围绕 *** 可见性,今天的 *** 世界,IT人们发现自己一直在问一些难以回答的问题:我们如何看到整个 *** ?我们需要什么工具?如何保持合规?虽然这不是生死攸关的问题,但与哈姆雷特不同“生存或毁灭”如此残酷,对公司的安全形势仍然值得一问。特别是在数据和 *** 复杂性增加、隐私和安全关注度增加的情况下。
电子商务、大数据、社会合作和互联网的创新促进了现有计算系统的极限。相反,它也迫使公司升级基础设施,包括迁移到云中。加密还覆盖了大部分 *** 。在此过程中,公司及其员工提高了生产力和安全性,但也牺牲了可见性和控制力。考虑到现代企业 *** 处理的大量敏感信息,可见性和控制的丧失可能成为一个大问题。
在这样的环境下,复杂的漏洞仍然会发生,信息仍然会被劫持——只要复杂性阻碍了细粒度观察 *** 中事件的能力。很难解决,但也不是没有解决办法。公司可以考虑如何解决安全风险和合规限制完整可见性的问题:
通过掩码查看数据
完整的可见性是安全的必要因素。但有些东西必须看不见,比如个人可识别信息(PII)以及关键生产数据等。各行各业都有相关的数据标准和规则限制。谁能看到和使用这些信息。如何确保可见性和合规性?
数据掩盖,即数据访问限制基本上使数据看不见,通过部分模糊或用虚假信息替换来替换敏感数据。基本上,数据掩盖实际上是指数据被修改为基本信息,关键信息被修改。
这并不意味着完整的可见性不再可用,只是不应该看到的数据不可见。
二、什么时候遮掩
要区分哪些数据需要覆盖,哪些数据需要保持可见,特别是在满足数据保护要求的情况下,必须考虑几个因素。在以下情况下,数据覆盖特别有用。
1. 测试
公司和企业必须经常使用现实数据集来测试和开发相关软件。然而,创建伪数据集可能既耗时又昂贵。为了应对这种情况,可以在不危及安全的情况下隐藏真实数据并提高效率。这对外包也很有用,因为它可以限制真实数据的暴露。
2. 监控和记录
根据法律法规,公司往往需要监控和记录数据,PII不能存储。数据覆盖可以使公司记录数据,模糊敏感数据,***避免合规问题。
3. SSL解密
尽管可以保护数据,SSL加密也会带来风险,因为黑客可以利用加密数据偷偷潜入并窃取敏感信息。因此,公司解密并检查流经自己 *** 的公司SSL确保没有恶意活动。SSL解密意味着任何有权访问监控工具的人都可以看到加密背后的敏感数据。幸运的是,解密中有工具SSL同时,隐藏不应暴露的数据。
三、正确遮盖
并不是所有的数据掩盖解决方案都是平等的。为了确保你选择正确的,知道它的使用是首要任务。总之,知道什么是掩盖,以及如何方便访问和分发数据。
例如,只是为了分发数据DLP(数据丢失保护)设备分析,还是必须适合本地搜索?如果是后者,解决方案应该支持正则表达式(Regex)。此外,如果通过正则表达式搜索访问数据,则值得考虑 *** 包 *** 。 *** 包 *** 可以很容易地收集、搜索和分发数据来监控设备。还有一个处理器,可以在正则表达式的基础上与数据覆盖解决方案合作,帮助轻松筛选流量,识别应用程序中的异常行为和其他趋势。 *** 管理员只需要简单地指定需要找到的流量和结果的呈现。
最后,在当今复杂的 *** 和监管环境中,安全归因于 *** 被看到的方式,而不是能否看到 *** 的全貌。如此多的数据萦绕在我们周围。如何处理这个问题最终取决于公司本身。我希望不要像我们的老朋友哈姆雷特那样以悲剧告终。
【本文是51CTO专栏作者“”李少鹏“”请通过安全牛(微信微信官方账号)转载原创文章id:gooann-sectv)获取授权】
戳这里,看作者更好的文章
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。