数据是当今数字经济的命脉,其安全至关重要。然而,随着云计算的普及,企业数据逐渐分布于不同的云平台和应用之上,形成了“多云”环境。这种看似灵活高效的架构,却为数据安全带来了严峻的挑战。
迷失:数据安全意识的缺失
一项由尤里卡安全公司和风投公司 YL Ventures 联合开展的调查令人担忧:接近 20% 的首席信息安全官 (CISO) 竟然对存放关键数据的数据库/平台一无所知。这也反映出了部分企业在数据安全意识上存在严重缺失的现况。
该调查将个人可识别信息 (PII)、个人健康信息 (PHI)、密码和应用程序令牌等机密信息,以及支付卡信息 (PCI) 定义为敏感数据。调查显示,PII 是存储最普遍的敏感数据类型 (84%),其次是机密信息 (55%)、PHI (29%) 和 PCI (29%)。
值得庆幸的是,大多数受访 CISO 表示他们采用了限制数据访问的工具和方法。其中,专用团队 (92%) 和网络策略 (51%) 是最常用的手段。
隐忧: 敏 感 数 据 ”LUO奔“于云端
许多企业因担心失去对服务器的完全掌控权而对将应用程序工作负载迁移至云端持观望态度。然而,调查表明,大多数企业并没有让数据安全顾虑阻碍其拥抱云计算的步伐。约 45% 的受访者表示他们将敏感数据存储于公共云,另有 45% 的受访者采用混合方式,即云端和本地系统同时存储敏感数据。仅有 2% 的受访者表示敏感数据完全存储于本地。
事实上,调查显示 22% 的受访者云端数据中,超过一半属于 敏 感 数 据。这进一步凸显了数据暴露在外所面临的风险。一旦黑客攻破云端安全防线,后果将不堪设想。例如,2017 年,一家知名信用报告机构的数据泄露事件就源于一个具有过度访问权限的 Amazon S3 存储桶。攻击者利用该桶的开放访问权限,窃取了数亿美国民众的个人信息。
云安全意识觉醒:安全控制的缺失
调查还询问了用于存储敏感数据的数据库/平台。PostgreSQL 是目前最受欢迎的数据库 (41%),MySQL、MsSQL、Oracle 和 Snowflake 的使用率则相同 (22%)。报告指出,许多 CISO 仍采用“提升搬移”(lift-and-shift) 的方式,即从本地环境迁移至云端时,并没有采用云特定的数据安全控制措施,例如数据分类和脱敏策略。
更值得注意的是,声称将敏感数据存储于云端的受访者数量,与使用云平台的受访者数量之间存在差异。在排名前五的平台中,只有 Snowflake 是专为云环境构建的平台,并具备端到端的云数据安全功能。这表明许多企业在迁移至云端后,并没有充分理解云安全与本地安全的区别,也没有意识到云平台本身提供的安全特性。
直面挑战,拥抱云安全
多云环境无疑加剧了数据安全管理的复杂性。尤里卡安全和风投公司 YL Ventures 的联合调查揭示了严峻的现实:数据安全意识的缺失、云特定数据安全控制措施的匮乏,以及对平台安全特性的忽视,都为数据安全敲响了警钟。
企业在享受云计算带来便利的同时,也必须时刻警惕数据安全隐患。加强数据安全意识,培养能够识别和管理云上数据的安全团队,是数据安全的第一道防线。同时,主动探索并采用云特定的安全控制措施,例如数据加密、访问控制和安全审计等,方能有效降低安全风险。
更进一步,企业还应当充分理解所选用的云平台的安全特性,并与云服务商共同构建一个责任共担的安全模型。只有这样,才能在享受云计算带来敏捷性和可扩展性的同时,筑牢数据安全防线,在云计算时代驾驭数据的力量,实现数字化转型与安全保障的平衡。
物联网 (IoT) 的蓬勃发展也为数据安全带来了新的挑战。随着越来越多的设备联网,产生和存储的数据量将呈爆炸式增长。如何在这片“数据海洋”中保障数据的安全,将成为未来的一大难题。