS),或者防止设备-端点爱护的危害。也有一些厂商试图经过出站过滤器、FW/Web代理或DLP阻挠敏感数据的流出。

其他技术(例如屏蔽和标记化)也提供了一种手段来爱护敏感数据不受入侵者的侵害。测试数据生成工具等新策略还提供了一种选项,以确保开辟人员不大概无意中泄露生产数据。然而即使采纳了所有这些技术,大多数组织仍在努力爱护其数据,而且并没有变得更加简单。

在实践中,以数据为中心的安全性向来没有得到脚够的重视,因为随着数据的传播,安全策略和爱护会随着数据传播到人们所懂的每一具SaaS服务。这么数字版权治理怎么大规模运作?

业界为此落低了期望值,并开始依靠加密等技术,这些技术大多使用内置功能(用于结构化数据的FDE和用于文件系统的嵌入式加密),提供了一条妨碍最少的途径,既能够实现法规遵从性要求,又能够使数据受到爱护。这要紧是安全咨询题,因为对应用程序的破坏仍然能够不受限制地访咨询数据。

致力于数据安全的问和研究机构Securosis公司在关注和公布数据安全方面有着悠久的历史。多年来,该公司向来秉持“以数据为中心的安全性”的思想,专注于爱护数据安全,这使其用户不必再为爱护设备、网络和相关基础设施而担心。

出口:数据离开组织的路径。它能够是数字的(例如网络出口),也能够是物理的(例如便携式存储设备或硬盘被盗)。

现如今,SaaS驱动前台系统和IaaS/PaaS颠覆了数据中心技术,数据的使用和存储方式发生了一些变化。然而数据安全性仍然难以捉摸。

数据泄露三角形

出于多种缘由,经过加密、屏蔽、标记化数据或对数据采纳严格的使用策略来爱护数据并不是解决之道。技术行业基本重新思量了应用程序以及数据的创建、使用和存储。所以,安全人员需要重新思量数据安全性,以适应这种新的SaaS现实。组织必须重新思量数据安全意味着啥以及潜在的解决方案。

SaaS时代对数据DDoS高防安全的重新思量


DDoS防御

当前位置:主页 > CC防护 > SaaS时代对数据DDoS高防安全的重新考虑

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119