云数据安全姿态管理的重要性

关键要点

• 现代组织以“云速”作为效率新标准，加快了部署与开发过程。
• 云数据的使用带来了巨大的安全与合规风险。
• 云数据安全姿态管理（CDSPM）旨在缩小业务目标与安全机制之间的差距。
• 组织必须掌握数据位置、类型、安全措施和持续监督，以确保有效的安全管理。

在当今，”云速度”已成为现代组织效率的新标准，各种部署、开发与其他重要流程都被加速，以适应市场需求和竞争压力。

开发与业务团队将云数据视为他们的动力，利用并创建数据存储的速度超出了安全团队的安全措施能力，从而导致了显著的

和合规风险。组织通常使用安全姿态管理工具来自动化识别与解决这种风险，但在过去十年中，数据快速迁移到云端的趋势使得传统的风险管理方法已不再适用。在这种背景下，云数据安全姿态管理应运而生。

云中数据的独特特性和行为提高了组织面临的违规、盗窃、远程执行和勒索软件等风险，因为现在更容易暴露这些数据并使其公开可用。以前，数据在组织基础设施中被隔离，仅由如数据库管理员和DevOps等特定团队管理和使用，而在新的现实中，这些数据被广泛利用，以推动业务发展，影响到数据科学家、机器学习工程师、市场营销专业人士和产品经理等多种团队和角色。这种变化使得维护组织的安全姿态变得更加困难。

云数据安全姿态管理（CDSPM）的目标是弥合组织的业务目标与综合安全机制之间的差距，确保组织在云端扩展时不遗漏任何数据。为确保有效利用CDSPM，组织需要满足四个基本要求：

要求 | 描述
—|—
了解数据位置及其用途 | 确保知道公司需要保护哪些数据及其位置。了解组织的整体 是构建CDSPM的首要步骤。尽管定位组织资产看似简单，许多组织却使用繁琐且耗时的手动流程来理解其云数据足迹并管理其安全状况。
了解数据类型 | CDSPM需要对组织存储的数据类型有清晰的了解。保护可公开共享信息所需的安全机制与保护高度敏感的专有数据或私人数据的机制显著不同。
了解如何保护数据 | 一旦映射并定位了不同类型的数据并制定了具体的保护机制，就需要实施这些机制。随着组织中参与者的增加，确保在多个团队间有效传达安全政策并适当实施变得更加困难。此外，不同类型的数据存储技术与定制实施方法之间的匹配、确保没有安全与可见性缺失，以及了解公司应如何保护数据，常常成为组织面临的障碍。
持续监管 | 随着数据快速增长和数据存储的扩张，维护强大的安全姿态成为一项需要持续监督的长期任务。全面和实时的数据存储视图及相关风险的了解对于有效维护组织的CDSPM至关重要。

在任何组织中，实现良好的安全姿态对所有资产都是一项挑战，但数据在复杂性、控制和配置方面超出其他资产一大步，并且需要更详细的管理方法。安全专业人士发现数据保护具有挑战性，因为数据通常作为某一实体中的另一个实体存在——例如，一个存储在计算实例中的自托管数据库。公司必须充分考虑这些挑战，并在利用数据作为增长动力的同时，不断减轻风险。

Liat Hayun，Eureka Security联合创始人兼首席执行官