隨著企業(yè)的業(yè)務(wù)系統(tǒng)不斷云化,并跨各種容器和組件轉(zhuǎn)移數(shù)據(jù),識(shí)別和評(píng)估所有數(shù)據(jù)顯得異常困難。暗數(shù)據(jù)是指那些未被發(fā)掘或理解的數(shù)據(jù),即企業(yè)在日常業(yè)務(wù)活動(dòng)中收集、處理和存儲(chǔ)但在一定時(shí)期內(nèi)不具備特定用途的數(shù)據(jù)。在云時(shí)代,暗數(shù)據(jù)帶來(lái)了重大的安全和合規(guī)風(fēng)險(xiǎn)。
目前,還沒(méi)有一種可靠的方法來(lái)識(shí)別數(shù)據(jù)系統(tǒng)、云組件中存有哪些暗數(shù)據(jù)以及如何保護(hù)這些數(shù)據(jù)。因此,企業(yè)不能完全依賴(lài)基本的資產(chǎn)清點(diǎn)工具,而是需要采用一種更復(fù)雜的方法來(lái)發(fā)現(xiàn)、識(shí)別這些暗數(shù)據(jù),以便企業(yè)全面了解所有資產(chǎn),并支持降低風(fēng)險(xiǎn)的具體步驟。
多云環(huán)境加劇暗數(shù)據(jù)風(fēng)險(xiǎn)
據(jù)統(tǒng)計(jì)公司Statista稱(chēng),如今超過(guò)90%的企業(yè)依賴(lài)多云環(huán)境,其采用率還在繼續(xù)上升。多云環(huán)境明顯加劇了數(shù)據(jù)存儲(chǔ)和安全問(wèn)題,這也是暗數(shù)據(jù)的核心問(wèn)題。在過(guò)去,企業(yè)依賴(lài)本地工具,如AWS Systems Manager、Azure Security Center資產(chǎn)清點(diǎn)產(chǎn)品等來(lái)監(jiān)管云資產(chǎn)。不過(guò),盡管這類(lèi)工具有其價(jià)值,卻無(wú)法檢測(cè)暗數(shù)據(jù),因?yàn)樗鼈冎饕铝τ诎l(fā)現(xiàn)原生資產(chǎn)。
此外,這些內(nèi)容安全策略工具不提供多云可見(jiàn)性。這就意味著,當(dāng)企業(yè)遷移來(lái)自數(shù)據(jù)系統(tǒng)(MySQL、Hbase、Elastic、Mongo和Redis等)的數(shù)據(jù)時(shí),數(shù)據(jù)會(huì)不受注意、變成暗數(shù)據(jù)。如果企業(yè)將數(shù)據(jù)移至首選的云服務(wù)提供商,卻未對(duì)底層數(shù)據(jù)系統(tǒng)進(jìn)行任何技術(shù)上的更改,就會(huì)出現(xiàn)這個(gè)問(wèn)題。雖然這個(gè)過(guò)程快速簡(jiǎn)單——因?yàn)闊o(wú)需擔(dān)心更改底層基礎(chǔ)架構(gòu)或表、模式及其他元素,但安全和數(shù)據(jù)合規(guī)風(fēng)險(xiǎn)會(huì)加大。
隨著數(shù)據(jù)量增加、多云環(huán)境覆蓋面擴(kuò)大,暗數(shù)據(jù)可能會(huì)散布在眾多云服務(wù)提供商帳戶(hù)、地區(qū)和司法管轄區(qū)。如果企業(yè)因缺乏可見(jiàn)性而不了解數(shù)據(jù)軌跡,那么,遵守安全、隱私和數(shù)據(jù)合規(guī)法律、法規(guī)和要求就會(huì)變得異常困難。
提升暗數(shù)據(jù)的可見(jiàn)性
可以肯定的是,摸清楚暗數(shù)據(jù)能夠幫助企業(yè)采用更明智的方法來(lái)做好安全、隱私和治理。以下是打破數(shù)據(jù)孤島、消除暗數(shù)據(jù)的六個(gè)關(guān)鍵步驟,如果實(shí)施這些較佳實(shí)踐,可以以整體且無(wú)縫的方式來(lái)應(yīng)對(duì)暗數(shù)據(jù)挑戰(zhàn)。
1.發(fā)現(xiàn)資產(chǎn)。識(shí)別駐留在主要云服務(wù)提供商(比如AWS、Azure、GCP和OCI)中的所有影子數(shù)據(jù)和原生數(shù)據(jù)資產(chǎn)至關(guān)重要。一旦檢測(cè)出這些數(shù)據(jù),企業(yè)就必須將它們提取到資產(chǎn)目錄中。
2.檢測(cè)風(fēng)險(xiǎn)。企業(yè)還必須識(shí)別與暗數(shù)據(jù)資產(chǎn)相關(guān)的任何安全狀況和合規(guī)風(fēng)險(xiǎn),并消除風(fēng)險(xiǎn)。
3.摸清敏感數(shù)據(jù)。一旦對(duì)數(shù)據(jù)進(jìn)行了分類(lèi)和標(biāo)記,企業(yè)就可以檢索和直觀顯示結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)系統(tǒng)中分布的敏感數(shù)據(jù)元素。同時(shí),還可以將元數(shù)據(jù)與第三方目錄同步起來(lái),以便填充與表或列關(guān)聯(lián)的元數(shù)據(jù)。
4.保護(hù)系統(tǒng)和管理訪問(wèn)數(shù)據(jù)。企業(yè)可以在發(fā)現(xiàn)的個(gè)人數(shù)據(jù)與所有者之間建立起相應(yīng)的關(guān)系,有了這種可見(jiàn)性,企業(yè)就可以充分了解其面臨的安全風(fēng)險(xiǎn),并精細(xì)化管理訪問(wèn)數(shù)據(jù)。
5.履行隱私義務(wù)。如果個(gè)人數(shù)據(jù)映射機(jī)制到位,企業(yè)就可以及時(shí)準(zhǔn)確地執(zhí)行數(shù)據(jù)主體請(qǐng)求(DSR)、安全泄密通知和同意管理等。
6、遵守規(guī)定。企業(yè)可以確立自動(dòng)化流程和工作流,以遵守全球數(shù)據(jù)隱私法律,以及針對(duì)特定行業(yè),如醫(yī)療、金融和人力資源等更多領(lǐng)域的法規(guī)。