SaaS时代对数据安全的重新思考,saas软件可以是cs架构吗-ESG跨境

SaaS时代对数据安全的重新思考,saas软件可以是cs架构吗

对SaaS时代数据安全的再思考

如今，SaaS驱动的前端系统和IaaS/PaaS颠覆了数据中心技术，数据的使用和存储方式发生了一些变化。但是数据安全仍然难以捉摸。

Securosis是一家致力于数据安全的咨询和研究机构，对数据安全的关注和发布由来已久。多年来，公司一直秉承“以数据为中心的安全”的理念，专注于数据安全，使其用户再也不用担心保护设备、网络和相关基础设施。

在实践中，以数据为中心的安全并没有得到足够的重视，因为随着数据的传播，安全策略和保护将会扩散到人们所知道的每一项SaaS服务中。那么数字版权管理是如何大规模运作的呢

正因如此，业界降低了预期，开始依赖加密等技术。这些技术大多使用内置函数(结构化数据的FDE和文件系统的嵌入式加密)，提供了障碍最少的路径，既能达到合规性要求，又能保护数据。这主要是一个安全问题，因为如果应用程序损坏，仍然可以不受限制地访问数据。

其他技术(如屏蔽和标记)也提供了保护敏感数据免受入侵的方法。测试生成工具等新策略也提供了一个选项，以确保开发人员不会无意中泄露生产数据。但是，即使有了所有这些技术，大多数组织仍在试图保护他们的数据，而且这并没有变得更简单。

数据泄漏三角形

早在2009年，Securosis就引入了一个名为“数据泄漏三角形”的概念，它提供了一个简单的结构来列举几种不同的方法来防止数据泄漏。只要用户去掉这个三角形的一条边，就能有效防止数据泄露。

数据:窃取或滥用的信息。

利用:漏洞或网络攻击路径的组合，允许网络攻击者未经许可访问数据。

退出:数据离开组织的路径。它可以是数字的(如网络出口)，也可以是物理的(如便携式存储设备或硬盘被盗)。

当今的大多数安全行业都专注于防止漏洞利用，要么提供防止漏洞攻击的能力(例如防火墙/IPS)，要么防止设备端点保护的危害。也有一些制造商试图通过出站过滤器、FW/Web代理或DLP来阻止敏感数据的流出。

如上所述，保护或屏蔽数据的尝试很难大规模实现。你会得到什么但是，数据泄露行为会导致组织丢失大量用户数据。

[/s2/]SaaS加剧了这个问题

保护数据变得越来越复杂。SaaS是一个新的前端系统，员工因疫情无法在企业工作的现象将加速这一趋势。

当人们知道数据在哪里时，保护数据将非常困难。现在，大多数组织都有合作伙伴来控制关键数据。然而，问题并没有变得越来越简单。

重新思考数据安全性

出于多种原因，通过加密、屏蔽、标记数据或采用严格的使用策略来保护数据并不是解决方案。技术重新考虑了应用程序和数据的创建、使用和存储。因此，安全人员需要重新考虑数据安全性，以适应这种新的SaaS现实。组织必须重新考虑数据安全的含义和潜在的解决方案。

特别声明：以上文章内容仅代表作者本人观点，不代表ESG跨境电商观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与ESG跨境电商联系。