本地和云数据安全产品之间存在关键区别。本地产品由企业客户在自己的场所管理,而云产品则由安全供应商管理。云解决方案管理更为简单,但企业客户保留控制权,包括配置产品、执行安全策略和管理安全事件。本地解决方案则需要客户提供更深入的参与,包括安装和维护硬件、软件和安全组件。最终,客户必须根据他们的特定要求和偏好选择最合适的解决方案。
在思考这个问题之前,让我们先了解本地和云数据安全产品之间的主要区别。本地数据安全产品意味着管理控制台位于企业客户的场所,而安全供应商在云中托管云数据安全产品。安全供应商通过提供有关安装和维护本地解决方案的明确指导来帮助客户。客户负责硬件、操作系统和产品配置,以防止威胁和敏感数据泄露。安全供应商管理云解决方案,企业客户必须配置产品以满足他们的需求。
您可能会问:“既然配置和运行产品已经给他们带来了很大的负担,为什么企业客户要承担管理产品安装和维护的负担?”好问题!并非所有企业客户都愿意将自己的数据与其他客户的数据一起存储在云中(通常,这种情况发生在多租户云部署中)。您可能想知道为什么不选择私有云。当然,他们可以选择私有云,尽管如此,数据并不完全在他们的控制之下。安全供应商管理帐户和数据。
接下来我们来看看安全产品中保存的数据,这也是客户经常关心的。企业数据安全产品包含所有的策略和事件。一个组织的所有安全策略,包括敏感数据,都存储在安全产品中。在配置安全策略,特别是数据泄露防护策略时,客户必须提供他们需要保护的敏感数据,因为产品本身无法确定哪些数据对该客户来说是敏感的。敏感数据可能包括一整套敏感文档,因此安全产品可以索引和从数据中学习,以保护现场的类似文档。
此外,事件包含超级敏感内容。仅当在组织中检测到威胁、数据泄露或可疑活动(无论是在传输中还是在存储中)且具有意外访问权限时,才会创建安全事件。因此,安全事件通常包含相关敏感数据,使事件存储成为攻击者的主要目标,因为它本身包含过去事件的所有敏感数据泄露信息。
您可能会问,为什么客户会保留敏感的安全事件,而不是在检查和调查后立即删除它们以减少暴露时间窗口。首先,您所考虑的检查和调查过程可能需要数周甚至数月的时间。此外,出于合规和监管原因,客户通常需要保留过去的安全事件至少一年。一些金融机构有规定将其保留长达七年。
回到我们最初的问题,现在您知道为什么有些客户更喜欢在自己的场所而不是在云中管理解决方案。尽管管理控制台以及策略和事件的存储都在本地,但该解决方案可以与云中的其他模块和代理交互以保护数据。如今,所有客户都以某种方式将云应用程序用于其业务。因此,本地解决方案并不意味着它无法保护云数据或可能位于与安装数据中心不同地区的远程员工的数据。
云数据安全解决方案的管理
与本地解决方案相比,云数据安全解决方案的管理更简单。安全供应商通常管理产品安装、升级和服务中断。他们还提供存储管理和帐户隔离的保证。作为云解决方案开发人员,您拥有更多的自由和控制权,允许您根据需要推出更新并在出现漏洞时恢复软件。Azure、Amazon 或 Google 等云平台提供自动扩展的微服务、代理和负载平衡器,使安全供应商更容易管理解决方案。所需的主要保证是合乎道德地使用客户数据并防止客户之间的交叉污染,因为这会违反企业客户需要安全解决方案的基本前提。
客户在云解决方案中扮演什么角色?让我们深入探讨一下。使用云解决方案的客户应首先配置所有执行点。例如,如果他们的组织使用 Box 和 Google Cloud 进行文档存储,使用 Gmail 进行公司电子邮件,则他们需要在数据安全产品上配置这些管理员帐户。因此,它具有扫描数据的正确凭据。他们还必须确保所有电子邮件流量都通过数据安全产品以扫描威胁和敏感数据。
同样,还必须配置其他执行点,如员工笔记本电脑。一旦覆盖了所有执行点,下一步就是定义安全策略来执行规则。针对执行点的安全策略会产生安全事件,需要自动或手动进行补救。客户需要在云产品上设置事件补救和关闭步骤。报告、分析和其他功能可帮助客户评估整个组织的威胁级别和安全态势。
在某些情况下,云解决方案可能涉及一些本地组件(如卫星服务器)来保护本地元素。在这些情况下,客户需要维护托管在其本地的组件,而安全供应商将管理云组件。混合解决方案可以将大多数组件放在云中,将一些组件放在本地,反之亦然。
作为管理云解决方案的总结,客户的所有业务集成和工作流程都应在云中进行。开发人员必须考虑此类集成以及客户的其他非功能性需求,如规模和性能。
内部数据安全解决方案的管理
客户必须首先采购在其环境中安装本地解决方案所需的硬件和所有相关软件。在推荐的操作系统平台上安装了硬件规格和依赖软件后,客户即可继续安装本地解决方案。通常,安全产品的所有管理解决方案都需要数据库来存储数据。客户必须确保加密策略设置正确,并且安全产品各个组件之间的所有通信都是安全的。
接下来,与云解决方案设置类似,需要解决执行点问题。执行点可以位于本地或云中。如果在云中,客户必须与安全供应商合作设置适当的云组件以与管理控制台通信。如果在本地,客户需要安装这些组件,例如使用代理或网络分路器服务器。通常,代理通过整个组织的软件推送安装在端点上以监控所有活动。配置执行点和网络数据流后,下一步是考虑扩展、备份和灾难恢复。安装组件时,一些客户还会部署备份服务器以实现高可用性 (HA) 和灾难恢复 (DR)。在 HA/DR 设置中,解决方案可以在主动-主动或主动-被动模式下运行。
本地解决方案的安全策略和事件管理与云解决方案类似,但有一个主要区别:安全事件存储在客户环境中,客户负责根据相关数据法规管理和保留这些事件。
从事本地解决方案的开发人员无法控制软件何时升级。因此,他们需要谨慎对待他们引入的功能。通常,只有经过严格审查且符合业务要求的高质量功能才会包含在本地解决方案中。一旦集成了某个功能,安全供应商可能需要很长时间才能停止支持它,因为升级取决于客户的时间表。
问题通常出现在组件之间的升级和兼容性(包括向后和向前)上。并非所有安全供应商都关注升级用例。对于客户来说,业务连续性至关重要。他们无法承受几天内关闭整个数据安全产品以升级所有相关软件并使其重新上线的代价。这是不可接受的。作为开发人员,您必须考虑这些用例以确保不同组件之间的兼容性。
在云环境中,也存在类似的担忧,但云解决方案通常使用蓝绿部署策略,允许几乎即时切换版本。在本地环境中,客户通常不需要双倍的硬件来实施此类解决方案。
本地升级还需要客户升级其操作系统平台、修补任何安全漏洞并维护整个部署和升级。但是,即使有所有这些维护任务,本地升级也可能让客户感到安心。
结论
本地解决方案和基于云的解决方案各有优缺点。不可能宣称一种解决方案普遍优于另一种。客户需要与安全供应商合作,确定哪种解决方案最适合其特定用例和要求,并据此选择最合适的软件。
