保護資料的新現實
資料的存取者、內容和位置
雖然現在可能難以置信,但曾經有一段時間,所有資料都是本地儲存的——如果真的有被儲存的話。然而時至今日,資料會橫跨眾多領域。混合辦公模式的增加、AI 使用的激增,以及應用程式和資料持續遷移至雲端環境,都導致資料分散在公有雲端和內部部署資料中心等各個地方。
這種儲存資料的分散化,使得安全性和法規遵循變得更加困難。
您的組織該如何在維持合規�的同時,管理和保護資料?答案就是:聚焦於資料的「誰、什麼、在哪裡」。
1. 瞭解資料的存取者
組織為了向客戶提供服務,必須由人員或系統讀取和處理客戶資料。
但是,為了防止外洩並保持合規性,組織必須嚴格規定哪些人可以檢視和存取資料。例如,為了處理付款,組織可能需要客戶的信用卡號。但只有極少數內部系統或使用者才能存取這些信用卡號。
挑戰在於,組織必須在確保資料安全的同時,仍允許授權使用者存取資料。而且,他們必須在快速演變的數位環境中實現這一目標——內部使用者幾乎可以從任何地點、透過任何裝置存取系統。此外,出於稽核目的,企業還必須追蹤誰在什麼時間存取了哪些資料。
在過去,工作基於實體辦公室,存取控制相對簡單:本地承包商與員工都連線到內部網路,而這些內部網路通常受到嚴格管控。但現代組織已走向全球化與遠端化,若想靠擴大 VPN 規模來因應這種新趨勢,坦白說,這根本行不通。
安全性和 IT 部門需要一種可擴展的方法,來確保有且僅有適當的人員能夠處理敏感性資料,即使在混合�式工作環境中亦是如此。
2. 瞭解是什麼在存取資料
大型語言模型 (LLM) 可能有助於提高生產力。但只要一想到客戶資料儲存在 ChatGPT 中,或者內部文件系統儲存在 LLaMa 中(這些絕不是虛構的案例),世界各地的 CISO 們都會嚇出一身冷汗。機密資料被帶出安全環境,無疑是一場安全噩夢。
但將資料上傳到未經授權的第三方平台並非控制系統和平台處理資料的唯一方面。感染惡意程式碼或安全性不足的裝置都可能導致資料外洩。
軟體即服務 (SaaS) 工具的爆炸式增長對資料構成了另一個威脅。第三方 SaaS 工具可能會在 IT 和安全團隊不知情的情況下竊取甚至洩漏機密資料。
由於可見度漏洞、雲端部署規模過於龐雜,再加上各種系統、網路與安全解決方案混雜導致的「警示倦怠」,要完整追蹤哪些環節接觸過資料,現在變得比以往更加困難。
3. 瞭解資料的存取位置
產生和儲存的資料量持續呈指數級增長。如今,我們已穩穩地處於多澤位元組時代。物聯網 (IoT) 裝置等新資料來源不斷產生更多資料,同時大數據收集對於機器學習和 AI 模型的訓練至關重要。
這些資料遍布全球,通常以分散式方式儲存。許多組織將資料儲存在不同的雲端部署和實體位置。資料儲存往往具有孤立性,這使得人們難以瞭解有些資料以及位於何處。
如今,員工和客戶遍布全球,這進一步加劇了問題的複雜性。員工可能從公司總部的內部網路存取儲存的資料,也可能從世界的另一端進行操作。機密資料在到達組織的後端儲存基礎架構之前,可能已經經過了多個區域和多個不安全的網路,這增加了資料外洩的風險。所有這些區域很可能都有各自獨立的資料隱私法規。
綜合考慮所有這些因素,不難理解為什麼資料的位置使得合規性和安全性變得如此困難。確保資料在所有不同儲存位置都受到符合安全標準的保護本身就極具挑戰性,更不用說在傳輸過程中。
具備可組合安全控管的雲端平台
為了保護分散的資料集合,安全和 IT 團隊需要在所有基礎架構和所有應用程式之前一致地套用政策�。全球連通雲正是解決方案。
這個統一的雲端平台讓您能夠在內部部署、雲端環境以及兩者之間的所有環節套用安全功能。您將獲得安全控管能力,無論資料位於何處,都能安全地進行連線、保護和建置。同時滿足包括 PCI DSS、HIPAA 等在內的各種法規、框架和標準的合規要求。
Cloudflare 就影響當今技術決策者的最新趨勢和主題發表了一系列文章,本文為其一。
深入探討這個主題。
閱讀《全球連通雲:重新取得 IT 與網路安全控制權的途徑》電子書,深入瞭解如何簡化關鍵的 IT 和安全性工作。
重點
閱讀��本文後,您將能夠瞭解:
數位現代化如何影響資料
管理資料的存取者、內容和位置的最佳實務做法
全球連通雲如何提供可見性並保護資料