【51CTO.com快譯】在互聯(lián)網(wǎng)時(shí)代，個(gè)人數(shù)據(jù)比以往任何時(shí)候都更容易受到攻擊。以下是邊緣安全為什么可以為消費(fèi)者提供保護(hù)，防止他們的信息暴露在暗網(wǎng)魔爪下的原因。

[[240294]]

目前，公司的數(shù)據(jù)存儲(chǔ)通常涉及到客戶向公司提供的私人數(shù)據(jù)，客戶通常會(huì)信任他們會(huì)保護(hù)好這些數(shù)據(jù)。在這種模式下，公司將數(shù)據(jù)視為自己的資產(chǎn):使用它來提供有針對(duì)性的廣告，并將其出售給其他組織。作為交換，客戶可以獲得打折或免費(fèi)的產(chǎn)品( 如Gmail、Facebook等)。

然而,任何關(guān)注新聞的人都知道這種模式已經(jīng)岌岌可危了。在公司中這種私人數(shù)據(jù)的泄露幾乎每天都在發(fā)生。2017年，Equifax泄露了大約一半美國(guó)公民的大量個(gè)人數(shù)據(jù)。而在2017年之前，許多美國(guó)人可能從未聽說過Equifax，也不知道Equifax擁有大量的個(gè)人數(shù)據(jù)。顯然，有些事情是時(shí)候做出改變了。

什么是邊緣安全?

在傳統(tǒng)的公司數(shù)據(jù)存儲(chǔ)形式中，用戶向負(fù)責(zé)保護(hù)數(shù)據(jù)的公司提供數(shù)據(jù)。這種模式的設(shè)計(jì)是為了讓公司能夠訪問數(shù)據(jù)，以換取他們提供的服務(wù)。

而在邊緣安全的模式中，用戶可以完全控制他們存儲(chǔ)在公司系統(tǒng)上的數(shù)據(jù)。在將數(shù)據(jù)發(fā)送到公司進(jìn)行存儲(chǔ)之前，數(shù)據(jù)將在用戶的設(shè)備上進(jìn)行加密。

邊緣安全是數(shù)據(jù)安全未來之路的三個(gè)原因

目前，組織收集并存儲(chǔ)了大量客戶的個(gè)人數(shù)據(jù)。我們只能希望這些數(shù)據(jù)是經(jīng)過加密的，但是2015年的OPM數(shù)據(jù)泄露事件表明情況并非總是如此。在OPM被攻陷的情況下，即使使用由OPM控制的密鑰加密也是不夠的，因?yàn)楣粽咭呀?jīng)完全運(yùn)行了OPM的網(wǎng)絡(luò)，并且可能已經(jīng)獲得了對(duì)數(shù)據(jù)的訪問權(quán)?；谝韵氯齻€(gè)原因，邊緣安全將是未來的發(fā)展方向。

1. 你不需要信任公司來保護(hù)你的私人數(shù)據(jù)

目前，為了在網(wǎng)上獲得許多產(chǎn)品和服務(wù)，你需要向公司提供你的個(gè)人數(shù)據(jù)作為代價(jià)。而公司則通過使用數(shù)據(jù)挖掘技術(shù)提取對(duì)他們有價(jià)值的信息來賺錢。因?yàn)檫@些人口統(tǒng)計(jì)數(shù)據(jù)有助于確定哪些廣告對(duì)顧客最有吸引力，哪些產(chǎn)品和服務(wù)會(huì)有需求，等等。

為了利用你的個(gè)人數(shù)據(jù)，公司必須能夠訪問它。這也意味著，獲得對(duì)公司系統(tǒng)的充分訪問權(quán)限的攻擊者不僅可以完全訪問您的個(gè)人數(shù)據(jù)，還可能訪問數(shù)百萬人的個(gè)人數(shù)據(jù)。通過向公司提供您的個(gè)人數(shù)據(jù)，意味著您只能選擇信任它以及與其共享數(shù)據(jù)的所有其他組織，會(huì)對(duì)其進(jìn)行適當(dāng)保護(hù)。數(shù)據(jù)的安全性不在您的控制之下。

而有了邊緣安全，你就可以完全控制你的數(shù)據(jù)了。數(shù)據(jù)在離開設(shè)備之前將被加密，加密密鑰完全在您的控制之下。邊緣安全的意思是，如果你只以加密的形式共享數(shù)據(jù)，你就不用擔(dān)心公司會(huì)在沒有你的允許的情況下共享數(shù)據(jù)，不管是有意(與他們的商業(yè)伙伴)還是無意(與黑客和出價(jià)最高的人)。

2. 讓數(shù)據(jù)泄露成為歷史

今天，數(shù)據(jù)泄露是一個(gè)大問題。平均每秒鐘有58條數(shù)據(jù)記錄被盜。這些信息可用于身份盜用或制作極其有效的魚叉式網(wǎng)絡(luò)釣魚活動(dòng)。被盜憑證的售價(jià)范圍為每張憑證15至190美元，這僅用于登錄信息。而一份完整的數(shù)據(jù)記錄，包括駕照復(fù)印件和保險(xiǎn)信息，可以在暗網(wǎng)上以1000美元的價(jià)格零售給為客戶建立新身份的買家。這些數(shù)字只是每筆銷售和每條記錄的數(shù)字，而數(shù)據(jù)泄露通常會(huì)泄露數(shù)千條記錄。只要被盜的數(shù)據(jù)記錄有可能為黑客帶來巨額利潤(rùn)，數(shù)據(jù)泄露就會(huì)繼續(xù)發(fā)生。

但邊緣安全可以使數(shù)據(jù)泄露成為過去。通過使用僅存儲(chǔ)在客戶設(shè)備上的經(jīng)過密鑰加密的信息，企業(yè)消除了黑客瞄準(zhǔn)其系統(tǒng)以獲取客戶數(shù)據(jù)的動(dòng)機(jī)。由于數(shù)據(jù)泄露給組織造成的成本平均為362萬美元，這對(duì)組織來說是一個(gè)巨大的成本節(jié)約。隨著2017年5月對(duì)擁有歐盟客戶的組織引入的GDPR要求，違規(guī)成本將急劇增加：高達(dá)全球收入的4 %或2000萬歐元，以較大者為準(zhǔn)。而邊緣安全是一種簡(jiǎn)單的解決方案，組織可以實(shí)施這些解決方案，以完全消除因丟失客戶端數(shù)據(jù)而導(dǎo)致GDPR罰款的風(fēng)險(xiǎn)。

3. 在線存儲(chǔ)的個(gè)人數(shù)據(jù)量正在迅速增加

2015年，用戶平均擁有90個(gè)在線賬戶，預(yù)計(jì)到2020年將增至210個(gè)。至少，這些公司都有你的電子郵件地址或用戶名和密碼。此外，醫(yī)療保健、金融和社交媒體行業(yè)的公司也無時(shí)無刻不在收集、存儲(chǔ)、分享和銷售著有關(guān)你日常生活的各個(gè)方面的信息。通過訪問其中幾個(gè)數(shù)據(jù)集，攻擊者就可以非常可信地向任何人冒充你。

結(jié)論

有了邊緣安全，個(gè)人信息的數(shù)量和擁有它的組織的數(shù)量就可以大大減少。設(shè)想一下,如果使用電子郵件地址或用戶名的哈希值也能實(shí)現(xiàn)登入，這樣即使在公司的服務(wù)器被攻破時(shí)，你的電子郵件地址也不會(huì)被泄露，也就沒有必須使用電子郵件地址或用戶名才能進(jìn)行登入的理由了。通過實(shí)施邊緣安全，可以輕松的改善客戶隱私和組織的安全性。

原文標(biāo)題：WHY EDGE SECURITY IS THE WAY OF THE FUTURE，作者：PAUL PUEY

【51CTO譯稿，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處為51CTO.com】