跳至內容

管理本地數據安全產品與管理雲數據安全產品需要什麼?

更新時間
快连VPN:速度和安全性最佳的VPN服务
快连VPN:速度和安全性最佳的VPN服务
本地和雲數據安全產品之間存在關鍵區別。本地產品由企業客戶在自己的場所管理,而云產品則由安全供應商管理。雲解決方案管理更爲簡單,但企業客戶保留控制權,包括配置產品、執行安全策略和管理安全事件。本地解決方案則需要客戶提供更深入的參與,包括安裝和維護硬件、軟件和安全組件。最終,客戶必須根據他們的特定要求和偏好選擇最合適的解決方案。

在思考這個問題之前,讓我們先了解本地和雲數據安全產品之間的主要區別。本地數據安全產品意味着管理控制檯位於企業客戶的場所,而安全供應商在雲中託管雲數據安全產品。安全供應商通過提供有關安裝和維護本地解決方案的明確指導來幫助客戶。客戶負責硬件、操作系統和產品配置,以防止威脅和敏感數據泄露。安全供應商管理雲解決方案,企業客戶必須配置產品以滿足他們的需求。

您可能會問:“既然配置和運行產品已經給他們帶來了很大的負擔,爲什麼企業客戶要承擔管理產品安裝和維護的負擔?”好問題!並非所有企業客戶都願意將自己的數據與其他客戶的數據一起存儲在雲中(通常,這種情況發生在多租戶雲部署中)。您可能想知道爲什麼不選擇私有云。當然,他們可以選擇私有云,儘管如此,數據並不完全在他們的控制之下。安全供應商管理帳戶和數據。

接下來我們來看看安全產品中保存的數據,這也是客戶經常關心的。企業數據安全產品包含所有的策略和事件。一個組織的所有安全策略,包括敏感數據,都存儲在安全產品中。在配置安全策略,特別是數據泄露防護策略時,客戶必須提供他們需要保護的敏感數據,因爲產品本身無法確定哪些數據對該客戶來說是敏感的。敏感數據可能包括一整套敏感文檔,因此安全產品可以索引和從數據中學習,以保護現場的類似文檔。

此外,事件包含超級敏感內容。僅當在組織中檢測到威脅、數據泄露或可疑活動(無論是在傳輸中還是在存儲中)且具有意外訪問權限時,纔會創建安全事件。因此,安全事件通常包含相關敏感數據,使事件存儲成爲攻擊者的主要目標,因爲它本身包含過去事件的所有敏感數據泄露信息。

您可能會問,爲什麼客戶會保留敏感的安全事件,而不是在檢查和調查後立即刪除它們以減少暴露時間窗口。首先,您所考慮的檢查和調查過程可能需要數週甚至數月的時間。此外,出於合規和監管原因,客戶通常需要保留過去的安全事件至少一年。一些金融機構有規定將其保留長達七年。

回到我們最初的問題,現在您知道爲什麼有些客戶更喜歡在自己的場所而不是在雲中管理解決方案。儘管管理控制檯以及策略和事件的存儲都在本地,但該解決方案可以與雲中的其他模塊和代理交互以保護數據。如今,所有客戶都以某種方式將雲應用程序用於其業務。因此,本地解決方案並不意味着它無法保護雲數據或可能位於與安裝數據中心不同地區的遠程員工的數據。

雲數據安全解決方案的管理

與本地解決方案相比,雲數據安全解決方案的管理更簡單。安全供應商通常管理產品安裝、升級和服務中斷。他們還提供存儲管理和帳戶隔離的保證。作爲雲解決方案開發人員,您擁有更多的自由和控制權,允許您根據需要推出更新並在出現漏洞時恢復軟件。Azure、Amazon 或 Google 等雲平臺提供自動擴展的微服務、代理和負載平衡器,使安全供應商更容易管理解決方案。所需的主要保證是合乎道德地使用客戶數據並防止客戶之間的交叉污染,因爲這會違反企業客戶需要安全解決方案的基本前提。

客戶在雲解決方案中扮演什麼角色?讓我們深入探討一下。使用雲解決方案的客戶應首先配置所有執行點。例如,如果他們的組織使用 Box 和 Google Cloud 進行文檔存儲,使用 Gmail 進行公司電子郵件,則他們需要在數據安全產品上配置這些管理員帳戶。因此,它具有掃描數據的正確憑據。他們還必須確保所有電子郵件流量都通過數據安全產品以掃描威脅和敏感數據。 

同樣,還必須配置其他執行點,如員工筆記本電腦。一旦覆蓋了所有執行點,下一步就是定義安全策略來執行規則。針對執行點的安全策略會產生安全事件,需要自動或手動進行補救。客戶需要在雲產品上設置事件補救和關閉步驟。報告、分析和其他功能可幫助客戶評估整個組織的威脅級別和安全態勢。

在某些情況下,雲解決方案可能涉及一些本地組件(如衛星服務器)來保護本地元素。在這些情況下,客戶需要維護託管在其本地的組件,而安全供應商將管理雲組件。混合解決方案可以將大多數組件放在雲中,將一些組件放在本地,反之亦然。

作爲管理雲解決方案的總結,客戶的所有業務集成和工作流程都應在雲中進行。開發人員必須考慮此類集成以及客戶的其他非功能性需求,如規模和性能。

內部數據安全解決方案的管理

客戶必須首先採購在其環境中安裝本地解決方案所需的硬件和所有相關軟件。在推薦的操作系統平臺上安裝了硬件規格和依賴軟件後,客戶即可繼續安裝本地解決方案。通常,安全產品的所有管理解決方案都需要數據庫來存儲數據。客戶必須確保加密策略設置正確,並且安全產品各個組件之間的所有通信都是安全的。

接下來,與雲解決方案設置類似,需要解決執行點問題。執行點可以位於本地或雲中。如果在雲中,客戶必須與安全供應商合作設置適當的雲組件以與管理控制檯通信。如果在本地,客戶需要安裝這些組件,例如使用代理或網絡分路器服務器。通常,代理通過整個組織的軟件推送安裝在端點上以監控所有活動。配置執行點和網絡數據流後,下一步是考慮擴展、備份和災難恢復。安裝組件時,一些客戶還會部署備份服務器以實現高可用性 (HA) 和災難恢復 (DR)。在 HA/DR 設置中,解決方案可以在主動-主動或主動-被動模式下運行。

本地解決方案的安全策略和事件管理與雲解決方案類似,但有一個主要區別:安全事件存儲在客戶環境中,客戶負責根據相關數據法規管理和保留這些事件。

從事本地解決方案的開發人員無法控制軟件何時升級。因此,他們需要謹慎對待他們引入的功能。通常,只有經過嚴格審查且符合業務要求的高質量功能纔會包含在本地解決方案中。一旦集成了某個功能,安全供應商可能需要很長時間才能停止支持它,因爲升級取決於客戶的時間表。

問題通常出現在組件之間的升級和兼容性(包括向後和向前)上。並非所有安全供應商都關注升級用例。對於客戶來說,業務連續性至關重要。他們無法承受幾天內關閉整個數據安全產品以升級所有相關軟件並使其重新上線的代價。這是不可接受的。作爲開發人員,您必須考慮這些用例以確保不同組件之間的兼容性。 

在雲環境中,也存在類似的擔憂,但云解決方案通常使用藍綠部署策略,允許幾乎即時切換版本。在本地環境中,客戶通常不需要雙倍的硬件來實施此類解決方案。

本地升級還需要客戶升級其操作系統平臺、修補任何安全漏洞並維護整個部署和升級。但是,即使有所有這些維護任務,本地升級也可能讓客戶感到安心。

結論

本地解決方案和基於雲的解決方案各有優缺點。不可能宣稱一種解決方案普遍優於另一種。客戶需要與安全供應商合作,確定哪種解決方案最適合其特定用例和要求,並據此選擇最合適的軟件。

以上就是管理本地數據安全產品與管理雲數據安全產品需要什麼?的詳細內容,更多請關注本站其它相關文章!

更新時間

發表留言

請注意,留言須先通過審核才能發佈。