- 2018-05-02
- 阅读()
- 来源:互联数据
传统上,存储和安全在IT部门中是相互独立的学科。虽然在香港机房中这两个团队会有一些重叠的关注点,并且在一些项目上一起工作,但它们在很大程度上是截然不同的。
现在,这种模式正在发生变化。Sels、达美航空、Panera Bread、Saks Fifth Avenue、Lord&Taylor、MyFitnessPal、Orbitz、联邦快递等一些知名公司的安全漏洞持续不断的消息让企业IT领导者非常关注自己面临的风险。
许多人正在采用DevSecOps,而这种方法可以使组织中的每个人都对安全负责。对于存储专业人员来说,这意味着需要更加关注数据存储安全性。
什么是数据存储安全?
数据存储安全性是IT安全领域的一个子集,专门用于保护存储设备和系统。
而存储网络行业协会(SNIA)词典则提供了数据存储安全性的定义:
存储安全:应用物理、技术和管理控制来保护存储系统和基础设施以及存储在其中的数据。存储安全专注于保护数据(及其存储基础设施),防止未经授权的泄露、修改或破坏,同时确保授权用户的可用性。这些控制措施可能是预防性的、侦查性的、纠正性的、威慑性的、恢复性的或补偿性的。
SNIA还指出,安全存储“也可能是针对对手的最后一道防线,但前提是存储管理人员和管理员花费时间和精力实施和激活可用的存储安全控制。”
对于存储管理人员和管理员来说,确保正确的数据存储安全性是一个谨慎的平衡行为。他们必须权衡首字母缩略词CIA涵盖的三个主要问题:机密性(confidentiality),完整性(integrity)和可用性(availability)。他们必须使敏感数据不受未授权用户的影响,他们必须确保系统中的数据是可靠的,同时还要确保组织中需要访问数据的每个人都可以使用这些数据。
同时,他们需要非常了解成本和数据的价值。没有人希望数据存储安全系统最终比他们所保护的数据价值更加昂贵。然而,组织也需要有足够强的安全系统进行保护,这就要求潜在的攻击者花费更多的时间和资源,而不是数据最终的价值。
数据安全与数据保护
存储安全和数据安全与数据保护密切相关。数据安全主要包括防止将私人信息泄露给未经授权的人。它还包括保护数据免受其他类型攻击的影响,例如阻止访问信息的勒索软件或改变数据的攻击,使其不可靠。
数据保护更关注的是确保数据在恶性事件发生后保持可用,这些事件例如系统或组件故障,甚至自然灾害。
而为了确保信息的可靠性和可用性,以及需要从可能威胁组织数据的任何事件中恢复过来,数据安全和数据保护这二者的共同需求重叠。存储专业人员经常发现他们自己同时处理数据安全和数据保护问题,并且采用一些相同的最佳实践可以帮助解决这两个问题。
数据安全和数据保护显然是重叠的问题
数据存储安全的关键驱动因素
最近的一些趋势正在增加企业对数据安全的兴趣。它们包括以下内容:
数据增长 - 据调研机构IDC称,全球计算机系统存储的数据量每两年大约翻一番。对于企业来说,这意味着不断需要添加新的存储设备以满足业务需求。而随着存储量的增长,它们作为目标变得更有价值,并且更难以保护。
网络攻击增长 – Verizon公司2018年数据泄露调查报告表明,2017年发现了53,000起安全事件,其中包括2,216起数据泄露事件,而这只是组织实际发生事件的一小部分。英国政府机构最近发布的一份报告显示,2017年的网络攻击比其他任何一年都多。几乎每天都有这样的消息出现在新闻中,这让企业担心自己的安全状况。
数据泄露的成本 - 数据泄露恢复成本非常高昂。波洛蒙研究所对2017年数据泄露成本的调查研究中发现,在2017年发生的安全事件中,发生违规事件的企业平均每个事件损失约为362万美元,这些费用可以成为提高数据安全性的强大压力。
提高数据价值 - 由于大数据分析的兴起,企业比以往任何时候都更加意识到数据的价值。根据调研机构Gartner公司的调查,近年来大数据分析市场增长高达63.6%,到2020年,企业可能会花费228亿美元购买工具,帮助他们发现有价值的数据见解。但为了让分析证明有用,企业需要能够确保数据的真实性,这意味着企业将更多地投资于安全性。
无边界网络 - 由于像云计算和物联网(IoT)这样的新兴技术的发展,企业现在的数据分布比以往更多、更广泛。企业网络不再具有组织可以采用防火墙定义和保护的硬性优势。相反,他们必须更加深入地依靠深度防御,包括存储安全来保护他们的信息。
规例 - 政府部门对数据安全越来越感兴趣,并因此制定了更强大的法律。欧盟的一般数据保护条例(GDPR)将于2018年5月25日生效,这迫使在全球经营的企业采取更强有力的措施保护客户隐私,同时也会影响存储安全。
需要业务连续性 - 2017年是美国自然灾害创纪录的一年,突出了业务连续性和灾难恢复能力的需求。这推动了对安全备份和其他存储安全技术的需求。
DevSecOps方法 - 据调研机构Forrester称,63%的组织已经实施了DevOps,另有27%计划这样做。随着DevOps的发展,越来越多的企业开始对其越来越感兴趣,DevSecOps将安全整合到方法中,并在整个组织中传播安全责任,其中包括数据存储团队。