→產品訊息

新聞中心

 

使用智能數據控件加速業務發展

在我們之前的博客文章“ 雲治理入門”中,企業安全架構師Wayne Anderson討論了理解“受制裁”的雲路徑以及治理如何成為雲安全的最初構建塊的挑戰。要了解受制裁的路徑,我們必須了解我們對雲服務的整體使用情況,並進一步應用一組智能控制來強制執行我們的治理要求。這些步驟成為智能數據控制的基石,它可以加強我們的數據安全狀況,並加速業務轉型。

在我們專注於對受制裁服務中的數據進行智能控制之前,我們必須充分了解在我們的環境中使用哪些服務以及它們帶來的相關風險。設置雲服務治理的要求是識別和限制服務的良好第一步。要將一組技術控制映射到雲中的問題數據保護,我們必須從一個架構和智能模型開始,幫助我們實現所需的控制。

智能數據控制的應用始於集中管理的平台,該平台具有彈性,適用於從SaaS到PaaS和IaaS的所有云服務模型。必須有一致的模型來確保和控制允許的服務以及控制受制裁的應用程序的數據。平台使用的數據策略在設備到雲和雲和雲的場景中也應該是一致的。

這是一個顯示跨雲模型的通用控制平面的圖表:

一旦我們定義了適當的平台,我們就會監控正在使用的雲服務並構建已發現服務的清單。

以下是使用McAfee MVISION Cloud作為我們平台的雲服務示例清單:

發現的雲服務清單映射到全面的雲服務風險註冊表,該註冊表根據可用於細粒度治理策略的許多屬性評估每個服務。

示例雲服務風險配置文件和屬性:

最後,我們可以製定和應用我們的治理策略,提供超出治理要求的服務的可見性和/或補救。審批工作流程系統將監控治理要求的任何未來更改。風險註冊表在策略執行外部動態更新。這允許修復超出可接受的治理要求的新發現和不允許的雲服務。

智能應用治理要求:

使用這種安排,我們可以實現治理要求,例如總風險(不允許服務,風險評分為1到10的風險評分> 7),不允許多租戶服務並且不加密靜態數據,等等

提供雲服務治理策略的智能控制有助於縮小數據丟失和惡意軟件與未經批准的可疑服務之間的差距。建立雲服務的智能治理允許下一步將智能控制應用於我們的製裁服務。

在未來,我們將繼續討論智能數據控制如何提高數據安全效率並加速您的業務發展。

 資料來源: https://securingtomorrow.mcafee.com/business/cloud-security/using-intelligent-data-controls-to-accelerate-business/