数据安全
趋势5 -集成的数据保护和分类工具增强了所有接触点的安全性
数据丢失预防(DLP)工具保护终端(在使用时)、传输(网络)或静止(存储)的数据。DLP可以与CASB集成,以确保对云托管数据应用相同的DLP策略。CASB中的用户实体行为分析(UEBA)功能可用于为应用程序或云托管数据提供基于角色的访问控制,并检测可疑的用户访问活动。异常和事件被记录下来,便于审计和更好的决策。
此外,数据分类解决方案可以增强DLP检测能力。这些解决方案可以将元数据字段添加到敏感文档和电子邮件中,这可以帮助DLP工具更快地识别敏感信息,同时减少误报和规则。这些分类工具还可以调用各种加密应用程序,如信息权限管理(IRM),以保护包含敏感信息的文件和电子邮件,特别是发送到组织外部的文件和电子邮件。
所有这些数据保护技术必须进一步与SIEM工具集成,以进行关联和事件检测,以便中央安全操作团队可以根据需要发挥作用。
Infosys帮助一家总部位于瑞士的农业贸易公司制定并实施了一项综合数据保护战略,以保护其知识产权和敏感信息。经过全面评估,实现了多种数据保护工具,包括Symantec DLP、O365 DLP与AIP数据分类、IRM和MCAS解决方案。它们与Azure Sentinel SIEM集成,用于集中事件关联和SNOW(一个在线票务系统)。还实现了一个基于Power bi的解决方案,用于分析和报告。
数据安全
趋势6 -带密钥管理的数据加密成为云保护的最佳实践
对云中的所有敏感数据进行加密,有助于防止对其他租户或csp的无意访问。然而,关键控制需要与组织在一起。密钥管理即服务(KMAAS)是一种最佳实践,其中来自泰利斯(Thales)等供应商的密钥可以与云本地加密功能一起使用。KMAAS提供了三个好处:Thales中的本地加密密钥管理、职责分离以更好地保护托管在云中的数据,最后,能够分解密钥(在生命结束时销毁数据)。目前,微软Azure使用泰利斯e-Security HSM,而亚马逊Web服务使用Cavium HSM。
为了保护SaaS应用程序中的数据,可以使用casb。该技术将传输中的数据保护与代理集成和静态数据与API集成相结合。CASB审计功能有助于发现影子IT环境,以支持标准的治理策略实现。大多数行业领先的CASB解决方案都可以与本地DLP解决方案集成,将当前的保护策略扩展到云。这种组合将企业自己的IT治理策略和政府法规扩展到云服务消费者和云服务提供商之间的第三方软件和云存储。
一家总部位于新加坡的全球投资公司开始了云优先战略,包括公共云、私有云和多个SaaS应用。Infosys使用Symantec内部DLP设计并实现了端到端数据保护,并将其与CASB解决方案集成,将类似的保护扩展到SaaS和IaaS。CASB的审计有助于发现一个影子IT环境,而基于人工智能的UEBA帮助识别访问异常并防止安全事件。
