云数据安全现状报告
《2023 年云数据安全现状》报告分析了公有云环境中存储的 130 多亿个文件,发现 30% 以上的云资产中存在敏感数据。立即下载,了解在当今云环境中处理敏感数据的最佳方法。
本报告由 3 部分组成,内容包括:
第 1 部分:您的敏感数据在哪里?
云计算通过数据民主化为企业赋能,但同时也加剧了数据的无序扩张。数据不断被共享、复制、转换和遗忘,常常导致安全和合规性的漏洞。44% 的敏感数据是包含员工和客户数据的 PII。本节的主要内容包括:
大多数公司都不知道自己的数据存放在哪里,也不知道其中包含哪些类型的敏感信息,因而暴露在风险之中。
攻击者会利用链条中最薄弱的环节进入开发环境。
尽管专家进行了风险评估,但一些敏感数据很可能仍然容易受到威胁,包括可公开访问、未记录或未加密的数据。
通过了解敏感数据的存储位置,可以简化风险管理,提高数据安全性。
第 2 部分:谁能访问您的敏感数据?
在不同角色之间授予过于宽松的访问权限可能会导致数据暴露,在云帐户之间共享敏感信息时带来巨大风险。研究人员发现,95% 的主体被授予过多的权限。本节的主要内容包括:
职责分离的概念在云中被忽视,没有得到执行。建议从管理角色中删除使用者访问权限。
虽然大部分访问权限都是通过过多的权限授予的,还是建议为每个资产授予明确的权限。
帐户之间共享敏感数据会削弱控制,增加数据暴露的风险。减少敏感数据对多个帐户的暴露。
在云中,基于权限和角色的访问控制 (RBAC) 不足以提供保护。还需要另一个安全层来管理敏感信息和通往敏感信息的所有路径。更多信息,请参阅摘要。
第 3 部分:您的敏感数据流向何处?
发生安全事故时,提出正确的问题非常重要。什么被拿走了?什么时候拿走的?谁拿走的?从哪里拿走的?怎么拿走的?这些问题的答案构成了最重要问题的基础 — 谁在访问敏感数据?本节的主要内容包括:
许多主体都经常访问敏感数据。尽量减少过度的权限,持续监控主体对敏感数据的访问,这将有助于减少敏感数据的暴露。
开启敏感数据资产的日志记录,以便进行监控。
数据流代表着重复,增加暴露风险。将流量降至最低,确保目的地安全。
确保数据流不违反内部监管和外部合规性要求。
立即下载《2023 年云数据安全现状》报告,查看研究结果,深入了解在当今云环境中处理敏感数据的最佳方法。
