今日、SaaS 駆動型のフロントエンド システムと IaaS/PaaS がデータ センター テクノロジーに革命をもたらし、データの使用方法と保存方法も変化しました。しかし、データのセキュリティは依然として不明瞭です。
データ セキュリティに特化したコンサルティングおよび調査組織である Securosis は、データ セキュリティに注目し、データ セキュリティに関する出版物を発表してきた長い歴史を持っています。同社は長年にわたり「データ中心のセキュリティ」という理念を堅持し、データセキュリティの保護に重点を置いており、これによりユーザーはデバイス、ネットワーク、関連インフラストラクチャの保護について心配する必要がなくなりました。 実際には、データが広がるにつれて、セキュリティ ポリシーと保護もデータとともに人類が知るあらゆる SaaS サービスに広がるため、データ中心のセキュリティは十分な注目を集めていません。では、デジタル著作権管理は大規模にどのように機能するのでしょうか? 業界では期待が下がり、暗号化などのテクノロジーに依存するようになりました。暗号化では主に組み込み機能 (構造化データ用の FDE やファイル システム用の埋め込み暗号化) を使用して、データを保護しながらもコンプライアンス要件を満たすための最小限の摩擦でパスを提供します。これは主にセキュリティの問題であり、アプリケーションが侵害されてもデータへの無制限のアクセスが可能になるからです。 マスキングやトークン化などの他の技術も、機密データを侵入者から保護する手段を提供します。テスト データ生成ツールなどの新しい戦略では、開発者が誤って本番環境データを漏洩しないようにするオプションも提供されます。しかし、これらすべてのテクノロジーを導入しても、ほとんどの組織は依然としてデータの保護に苦労しており、状況は改善していません。 データ侵害のトライアングル 2009 年に、Securosis は「データ侵害トライアングル」と呼ばれる概念を導入しました。これは、データ侵害を防止するためのさまざまな方法を概説するシンプルな構造を提供しました。ユーザーは、この三角形の 1 辺を削除するだけで、データ漏洩を効果的に防ぐことができます。
今日のセキュリティ業界のほとんどは、脆弱性の悪用を阻止することに重点を置いており、悪用を防止する機能 (ファイアウォール/IPS など) を提供するか、デバイスの侵害を防止する (エンドポイント保護) かのいずれかの方法でこれを行っています。一部のベンダーは、送信フィルター、FW/Web プロキシ、または DLP を通じて機密データの流出を防止しようとします。 前述のように、データを保護またはマスクする試みを大規模に実現することは困難です。何が手に入りますか?データ侵害により、組織は大量のユーザーデータを失うことになります。 SaaSは問題を悪化させる データの保護はますます複雑になってきています。 SaaS は新しいフロントオフィス システムであり、流行により従業員が自宅からリモート ワークし、企業で働けなくなるという現象がこの傾向を加速させるでしょう。 データがどこにあるかが分かっている場合、データを保護するのは非常に困難です。今日、ほとんどの組織には重要なデータを管理するパートナーがいます。しかし、問題は解決していません。 データセキュリティの再考 データを暗号化、マスキング、トークン化したり、厳格な使用ポリシーを適用したりして保護することは、さまざまな理由から解決策にはなりません。テクノロジー業界では、アプリケーションやデータの作成、使用、保存について再考してきました。したがって、セキュリティ専門家は、この新しい SaaS の現実に適応するために、データ セキュリティを再考する必要があります。組織は、データ セキュリティの意味と潜在的な解決策を再考する必要があります。 |
<<: 定着率120%のSaaS企業のCFOはこう語った。「ビジネスで良い仕事をしてこそ、財務でも良い仕事をすることができる」
>>: クラウドコンピューティングは人気があるが、クラウドコンピューティングへの支出の無駄に注意する必要がある
最近、若いタオバオの出店者が過労で亡くなり、毎日店舗の営業を停止したり倒産したりするタオバオの出店者...
月収10万元の起業の夢を実現するミニプログラム起業支援プラン著者: ジャッキー、アクティビティ ボッ...
みなさんこんにちは。私は長沙SEOのLong Junです。前回の「友好リンク:他山の石で翡翠を磨く」...
月収10万元の起業の夢を実現するミニプログラム起業支援プランSEO は非常に幅広い概念です。この専門...
前回の 2 つの記事では、Dockerfile の使用方法を紹介しました。 Dockerfile テ...
aoyoyunメインフレームのドイツデータセンターは、以前はCN2 GIAに接続されていました。公式...
少し前に、私のサイトに毎日バイドゥを超えているのは、彼のコードをチェックした後、私は彼のコードが1日...
企業の IT リーダーは、エッジ コンピューティングと 5G ネットワークが連携して問題を解決すると...
2020年2月24日から28日まで、サイバーセキュリティ業界の主要イベントであるRSAカンファレンス...
私たちは、成長率、販売効率、CAC、多様なチームを構築することの重要性などのトピックをカバーして、3...
iniz がリリースした割引 VPS のご紹介: KVM には SSD キャッシュがあり、ロサンゼル...
電子商取引サイトにとって、誰がより多くのマーケティング費用を費やすかという競争に加えて、電子商取引プ...
iwebfusion は現在、自社の専用サーバーで 10% 割引のプロモーションを実施しており、さま...
クラウド コンピューティングは、テクノロジーの世界に変革をもたらし、急速に成長し続けています。 20...
みなさんこんにちは。私は Chen Nian です。今日お話しするトピックは、おそらくこれまで何度も...