為什么說邊緣安全是數(shù)據(jù)安全的未來
譯文【51CTO.com快譯】在互聯(lián)網(wǎng)時(shí)代,個(gè)人數(shù)據(jù)比以往任何時(shí)候都更容易受到攻擊。以下是邊緣安全為什么可以為消費(fèi)者提供保護(hù),防止他們的信息暴露在暗網(wǎng)魔爪下的原因。
目前,公司的數(shù)據(jù)存儲(chǔ)通常涉及到客戶向公司提供的私人數(shù)據(jù),客戶通常會(huì)信任他們會(huì)保護(hù)好這些數(shù)據(jù)。在這種模式下,公司將數(shù)據(jù)視為自己的資產(chǎn):使用它來提供有針對(duì)性的廣告,并將其出售給其他組織。作為交換,客戶可以獲得打折或免費(fèi)的產(chǎn)品( 如Gmail、Facebook等)。
然而,任何關(guān)注新聞的人都知道這種模式已經(jīng)岌岌可危了。在公司中這種私人數(shù)據(jù)的泄露幾乎每天都在發(fā)生。2017年,Equifax泄露了大約一半美國(guó)公民的大量個(gè)人數(shù)據(jù)。而在2017年之前,許多美國(guó)人可能從未聽說過Equifax,也不知道Equifax擁有大量的個(gè)人數(shù)據(jù)。顯然,有些事情是時(shí)候做出改變了。
什么是邊緣安全?
在傳統(tǒng)的公司數(shù)據(jù)存儲(chǔ)形式中,用戶向負(fù)責(zé)保護(hù)數(shù)據(jù)的公司提供數(shù)據(jù)。這種模式的設(shè)計(jì)是為了讓公司能夠訪問數(shù)據(jù),以換取他們提供的服務(wù)。
而在邊緣安全的模式中,用戶可以完全控制他們存儲(chǔ)在公司系統(tǒng)上的數(shù)據(jù)。在將數(shù)據(jù)發(fā)送到公司進(jìn)行存儲(chǔ)之前,數(shù)據(jù)將在用戶的設(shè)備上進(jìn)行加密。
邊緣安全是數(shù)據(jù)安全未來之路的三個(gè)原因
目前,組織收集并存儲(chǔ)了大量客戶的個(gè)人數(shù)據(jù)。我們只能希望這些數(shù)據(jù)是經(jīng)過加密的,但是2015年的OPM數(shù)據(jù)泄露事件表明情況并非總是如此。在OPM被攻陷的情況下,即使使用由OPM控制的密鑰加密也是不夠的,因?yàn)楣粽咭呀?jīng)完全運(yùn)行了OPM的網(wǎng)絡(luò),并且可能已經(jīng)獲得了對(duì)數(shù)據(jù)的訪問權(quán)?;谝韵氯齻€(gè)原因,邊緣安全將是未來的發(fā)展方向。
1. 你不需要信任公司來保護(hù)你的私人數(shù)據(jù)
目前,為了在網(wǎng)上獲得許多產(chǎn)品和服務(wù),你需要向公司提供你的個(gè)人數(shù)據(jù)作為代價(jià)。而公司則通過使用數(shù)據(jù)挖掘技術(shù)提取對(duì)他們有價(jià)值的信息來賺錢。因?yàn)檫@些人口統(tǒng)計(jì)數(shù)據(jù)有助于確定哪些廣告對(duì)顧客最有吸引力,哪些產(chǎn)品和服務(wù)會(huì)有需求,等等。
為了利用你的個(gè)人數(shù)據(jù),公司必須能夠訪問它。這也意味著,獲得對(duì)公司系統(tǒng)的充分訪問權(quán)限的攻擊者不僅可以完全訪問您的個(gè)人數(shù)據(jù),還可能訪問數(shù)百萬人的個(gè)人數(shù)據(jù)。通過向公司提供您的個(gè)人數(shù)據(jù),意味著您只能選擇信任它以及與其共享數(shù)據(jù)的所有其他組織,會(huì)對(duì)其進(jìn)行適當(dāng)保護(hù)。數(shù)據(jù)的安全性不在您的控制之下。
而有了邊緣安全,你就可以完全控制你的數(shù)據(jù)了。數(shù)據(jù)在離開設(shè)備之前將被加密,加密密鑰完全在您的控制之下。邊緣安全的意思是,如果你只以加密的形式共享數(shù)據(jù),你就不用擔(dān)心公司會(huì)在沒有你的允許的情況下共享數(shù)據(jù),不管是有意(與他們的商業(yè)伙伴)還是無意(與黑客和出價(jià)最高的人)。
2. 讓數(shù)據(jù)泄露成為歷史
今天,數(shù)據(jù)泄露是一個(gè)大問題。平均每秒鐘有58條數(shù)據(jù)記錄被盜。這些信息可用于身份盜用或制作極其有效的魚叉式網(wǎng)絡(luò)釣魚活動(dòng)。被盜憑證的售價(jià)范圍為每張憑證15至190美元,這僅用于登錄信息。而一份完整的數(shù)據(jù)記錄,包括駕照復(fù)印件和保險(xiǎn)信息,可以在暗網(wǎng)上以1000美元的價(jià)格零售給為客戶建立新身份的買家。這些數(shù)字只是每筆銷售和每條記錄的數(shù)字,而數(shù)據(jù)泄露通常會(huì)泄露數(shù)千條記錄。只要被盜的數(shù)據(jù)記錄有可能為黑客帶來巨額利潤(rùn),數(shù)據(jù)泄露就會(huì)繼續(xù)發(fā)生。
但邊緣安全可以使數(shù)據(jù)泄露成為過去。通過使用僅存儲(chǔ)在客戶設(shè)備上的經(jīng)過密鑰加密的信息,企業(yè)消除了黑客瞄準(zhǔn)其系統(tǒng)以獲取客戶數(shù)據(jù)的動(dòng)機(jī)。由于數(shù)據(jù)泄露給組織造成的成本平均為362萬美元,這對(duì)組織來說是一個(gè)巨大的成本節(jié)約。隨著2017年5月對(duì)擁有歐盟客戶的組織引入的GDPR要求,違規(guī)成本將急劇增加:高達(dá)全球收入的4 %或2000萬歐元,以較大者為準(zhǔn)。而邊緣安全是一種簡(jiǎn)單的解決方案,組織可以實(shí)施這些解決方案,以完全消除因丟失客戶端數(shù)據(jù)而導(dǎo)致GDPR罰款的風(fēng)險(xiǎn)。
3. 在線存儲(chǔ)的個(gè)人數(shù)據(jù)量正在迅速增加
2015年,用戶平均擁有90個(gè)在線賬戶,預(yù)計(jì)到2020年將增至210個(gè)。至少,這些公司都有你的電子郵件地址或用戶名和密碼。此外,醫(yī)療保健、金融和社交媒體行業(yè)的公司也無時(shí)無刻不在收集、存儲(chǔ)、分享和銷售著有關(guān)你日常生活的各個(gè)方面的信息。通過訪問其中幾個(gè)數(shù)據(jù)集,攻擊者就可以非常可信地向任何人冒充你。
結(jié)論
有了邊緣安全,個(gè)人信息的數(shù)量和擁有它的組織的數(shù)量就可以大大減少。設(shè)想一下,如果使用電子郵件地址或用戶名的哈希值也能實(shí)現(xiàn)登入,這樣即使在公司的服務(wù)器被攻破時(shí),你的電子郵件地址也不會(huì)被泄露,也就沒有必須使用電子郵件地址或用戶名才能進(jìn)行登入的理由了。通過實(shí)施邊緣安全,可以輕松的改善客戶隱私和組織的安全性。
原文標(biāo)題:WHY EDGE SECURITY IS THE WAY OF THE FUTURE,作者:PAUL PUEY
【51CTO譯稿,合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處為51CTO.com】