DataSecops：优先考虑云中的数据安全性

在过去的两年中，我们已经看到大规模迁移到云中，很少有人可以预测。但是，组织是否采取必要的行动来保护其数据？

采用DataSecops进行云安全性可能是确保数据在云中安全的关键。

什么是DataSecops？

DataSecops背后的想法是，安全团队很早，经常与数据科学家和数据工程师确保安全是每个决定的首要考虑因素。

当将数据安全编织到云环境的DNA中时，它会大大降低数据泄露的风险。在安全优先环境中，组织可以自信地存储，分析和共享数据，而不是对潜在问题做出反应并在出现问题后添加安全措施。如果发生违规，则对网络犯罪分子无用。（另请阅读：如何为下一代云安全​​准备）

但是请注意，数据搜索方法需要大量的审议和考虑。随着组织以响应远程工作环境而赶到云，许多人优先考虑安全速度，并开始感受到后果。

抽出时间实施DataSecops方法的好处将超过快速迁移到云的短期收益。

话虽如此，这还有其他三种方法可以在您开始构建数据搜索方法时确保云中的数据安全：

1.实现数据安全网格

据加特纳说，数据安全网格“允许围绕个人或事物的身份定义安全周边。它通过集中政策编排和分发政策执法来实现一种更模块化的响应安全方法。”

在云中工作需要远离传统的“保护外围”安全心态。过去，在本地环境中保护数据过去相对简单：放置防火墙并防止访问。数据不太需要离开该环境。大多数代码都是本土的。

云迁移的发作使许多行业转向分布式环境没有外围。更复杂的数据安全性是，每个访问云的设备都与它所访问的网络一样安全 - 无论是在家还是附近的咖啡店。这就是为什么在过去一年中，我们看到了更大的依赖网格网络。（另请阅读：零信任模型比VPN更好。这就是原因）

实施数据安全网的重要一步是彻底审核组织的现有技术，以确定是否适合云数据安全性。例如，本地安全方法应重点关注静止数据。

公共云数据是在数据所有者不拥有的基础架构中存储和处理的。这就是为什么分布式云数据启发了不同过程以确保其保护的原因。（另请阅读：谁在区块链应用程序中拥有数据 - 以及为什么重要）

2.采用数据分析管道保护方法

数据分析是云最重要的好处之一，提供前所未有的规模并利用洞察力进行市场差异化。有理由认为组织应确保通过整个生命周期来保护数据管道- 这样做需要广泛的情境技术。

随着数据的创建，它是非结构化并需要对其进行分类以确定应如何保护它。对数据进行分类的第一步是确定所讨论的数据是否包括敏感信息，例如社会保险号（SSN），家庭住址或信用卡号。如果数据中发现了敏感信息，但是不需要分析数据，则数据可以是哈希。这个过程完全使用不同格式的字符隐藏了敏感信息。（另请阅读：永远不会真正消失：如何保护被删除的数据免受黑客的影响）

现在，假设包含敏感信息的相同数据做需要分析。在这种情况下，数据可以是令牌化用于管道中的中游使用。以上面的SSN为例，其九位数字将被其他9个数字替换，留下SSN的外观，但对未经授权的人访问它没有任何用处。同时，应用程序可以分析数据集，而无需将敏感数据放入清晰的情况下。

下游，加密应用将数据转换为不可读取的密码文本，而这些特权很少有人可以用密钥解密。这种方法称为“隐私分析”，允许处理加密的数据，同时仍然无法读取和无法使用的人无法使用。

3.了解共同责任的细节

无法完全理解共享责任模型是云数据安全性最被忽略的方面之一。

许多组织一直在不准确的印象中云提供商保护数据。但是，大多数云提供商仅承担保护云的责任，而不是内部的数据。换句话说：家庭安全公司负责将罪犯拒之门外；但这是房主隐藏或锁定贵重物品的责任。

在与云提供商前进之前，请确保知道谁负责什么，并采取必要的步骤来确保您的组织具有适当的保护方法。询问潜在的云服务提供商他们如何支持您组织必须遵循的行业或政府法规是完全可以接受的。（另请阅读：GDPR：您知道您的组织是否需要遵守？）

结论

在许多方面，云数据安全性与本地安全性有很大不同。制定正确的策略可以预防或极大地最大程度地减少违规的影响，同时帮助维持数据的业务价值。

这就是为什么DataSecops应该成为任何组织的云安全方法的一部分。