數(shù)據(jù)發(fā)現(xiàn)
數(shù)據(jù)發(fā)現(xiàn)是一種涉及發(fā)現(xiàn)敏感數(shù)據(jù)并將其保護(hù)的做法。數(shù)據(jù)發(fā)現(xiàn)是啟用商業(yè)智能的非常重要的實(shí)踐。保護(hù)敏感數(shù)據(jù)是企業(yè)和組織的頭等大事。安全團(tuán)隊(duì)必須展示用于敏感數(shù)據(jù)發(fā)現(xiàn)和保護(hù)的有效解決方案,因?yàn)閷τ谌魏谓M織而言,安全解決方案都是合規(guī)性就緒的關(guān)鍵組成部分。
阿里云敏感數(shù)據(jù)發(fā)現(xiàn)和保護(hù)功能可實(shí)現(xiàn)企業(yè)級無縫敏感數(shù)據(jù)發(fā)現(xiàn)。數(shù)據(jù)發(fā)現(xiàn)涉及審核敏感信息,包括機(jī)密或?qū)S袑?shí)踐數(shù)據(jù)。它還可能包括受保護(hù)的企業(yè)數(shù)據(jù)(例如個人信息)或可能導(dǎo)致隱私問題的財務(wù)數(shù)據(jù)。數(shù)據(jù)發(fā)現(xiàn)使您能夠識別此敏感信息并對其進(jìn)行保護(hù),同時保持其機(jī)密性和可用性。
我們需要什么數(shù)據(jù)發(fā)現(xiàn)?
如今的組織在線開展更多活動。在過去的一年中,由于COVID-19大流行的后果,云的使用量有所增加,并且預(yù)計將增加十倍。
Gartner指出:“云基礎(chǔ)架構(gòu)和平臺服務(wù)(CIPS)的快速創(chuàng)新使云成為新數(shù)字服務(wù)和現(xiàn)有傳統(tǒng)工作負(fù)載的事實(shí)上的平臺,這就是為什么40%或全部企業(yè)工作負(fù)載將通過以下方式部署在CIPS中的原因:從2020年的20%增長到2023年。”
基于云的工作流頻率的增加(其中文件共享,數(shù)據(jù)評估和存儲是通常的任務(wù)),對于企業(yè)使用強(qiáng)大的產(chǎn)品或?qū)嵺`來了解其敏感數(shù)據(jù)在何處以及可以訪問誰是一個挑戰(zhàn)。阿里云推出了IAM產(chǎn)品資源和訪問管理(RAM)和出色的身份管理解決方案身份即服務(wù)(IDaaS)。
應(yīng)用程序及其與其他業(yè)務(wù)解決方案的系統(tǒng)范圍集成數(shù)據(jù)存儲在多個位置,包括多個系統(tǒng),應(yīng)用程序,數(shù)據(jù)庫和共享的傳輸通道緩存。即使敏感數(shù)據(jù)暫時位于某處,也可能構(gòu)成威脅或泄漏。確?;谏矸蒡?yàn)證,授權(quán)和機(jī)密性的適當(dāng)保護(hù)是企業(yè)面臨的最大挑戰(zhàn)。
數(shù)據(jù)發(fā)現(xiàn)目標(biāo)
數(shù)據(jù)發(fā)現(xiàn)的主要目標(biāo)是提高對敏感數(shù)據(jù)的意識。這種意識應(yīng)該集成到整個系統(tǒng)中,以發(fā)現(xiàn)和保護(hù)靜止或移動中的任何敏感數(shù)據(jù)。無論您的數(shù)據(jù)是保留在內(nèi)部還是從系統(tǒng)傳輸出去,阿里云都可提供出色的數(shù)據(jù)加密。盡管正常數(shù)據(jù)和敏感數(shù)據(jù)的上下文不同,但是對敏感數(shù)據(jù)進(jìn)行檢測和分類至關(guān)重要。
發(fā)現(xiàn)具有與數(shù)據(jù)相關(guān)的信息的因素,例如文件類型,敏感度分類,用戶身份和位置等因素,可以幫助安全團(tuán)隊(duì)努力尋求更適合上下文的有效解決方案,同時在廣泛的使用場景中保護(hù)敏感信息。
敏感數(shù)據(jù)發(fā)現(xiàn)的好處
企業(yè)數(shù)據(jù)非常龐大,并且會在服務(wù)器和節(jié)點(diǎn)之間從一個點(diǎn)不斷移動到另一點(diǎn)。數(shù)據(jù)量隨企業(yè)規(guī)模的增長而增長。云計算的發(fā)展和高性能計算通道使傳輸數(shù)據(jù)的速度快如閃電。數(shù)據(jù)被存儲在許多設(shè)備和云存儲介質(zhì)中,例如數(shù)據(jù)庫或?qū)ο蟠鎯Ψ?wù)(OSS)。
許多企業(yè)利益相關(guān)者都可以使用它,并且可以輕松地對其進(jìn)行操作,復(fù)制或復(fù)制。敏感數(shù)據(jù)發(fā)現(xiàn)和保護(hù)可實(shí)現(xiàn)系統(tǒng)范圍內(nèi)的檢測,從而保護(hù)該數(shù)據(jù)免遭未經(jīng)授權(quán)的訪問,以識別,定位和分類敏感數(shù)據(jù)以對其進(jìn)行保護(hù)。數(shù)據(jù)發(fā)現(xiàn)和保護(hù)遵循確保最大效率的層次結(jié)構(gòu),并且阿里云敏感數(shù)據(jù)發(fā)現(xiàn)和保護(hù)以相同的原理工作。我們將在第2部分中對此進(jìn)行進(jìn)一步討論。
以下列出了阿里云敏感數(shù)據(jù)發(fā)現(xiàn)和保護(hù)的一些主要優(yōu)勢:
重新定義了數(shù)據(jù)傳輸,隔離,分類和敏感數(shù)據(jù)存儲的整個通道
適用于任何規(guī)模企業(yè)數(shù)據(jù)的基于靈敏度的數(shù)據(jù)分類和保護(hù)策略
持續(xù)觀察和監(jiān)視將數(shù)據(jù)實(shí)施到系統(tǒng)中的數(shù)據(jù)和服務(wù)
風(fēng)險評估和服務(wù)管理,以自動解決問題
數(shù)據(jù)可見性和通過身份識別的授權(quán)分類
敏感的數(shù)據(jù)跟蹤和版本管理,取決于存儲和訪問
具有緊密監(jiān)視的端點(diǎn)的實(shí)時敏感數(shù)據(jù)處理,可根據(jù)敏感度對數(shù)據(jù)循環(huán)進(jìn)行分類
用戶和系統(tǒng)級訪問以及端點(diǎn)跟蹤
復(fù)雜性
有效的發(fā)現(xiàn)和保護(hù)系統(tǒng)必須具有與數(shù)據(jù)發(fā)現(xiàn)相關(guān)的多種復(fù)雜性。由于數(shù)據(jù)安全性是任何組織的頭等大事,因此企業(yè)倍受關(guān)注。組織實(shí)施不同的解決方案集以實(shí)現(xiàn)更高的商業(yè)智能和未來的升級策略。下面列出了一些關(guān)鍵因素:
數(shù)據(jù)量
大型企業(yè)可以生成大量數(shù)據(jù)。此數(shù)據(jù)可能是一般性的,也是敏感的。流經(jīng)系統(tǒng)的數(shù)據(jù)量使解決方案很難有效地發(fā)現(xiàn),分類和保護(hù)敏感數(shù)據(jù),因此非常復(fù)雜。
管理
一致性是關(guān)鍵,因?yàn)閿?shù)據(jù)及其分類會不斷變化。敏感的數(shù)據(jù)發(fā)現(xiàn)不是一次性的事情。數(shù)據(jù)是動態(tài)的,流動的。一個有效的解決方案將實(shí)現(xiàn)發(fā)現(xiàn)循環(huán),該循環(huán)不斷檢查已發(fā)現(xiàn)和分類的數(shù)據(jù)中的更改。
資料類型
數(shù)據(jù)分類是必要的。數(shù)據(jù)分類不當(dāng)會給組織帶來嚴(yán)重的復(fù)雜性和影響。必須監(jiān)視不同的分類級別和更改,并且必須進(jìn)行重新分類以保持系統(tǒng)的有效性。