随着云计算的发展,数据规模急剧增长,给数据安全治理带来新挑战。海量数据的流转和多样化的存取方式使得数据追踪和安全控制变得困难。攻击手段的多样化使传统安全措施难以应对,数据安全风险日益加剧,迫切需要改进数据安全策略和工具以保护敏感信息。
虽然数据滥用风险、数据泄露风险、数据窃取风险、数据伪造风险、数据破坏风险等,成为了许多企业不得不面对且需重视的问题,但数据安全治理,往往由于其复杂性而被企业搁置,而当前新形势下海量变换的数据,更是给企业的数据安全治理带来了新的挑战。
1、数据规模迅速增加,亟需数据安全治理方式改进
云计算技术的发展,极大地提高了计算和存储资源的利用率。基于查询/访问而不是存储量的云存储定价模式,使得很多企业轻松地搭建起一个PB级的数据存储。迅速扩大的数据规模,使得与这些数据相关的保护和治理,从数据发现到分级分类、从访问控制到数据审计,都需要改变旧有的模式,来应对快速生成的海量的数据带来的变化。
2、海量数据流转,导致数据追踪不可控
在当前复杂的业务情境以及技术条件下,数据在很多时候并不是先生成再存储,而是从不同的位置获取的,在ETL/ELT过程中,数据在不断地变化位置,并经历着富化、匿名化或者其他转换。而且数据的转换既可能在同个平台内进行,也可能跨平台或跨公共云进行,这使得数据的追踪变得十分不可控,比如可能这个表中原本没有任何敏感信息,但在各种转化过程中却被不小心添加了敏感信息。
3、数据存取方式演变,数据安全控制暗藏风险
数据在组织中的驱动作用越来越明显,组织内部的数据需求量也随之猛增,数据服务也随着技术的发展而变得更加便利,大量用户可以直接使用基于web的应用程序甚至移动应用程序来访问和使用数据。但于此同时,也给组织的数据访问管理带来的新的难题,数据访问的归因问题、权限设置问题,很容易变成数据安全控制中的薄弱地带,给组织的数据安全带来隐藏风险。
4、攻击手段多样化,传统安全手段防护效果甚微
目前针对数据的攻击手段不断翻新,从最初的暴力破解 密码、e-mail炸 弹,到基于DNS、基于TCP-IP协议的攻击,再到后来的木马、蠕虫、SQL注入、跨站等基于应用软件的攻击等,大数据在全生命周期过程中被窃取、被滥用、被篡改的风险不断增大。传统的安全手段及体系呈现出单点、静态防护的特点,在应对大数据环境下的安全威胁时会出现防护效果不佳,甚至失效的情况,也为数据安全威胁的追踪溯源带来了更大的挑战。
随着数据价值的愈加凸显,数据安全风险与日俱增,数据泄露、数据贩卖等数据安全事件频发,为个人隐私、企业商业秘密、国家重要情报等带来了严重的安全隐患。
扫一扫
473
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
