IDC數(shù)據(jù)保護所需應對五大挑戰(zhàn)

申請免費試用、咨詢電話：400-8352-114

最近幾個月發(fā)生的事件表明，僅僅跟上隱私和安全條例的發(fā)展并不意味著你就不會遭遇數(shù)據(jù)破壞。企業(yè)需要更加認真和更富創(chuàng)造性地對數(shù)據(jù)的管理和保護問題進行思考，并且以后這將比法規(guī)遵從更加重要，Voltage的Mark Bower寫到。

在如此一個經(jīng)濟不景氣時期思考這些問題具有特別的意義：惡劣的市場狀況，企業(yè)消減開支、精簡那些心懷不滿的員工給渴望在全球數(shù)據(jù)系統(tǒng)領域得到尊重的黑社會發(fā)起有組織有預謀的攻擊制造了完美的條件。

今天的我們正不得不面對如下的問題：記錄的數(shù)據(jù)被破壞，強度和規(guī)模都有所增加的搶劫行動，以及專業(yè)黑客購買和銷售的整套攻擊技術和系統(tǒng)的漏洞信息。如果你讀到消息稱數(shù)千萬美元被支付網(wǎng)絡侵吞，要知道這其實并不罕見。

實際上，我們可以假設多重犯罪分子要想盜竊我們的身份有眾多方式的選擇。這些給我們帶來的損失就是：數(shù)十億美元的金額賠償，品牌和名譽損害導致的不計其數(shù)的損失，呈螺旋上升趨勢的審計費用，以及絞盡腦汁解決這些問題時人們的頭痛。

數(shù)據(jù)破壞事件比僅僅遵守保密規(guī)定的花費要昂貴得多，因為規(guī)定永遠都是在威脅已經(jīng)發(fā)現(xiàn)后才被人們制定出來的，并可能演變成為能被利用的企業(yè)弱點。企業(yè)、付款處理機構、業(yè)務流程外包商，甚至非盈利組織都必須采取積極主動的對策才應對這些問題，或者，他們現(xiàn)在就必須去付諸行動。

挑戰(zhàn)：通過流程進行保護

Data privacy compliance（數(shù)據(jù)隱私規(guī)則）并不是一成不變的固定條款。盡管直到現(xiàn)在，全面的安全措施高昂的價格仍不能讓人們接受，但是最佳的保護措施往往需要全面的保護。然而，最近規(guī)模擴大的企業(yè)中出現(xiàn)了一個新的數(shù)據(jù)保護的模式：一個“數(shù)據(jù)為中心”的辦法，它從捕獲時刻開始并貫穿整個生命周期，是真正端到端的保護，并對現(xiàn)有系統(tǒng)沒有重大的破壞。這樣的數(shù)據(jù)保護方法讓系統(tǒng)可有效地抵御從外部到內部威脅，并且還大大降低了成本。

傳統(tǒng)保護數(shù)據(jù)的方法通常強加了很大的負擔，并且迫使人們改變應用程序和系統(tǒng)。例如，大多數(shù)企業(yè)或交易處理機構在現(xiàn)有系統(tǒng)上已經(jīng)投入了大量的資金，并且大量的規(guī)定的數(shù)據(jù)可能需要留在原有的IT平臺和網(wǎng)絡上。舉例來說，在應用程序環(huán)境中，系統(tǒng)存在著固有的復雜性和多樣性，這意味著用傳統(tǒng)的方法對數(shù)據(jù)進行加密需要IT基礎設施的一次整體“大修”。更糟糕的是，靜止數(shù)據(jù)加密（在實時的IT系統(tǒng)中少有靜止數(shù)據(jù)）無法阻止（那些我們在今天越來越頻繁地看到的）瞬間發(fā)生的攻擊。

拿金融交易處理環(huán)境作為一個例子來說，在傳統(tǒng)的加密方式中加密數(shù)據(jù)和對社會安全號（SSN）或信用卡號進行加密同樣簡單，會影響應用層社會安全號或信用卡領域的每個地方。由于從加密數(shù)據(jù)處理的變化，傳統(tǒng)的方法將會對用戶體驗以及交易的反應時間產生影響。

tokenization或“data vaults”（原始數(shù)據(jù)的一個別名，指向真實數(shù)據(jù)，或者可產生真實數(shù)據(jù)的二級數(shù)據(jù)庫）等其他的傳統(tǒng)方法，只是簡單地將問題轉移到了另一個地方，同時還造成了更多的負擔。例如，敏感數(shù)據(jù)的更多儲存需求和業(yè)務連續(xù)性管理方面的巨大復雜性。再次，這并不現(xiàn)實，特別是在這樣一個艱苦的市場環(huán)境下。

但是，好消息是出現(xiàn)了一些新的方法可以盡量減少這種影響。例如AES格式保留加密（AES Format-Preserving Encryption）和Stateless密鑰管理等技術可以讓加密更新過程更簡單和更具成本效益地融入到原有的應用環(huán)境中。

當然，數(shù)據(jù)加密也有其負面：一些規(guī)章制度給處理加密數(shù)據(jù)帶來了法律以及其他方面的挑戰(zhàn)。例如，目前支付卡行業(yè)數(shù)據(jù)安全標準（PCI）等規(guī)定和一些地方性法規(guī)（2010年內華達州和馬薩諸塞州新頒布的法律）特別提出要對數(shù)據(jù)進行加密，而且還有一些規(guī)定需要數(shù)據(jù)的快速恢復程序，如電子發(fā)現(xiàn)（例如，美國證券交易委員會17A-4條）。

這就是為什么以數(shù)據(jù)為中心的保護方法必須考慮到數(shù)據(jù)的整個信息生命周期；如，一些業(yè)務流程可能會強加于已沒有實際用途的數(shù)據(jù)上。如果不對這些數(shù)據(jù)進行銷毀，只會對特定的交易的數(shù)據(jù)的日常用途造成妨礙。

在數(shù)據(jù)倉庫技術中這變得至關重要。例如，Stateless Key Management就是以數(shù)據(jù)為中心的保護辦法。當與強用戶認證系統(tǒng)相結合的時候（如Identity Management Infrastructure），電子監(jiān)管準入成為自然過程，而不是在被禁止使用，這讓調查過程的復雜性猛然增多。以前的密鑰在fly和數(shù)據(jù)恢復過程中還將有用武之地，并且在高審計訪問和驗證管理策略的控制之中。

一些不用生命周期進行數(shù)據(jù)保護的方法造成了漏洞。例如只對靜止數(shù)據(jù)（data at rest）加密的方法，如本地數(shù)據(jù)庫加密始終總是讓攻擊者通過多種多樣的渠道（如SQL注入攻擊）能夠訪問數(shù)據(jù)。包括利用數(shù)據(jù)庫訪問層的弱點和損害數(shù)據(jù)庫切入點（如管理員帳戶）。在遵守法規(guī)的企業(yè)中，這樣的攻擊事例不勝枚舉，行業(yè)數(shù)據(jù)破壞報告（如DatalossDB.org）也全都是這樣的案例。

這意味著需要對數(shù)據(jù)保護進行生命周期的重復檢查，畢竟，管理支付交易的數(shù)據(jù)或計費系統(tǒng)中使用的客戶信息等數(shù)據(jù)的應用程序會頻繁地使用數(shù)據(jù)，很少有數(shù)據(jù)庫儲存交易的靜止數(shù)據(jù)。事實上，數(shù)據(jù)經(jīng)常是非靜止的，除非是電池供電設備或者傳統(tǒng)的非電力存儲介質。當今世界是個以網(wǎng)絡為基礎的世界并會延續(xù)這種發(fā)展趨勢，因此，保護策略必須更加全面，并且真正做到“端到端”的保護。

應用環(huán)境中流動的數(shù)據(jù)需要被有效地分析，確定這些數(shù)據(jù)怎樣被使用以及數(shù)據(jù)真正需要用在哪里。做好數(shù)據(jù)分析才有可能先建立風險文件夾并開始系統(tǒng)地使用高風險的數(shù)據(jù)流，例如數(shù)據(jù)庫和管理社會安全號或支付卡數(shù)據(jù)的應用程序。結合了以數(shù)據(jù)為中心的解決方法的身份管理系統(tǒng)將支持基于角色的數(shù)據(jù)訪問管理。這讓世界變得兩全齊美：一些現(xiàn)有系統(tǒng)中將會同時擁有角色和權限管理功能，如directory infrastructure或IDM平臺和聯(lián)合的驗證系統(tǒng)。

有了這種辦法，數(shù)據(jù)可系統(tǒng)地抵御黑客的攻擊，以及通過審計和控制流程下的生命周期管理進行破壞的犯罪分子。同時，這個技術解決了普通員工和管理員（他們需要管理數(shù)據(jù)但也許不需要經(jīng)?？吹綄崟r數(shù)據(jù)，如社會安全號）職責分離的難題。支付卡行業(yè)數(shù)據(jù)安全標準PCI就是對這種職責分離管理有特定需要的一個很好的例子。

最佳的做法強調的是企業(yè)內外部的持續(xù)數(shù)據(jù)保護，并且我們已經(jīng)看到了數(shù)據(jù)在互聯(lián)網(wǎng)明確的節(jié)點或從第三方系統(tǒng)遭到泄露的案例。在Hannaford超市的例子中，他們遵守了PCI，但是數(shù)據(jù)仍然遭到了盜竊，這是由于他們在網(wǎng)絡上的不同節(jié)點是明確的。

如果移動設備被不法分子截獲怎么辦？第三方市場分析等與產品無直接關系的用途的數(shù)據(jù)或者在測試中和工程設計環(huán)境中的數(shù)據(jù)又如何進行保護？投入大量資金用于保護生產系統(tǒng)和數(shù)據(jù)中心的企業(yè)并不罕見，但是在應用軟件開發(fā)商和其他外包商的系統(tǒng)中一些實時數(shù)據(jù)在偶爾情況下仍沒有受到保護。

隨著流行平臺（如iPhone）的出現(xiàn)，人們越來越傾向于使用移動平臺完成新的業(yè)務任務。然而數(shù)據(jù)隱私問題往往不允許這種新型的業(yè)務模式。好在以數(shù)據(jù)為中心的模式在這個領域中是比較理想的。例如，現(xiàn)在在移動平臺上使用整合的技術對數(shù)據(jù)進行保護已成為可能，如格式保留加密（FPE）和高級的公開密鑰技術如基于身份的加密技術（IBE）的結合。

一個案例是，我們需要使用攜帶新的客戶數(shù)據(jù)iPhone作為設備來開設一個賬戶。在過去，這將帶來一定的風險：我們需要為離線的加密數(shù)據(jù)儲存一個密鑰?，F(xiàn)在，隨著FPE和IBE聯(lián)合解決方法和設備轉換技術（如隨時將iPhone轉化為安全設備）的出現(xiàn)這些問題已迎刃而解。這個技術可同樣被應用于POS系統(tǒng)，可從持卡人數(shù)據(jù)被截獲的瞬間開啟端到端的防護。

在我們繼續(xù)研究數(shù)據(jù)時效超出生命周期的應用程序環(huán)境的時候，有一個領域更值得推敲：測試和QA（質量保證）。顯然，企業(yè)需要對不斷變化的市場情況作出迅速的反應，并且保持高的質量，但是如果他們在控制欠佳的環(huán)境中使用實時的產品數(shù)據(jù)，他們就必須要提高在法規(guī)遵從和安全威脅方面的注意力了。今天，我們看到的是測試和QA對數(shù)據(jù)de-identification的需要，并且不會影響到數(shù)據(jù)質量和完整性，以及在產品系統(tǒng)中對數(shù)據(jù)的保護。同樣，像格式保留加密等技術可以起到幫助作用。

罰款是一回事，但是品牌損害、客戶的不耐煩和投資商流失則是更大的問題，特別是在這樣一個經(jīng)濟不景氣的時期。披露法讓消費者對數(shù)據(jù)破壞事件提高了警惕，消費者或商業(yè)合作伙伴流失對企業(yè)管理層來說是最受關注的問題。因此，你如何在這樣一個環(huán)境下保護你的品牌呢？

目前在一些前瞻性的企業(yè)中有這樣一個做法，他們通常會主動地使用安全技術。幾年前，一些銀行和ISPs（因特網(wǎng)服務提供商）引導著潮流，為他們的客戶提供防病毒技術。今天，我們看到加密和保護技術出現(xiàn)在前沿的客戶計劃里（而且并非針對靜止數(shù)據(jù)而是端到端的保護）。在某些情況下，我們確實看到行業(yè)需要這樣的解決方法。以數(shù)據(jù)為中心的模式提供了一個平臺式的的解決方法，在防止企業(yè)遭受數(shù)據(jù)攻擊方面，全面的保護可以成為增加用戶信心的共同使用的工具。

現(xiàn)在企業(yè)至少需要比以往更加認真和創(chuàng)造性地思考管理和保護數(shù)據(jù)的問題。然而，這將比遵守法規(guī)條款更加棘手。

甚至是在復雜的原有應用環(huán)境、引動系統(tǒng)或者商業(yè)應用上，端到端的保護也不必那么難以實現(xiàn)。端到端保護可以從重要的業(yè)務開始，并隨著一個企業(yè)數(shù)據(jù)保護策略的變化而迅速擴展。

不能解決瞬間發(fā)生的威脅將給企業(yè)造成很大的風險。每個企業(yè)都需要在管理風險方面采取主動的立場，并且將這些風險信息在企業(yè)內部大肆推廣，這些安全問題應該絕對是企業(yè)優(yōu)先進行管理的。這就是更高的安全保障，這就是更好的企業(yè)，并且這就是更高的性能系數(shù)。（IT168）