SaaS時代對數(shù)據(jù)安全的重新思考,saas軟件可以是cs架構(gòu)嗎-ESG跨境

SaaS時代對數(shù)據(jù)安全的重新思考,saas軟件可以是cs架構(gòu)嗎

來源網(wǎng)絡(luò)
來源網(wǎng)絡(luò)
2022-07-05
點贊icon 0
查看icon 838

SaaS時代對數(shù)據(jù)安全的重新思考,saas軟件可以是cs架構(gòu)嗎對SaaS時代數(shù)據(jù)安全的再思考如今,SaaS驅(qū)動的前端系統(tǒng)和IaaS/PaaS顛覆了數(shù)據(jù)中心技術(shù),數(shù)據(jù)的使用和存儲方式發(fā)生了一些變化。但是數(shù)據(jù)安全仍然難以捉摸。Securosis是一家致力于數(shù)據(jù)安全的咨詢和研究機構(gòu),對數(shù)據(jù)安全的關(guān)注和發(fā)布由來已久。多年來,公......

SaaS時代對數(shù)據(jù)安全的重新思考,saas軟件可以是cs架構(gòu)嗎




對SaaS時代數(shù)據(jù)安全的再思考

如今,SaaS驅(qū)動的前端系統(tǒng)和IaaS/PaaS顛覆了數(shù)據(jù)中心技術(shù),數(shù)據(jù)的使用和存儲方式發(fā)生了一些變化。但是數(shù)據(jù)安全仍然難以捉摸。

Securosis是一家致力于數(shù)據(jù)安全的咨詢和研究機構(gòu),對數(shù)據(jù)安全的關(guān)注和發(fā)布由來已久。多年來,公司一直秉承“以數(shù)據(jù)為中心的安全”的理念,專注于數(shù)據(jù)安全,使其用戶再也不用擔(dān)心保護設(shè)備、網(wǎng)絡(luò)和相關(guān)基礎(chǔ)設(shè)施。

在實踐中,以數(shù)據(jù)為中心的安全并沒有得到足夠的重視,因為隨著數(shù)據(jù)的傳播,安全策略和保護將會擴散到人們所知道的每一項SaaS服務(wù)中。那么數(shù)字版權(quán)管理是如何大規(guī)模運作的呢

正因如此,業(yè)界降低了預(yù)期,開始依賴加密等技術(shù)。這些技術(shù)大多使用內(nèi)置函數(shù)(結(jié)構(gòu)化數(shù)據(jù)的FDE和文件系統(tǒng)的嵌入式加密),提供了障礙最少的路徑,既能達到合規(guī)性要求,又能保護數(shù)據(jù)。這主要是一個安全問題,因為如果應(yīng)用程序損壞,仍然可以不受限制地訪問數(shù)據(jù)。

其他技術(shù)(如屏蔽和標(biāo)記)也提供了保護敏感數(shù)據(jù)免受入侵的方法。測試生成工具等新策略也提供了一個選項,以確保開發(fā)人員不會無意中泄露生產(chǎn)數(shù)據(jù)。但是,即使有了所有這些技術(shù),大多數(shù)組織仍在試圖保護他們的數(shù)據(jù),而且這并沒有變得更簡單。

數(shù)據(jù)泄漏三角形

早在2009年,Securosis就引入了一個名為“數(shù)據(jù)泄漏三角形”的概念,它提供了一個簡單的結(jié)構(gòu)來列舉幾種不同的方法來防止數(shù)據(jù)泄漏。只要用戶去掉這個三角形的一條邊,就能有效防止數(shù)據(jù)泄露。

數(shù)據(jù):竊取或濫用的信息。

利用:漏洞或網(wǎng)絡(luò)攻擊路徑的組合,允許網(wǎng)絡(luò)攻擊者未經(jīng)許可訪問數(shù)據(jù)。

退出:數(shù)據(jù)離開組織的路徑。它可以是數(shù)字的(如網(wǎng)絡(luò)出口),也可以是物理的(如便攜式存儲設(shè)備或硬盤被盜)。

當(dāng)今的大多數(shù)安全行業(yè)都專注于防止漏洞利用,要么提供防止漏洞攻擊的能力(例如防火墻/IPS),要么防止設(shè)備端點保護的危害。也有一些制造商試圖通過出站過濾器、FW/Web代理或DLP來阻止敏感數(shù)據(jù)的流出。

如上所述,保護或屏蔽數(shù)據(jù)的嘗試很難大規(guī)模實現(xiàn)。你會得到什么但是,數(shù)據(jù)泄露行為會導(dǎo)致組織丟失大量用戶數(shù)據(jù)。

[/s2/]SaaS加劇了這個問題

保護數(shù)據(jù)變得越來越復(fù)雜。SaaS是一個新的前端系統(tǒng),員工因疫情無法在企業(yè)工作的現(xiàn)象將加速這一趨勢。

當(dāng)人們知道數(shù)據(jù)在哪里時,保護數(shù)據(jù)將非常困難?,F(xiàn)在,大多數(shù)組織都有合作伙伴來控制關(guān)鍵數(shù)據(jù)。然而,問題并沒有變得越來越簡單。

重新思考數(shù)據(jù)安全性

出于多種原因,通過加密、屏蔽、標(biāo)記數(shù)據(jù)或采用嚴格的使用策略來保護數(shù)據(jù)并不是解決方案。技術(shù)重新考慮了應(yīng)用程序和數(shù)據(jù)的創(chuàng)建、使用和存儲。因此,安全人員需要重新考慮數(shù)據(jù)安全性,以適應(yīng)這種新的SaaS現(xiàn)實。組織必須重新考慮數(shù)據(jù)安全的含義和潛在的解決方案。


文章推薦
美國FBA頭程空運優(yōu)劣勢分析亞馬遜FBA物流,亞馬遜fba美國空運價格
PayPal注冊與使用完全手冊,paypal注冊與使用完全手冊
跨境電商賣家為何難以降低物流成本,跨境電商物流配快遞成本的解決方案
Shopify獨立站賣家如何創(chuàng)建一個轉(zhuǎn)化率高的玩具頁面,shopify獨立站開店流程


特別聲明:以上文章內(nèi)容僅代表作者本人觀點,不代表ESG跨境電商觀點或立場。如有關(guān)于作品內(nèi)容、版權(quán)或其它問題請于作品發(fā)表后的30日內(nèi)與ESG跨境電商聯(lián)系。

搜索 放大鏡
韓國平臺交流群
加入
韓國平臺交流群
掃碼進群
歐洲多平臺交流群
加入
歐洲多平臺交流群
掃碼進群
美國賣家交流群
加入
美國賣家交流群
掃碼進群
ESG跨境專屬福利分享群
加入
ESG跨境專屬福利分享群
掃碼進群
拉美電商交流群
加入
拉美電商交流群
掃碼進群
亞馬遜跨境增長交流群
加入
亞馬遜跨境增長交流群
掃碼進群
亞馬遜跨境增長交流群
加入
亞馬遜跨境增長交流群
掃碼進群
拉美電商交流群
加入
拉美電商交流群
掃碼進群
ESG獨家招商-PHH GROUP賣家交流群
加入
ESG獨家招商-PHH GROUP賣家交流群
掃碼進群
《法國Fnac平臺知識百科》
2025跨境電商營銷日歷
《2024年全球消費趨勢白皮書——美國篇》
《2024TikTok出海達人營銷白皮書》
《Coupang自注冊指南》
《eMAG知識百科》
《TikTok官方運營干貨合集》
《韓國節(jié)日營銷指南》
《開店大全-全球合集》
《TikTok綜合運營手冊》
通過ESG入駐平臺,您將解鎖
綠色通道,更高的入駐成功率
專業(yè)1v1客戶經(jīng)理服務(wù)
運營實操指導(dǎo)
運營提效資源福利
平臺官方專屬優(yōu)惠

立即登記,定期獲得更多資訊

訂閱
聯(lián)系顧問

平臺顧問

平臺顧問 平臺顧問

微信掃一掃
馬上聯(lián)系在線顧問

icon icon

小程序

微信小程序

ESG跨境小程序
手機入駐更便捷

icon icon

返回頂部

国第一产在线无码精品区,aaa无码视频在线观看,久久强奷乱码老熟女,国产一级aⅴ无码毛片