SaaS時代對資料安全的重新思考

如今，saas驅動前台系統和iaas/paas顛覆了資料中心技術，資料的使用和儲存方式發生了一些變化。但是資料安全性仍然難以捉摸。

致力於資料安全的諮詢和研究機構securosis公司在關注和發布資料安全方面有著悠久的歷史。多年來，該公司一直秉持「以資料為中心的安全性」的思想，專注於保護資料安全，這使其使用者不必再為保護裝置、網路和相關基礎設施而擔心。

在實踐中，以資料為中心的安全性一直沒有得到足夠的重視，因為隨著資料的傳播，安全策略和保護會隨著資料傳播到人們所知道的每乙個saas服務。那麼數字版權管理如何大規模運作?

業界為此降低了期望值，並開始依賴加密等技術，這些技術大多使用內建功能(用於結構化資料的fde和用於檔案系統的嵌入式加密)，提供了一條阻礙最少的途徑，既可以實現法規遵從性要求，又可以使資料受到保護。這主要是安全問題，因為對應用程式的破壞仍然可以不受限制地訪問資料。

其他技術(例如遮蔽和標記化)也提供了一種手段來保護敏感資料不受入侵者的侵害。測試資料生成工具等新策略還提供了一種選項，以確保開發人員不會無意中洩露生產資料。但是即使採用了所有這些技術，大多數組織仍在努力保護其資料，而且並沒有變得更加簡單。

資料洩露三角形

早在2023年，securosis公司就引入了乙個稱為「資料洩露三角形」的概念，該概念提供了一種簡單的結構來列舉阻止資料洩露的幾種不同方法。使用者只要去除這個三角形的一條邊就可以有效阻止資料洩露。

當今的大多數安全行業都將重點放在阻止漏洞利用上，或者通過提供防止漏洞攻擊的能力(例如防火牆/ips)，或者防止裝置-端點保護的危害。也有一些廠商試圖通過出站過濾器、fw/web**或dlp阻止敏感資料的流出。

如上所述，保護或遮蔽資料的嘗試很難大規模實現。那會得到什麼呢?而資料洩露行為導致組織失去大量使用者資料。

saas加劇了這個問題

保護資料繼續變得更加複雜。saas是新的前台系統，而由於疫情無法在企業工作而導致員工在家遠端工作的現象將加速這種趨勢。

當人們知道資料在**時，保護資料就會十分困難。現在，大多數組織都有合作夥伴來控制關鍵資料。但是，問題並沒有變得越來越簡單。

重新思考資料安全性

出於多種原因，通過加密、遮蔽、標記化資料或對資料採用嚴格的使用策略來保護資料並不是解決之道。技術行業已經重新考慮了應用程式以及資料的建立、使用和儲存。因此，安全人員需要重新考慮資料安全性，以適應這種新的saas現實。組織必須重新考慮資料安全意味著什麼以及潛在的解決方案。