克服混合多云世界中的數據保護挑戰
云計算正在迅速發展。如今,將應用和數據遷移到云端的選項有很多,包括從公有云和私有云到混合云服務類型的各種部署模型。組織正在尋求利用多種云平臺作為其更廣泛數字戰略一部分的方法。借助多云方法,公司可以避免供應商鎖定,同時充分利用人工智能 (AI) 和區塊鏈等最佳技術。
另外,業務收益也顯而易見:提高靈活性和敏捷性、降低成本、縮短上市時間。IBM商業價值研究院(IBV)針對 1,106位業務和技術高管進行的一項調研結果顯示,85% 的組織已開始運行多云環境,98% 的公司計劃到 2021年使用多個混合云。不過,只有 41% 的企業采用了多云管理戰略。
在云解決方案的選擇方面,有很多可用的選項。重要的是要了解云部署類型和云服務模型之間的差異,了解如何保護這些環境中的敏感數據。
了解云服務模型
在過去的十年中,云計算已通過多種方式發展成熟,而且已成為全球范圍內數字轉型的工具之一。總體來說,云平臺的云服務模型有四種:基礎架構即服務 (IaaS)、平臺即服務 (PaaS)、軟件即服務 (SaaS) 和數據庫即服務 (DBaaS)。
· 借助 IaaS,組織可以在由服務提供商提供和管理的基礎架構上維護其現有的物理軟件、中間件平臺和業務應用。當組織想要在快速利用云的同時最大程度地減少影響并利用現有投資時,則可以從這種方法中受益。
· 借助 PaaS,組織可以使用由服務提供商提供和管理的基礎結構和中間件或軟件。從信息技術 (IT) 的角度來看,這種靈活性有助于消除公司的重大負擔,使其可以專注于開發創新的業務應用。
· SaaS 是一種將所有 IT 外包的服務模型,使組織可以將更多的精力放在自身的核心優勢上,而不用花時間和精力在技術上。它能夠向最終用戶提供 SaaS。在這種云服務模型中,服務提供商負責托管應用并將其提供給組織。
· DBaaS 解決方案是指由云提供商托管并完全實施管理的數據庫環境。舉例來說,某個公司可能訂閱了面向 MySQL 或 Microsoft Azure SQL 數據庫的 Amazon RDS。
從 IaaS 到 PaaS 再到 SaaS 然后到 DBaaS 的每一步,組織都在某種程度上放棄了對存儲、管理、分發和保護其敏感數據的系統的控制。對第三方信任度的增加也增加了數據安全風險。
云部署基于云提供商和消費者之間的共享責任模型。在 IaaS 模型下,云消費者有空間實施數據安全措施,就像他們通常在內部部署并執行更嚴格的控制措施一樣。對于 SaaS 服務,云消費者必須依靠云提供商提供的可視性,這從本質上限制了他們執行更精細控制的能力。
請務必注意,無論選擇哪種架構,最終都需要組織負責確保在整個環境中采取適當的數據安全措施。今天這篇文章您將了解如何使數據安全、隱私與合規實踐適應混合多云。
隨時隨地確保敏感數據的安全
鑒于不斷演變的威脅形勢,組織必須采用一致且統一的方法來實現混合多云數據安全。考慮以下問題:
· 哪些數據保留在內部?
· 哪些數據正在遷移到云端?
· 如何監控數據訪問?
· 應該考慮哪些類型的漏洞?
· 我們如何證明與數據安全和法規要求的合規性?
了解了這些問題的答案,您將能夠更好地了解數據環境當前和將來的狀態。如此一來,您便可運用情境式數據訪問控制來適應不同的數據類型及其位置。控制措施應包括靈活的訪問策略、數據加密、令牌化以及數據屏蔽、阻止和修訂等。擁有廣泛的數據保護選項不僅可以讓您運用適當的保護級別來滿足您特定的數據安全與合規需求,而且也有助于確保您的控制不會給授權訪問此類數據的用戶增加不必要的麻煩。
加速合規
如今,組織必須思考的不僅僅限于確保與《醫療保險可攜性和責任法案》、《支付卡行業數據安全標準》和《薩班斯奧克利法案》等行業法規的合規性。基于云的存儲和計算的現實狀況意味著跨混合多云系統的敏感數據可能會受到隱私法規的約束。
如果您的數據位于公有云中,則必須了解服務提供商計劃如何保護您的敏感數據。舉例來說,根據歐盟 (EU) 的《通用數據保護條例》,披露某個人種族或族裔血統的信息會被視為敏感信息,而且可能受到特定處理條件的限制。這些要求甚至適用于位于世界其他地區、擁有且可訪問歐盟居民個人數據的公司。
重要的是要了解一點:無論您的部署模型或云服務類型如何,數據安全性都必須放在首位。最為令人擔憂的是,您的敏感數據現在會位于公司內外部的許多地方。另外,您的數據安全、數據隱私與合規控制都需要始終與數據在一起。
作者簡介
Rob Young
Guardium Data Security 高級技術產品營銷經理
Rob 在 IT 行業擁有超過 20 年的經驗,其中包括他在 IDC 擔任企業系統和服務管理軟件研究總監的 5 年時間。他之前還曾在幾家大型企業和美國空軍內部擔任 IT 運營管理相關職位。
* 點擊前往 “IBM 安全專區”,了解有關如何使數據安全、隱私性與合規實踐適應混合多云世界的更多信息
歷史精彩文章推薦 >>>
關于 IBM Security >>>
IBM Security 是 IBM 的信息安全解決方案及服務部門,具有多年深耕全球和本地各行各業客戶的經驗。IBM Security 在全球守護95%的全球五百強企業和組織的信息安全,客戶覆蓋金融、醫療、汽車、科技、電信、航空等行業公司及集團,包括50家全球最大的金融和銀行機構中的49家、15家最大的醫療機構中的14家,15家全球最大科技企業中的14家等。IBM Security 在 Gartner、Forrester、IDC 和其他機構發布的12份不同的分析報告中,有12項技術解決方案被列為領導者,在產業中躋身首列。
