شکستن "جعبه سیاه" امنیتی در DB ها، انبارهای داده و دریاچه های داده

شکستن “جعبه سیاه” امنیتی در DB ها، انبارهای داده و دریاچه های داده

شناسهٔ خبر: 267280 - تاریخ: فوریه 16, 2023

خبرکاو:
تیم های امنیتی معمولاً در اکثر مناطق، به عنوان مثال، شبکه شرکت، نقاط پایانی، سرورها و زیرساخت ابری، دید بسیار خوبی دارند. آنها از این دید برای اجرای الزامات امنیتی و انطباق لازم استفاده می کنند. با این حال، در مورد داده‌های حساس در پایگاه‌های داده تولیدی یا تحلیلی، انبارهای داده یا دریاچه‌های داده، این مورد صادق نیست.
تیم های امنیتی باید برای مکان یابی داده های حساس و اجرای کنترل های دسترسی و سیاست های امنیتی به تیم های داده تکیه کنند. این یک دردسر بزرگ برای تیم های امنیتی و داده است. این امر امنیت و انطباق کسب و کار را تضعیف می کند و آن را در معرض خطر افشای داده های حساس، جریمه های سنگین، آسیب های اعتباری و موارد دیگر قرار می دهد. همچنین، در بسیاری از موارد، توانایی کسب و کار را برای افزایش مقیاس عملیات داده کاهش می دهد.
این مقاله تحلیل می‌کند که چگونه Satori، یک پلت فرم امنیت داده، کنترل داده‌های حساس در پایگاه‌های داده، انبارهای داده و دریاچه‌های داده را به تیم‌های امنیتی می‌دهد.
پلت فرم خودکار امنیت داده Satori یک راه ساده و آسان برای برآورده کردن الزامات امنیتی و انطباق و در عین حال کاهش قرار گرفتن در معرض خطر فراهم می کند.

چرا ایمن سازی فروشگاه های داده سخت است؟

تیم های امنیتی از دید و اجرای سیاست های مربوط به دسترسی به DB ها، انبارهای داده یا دریاچه های داده برخوردار نیستند. به یک مثال نگاه کنید.

نیک یک مدیر مهندسی امنیت در سازمان ACME است. او مسئول هماهنگی با تغییرات امنیتی و مقررات انطباق مانند HIPAA، SOC2 و ISO است. این یک کار دشوار است زیرا مقررات امنیتی و انطباق همیشه در حال تغییر و تحول هستند. نیک در کار خود خوب است و می تواند از پیچیدگی های مقررات مختلف عبور کند و اقدامات امنیتی لازم را برای اطمینان از اینکه ACME مطابقت دارد، تعیین کند. این مهم است تا ACME در ممیزی شکست نخورد، داده های حساس را افشا نکند، جریمه دریافت نکند یا بدتر از آن.

سپس، یک روز، نیک به طور ناگهانی موظف می شود تا الزامات امنیتی و انطباق را در تمام داده های تحلیلی و تولیدی ACME برآورده کند.

نیک با مشکل روبرو می شود. اگرچه او کار خود را انجام داده و اقدامات لازم را برای تضمین امنیت و رعایت آن تعیین کرده است، اما انجام عملی این مراحل و اجرای سیاست های امنیتی بسیار دشوار است. دلایل متعددی وجود دارد که کار نیک را دشوار و خسته کننده می کند که در ادامه با جزئیات بیشتر مورد تحلیل قرار می گیرند.

مشاهده بیش از داده های حساس و گزارش ها

عدم دید نیک توانایی او را برای پیاده سازی و مدیریت سیاست های امنیتی و الزامات انطباق محدود می کند. سه منبع اصلی مانع دیده شدن او می شود.

1 - سیاهههای مربوط به منابع مختلف "دفن" می شوند.

از آنجایی که ACME دارای داده های حساسی است که در چندین پایگاه داده، دریاچه های داده و انبارهای داده پخش شده است. طیف گسترده ای از گزارش های حسابرسی از همه این منابع مختلف وجود دارد. علاوه بر این، نیک باید داده های گزارش را با مکان های شناخته شده داده های حساس مرتبط کند (اگر آنها را داشته باشد).

2 - تغییرات در پیکربندی و فرآیندها برای فعال کردن قابلیت مشاهده.

مهم است که اطمینان حاصل شود که تمام دسترسی به داده های حساس به طور دقیق نظارت می شود. نیک ممکن است بخواهد تحلیل کند که چرا یک کاربر به اطلاعات حساس در منطقه ای خارج از منطقه خدمات خود دسترسی داشته است و از وقوع این نوع دسترسی در آینده جلوگیری کند. او باید پیکربندی را تغییر دهد و مطمئن شود که فرآیندهای کنترل تغییر موثر هستند. با این حال، این به آن سادگی که به نظر می رسد نیست. عدم مشاهده به این معنی است که نیک نمی تواند تأیید کند که این تغییرات در زمان واقعی انجام شده اند.

3 - دانستن نوع و محل داده های حساس.

نیک توانایی جستجوی مداوم داده های حساس را ندارد. عدم دید او همراه با این واقعیت که او مالک این فروشگاه های داده نیست به این معنی است که او قادر به جستجوی چندین فروشگاه داده برای داده های حساس نیست. در عوض، او باید به تیم مهندسی تکیه کند.

اکثر شرکت ها از فرآیندهای دستی برای اسکن و کشف داده های حساس استفاده می کنند. اسکن دستی داده ها، زمانی که نیک می تواند مهندسان داده را وادار کند تا پروژه های خود را متوقف کنند و این کار را انجام دهند، آهسته و مستعد خطا است. این بدان معنی است که نیک اغلب نگران است که مهندسان داده به طور مداوم داده ها را برای یافتن اطلاعات حساس و اطلاعات هویتی اسکن کنند.

اجرای سیاست های امنیتی

ACME داده های حساسی دارد که در تعدادی پایگاه داده متنوع، دریاچه های داده و انبارهای داده پخش شده است. نیک یک مهندس امنیت بسیار خوب است، اما بعید است که او دانش لازم برای درک SQL و عملکرد داخلی پایگاه‌های داده، انبارهای داده و دریاچه‌هایی که پشته داده ACME را تشکیل می‌دهند، داشته باشد. از آنجایی که او توانایی کدگذاری واقعی تغییرات لازم در سیاست های امنیتی را ندارد، باید برای انجام وظایف خود به مهندسان داده تکیه کند.

اگرچه مهندسان داده معمولاً ترجیح می‌دهند به جای اجرای سیاست‌های امنیتی نیک، روی پروژه‌های خود کار کنند، بعید است که به نیک اجازه دهند خودش آنها را پیاده‌سازی کند، حتی اگر خودش بداند. مهندسان صاحب فروشگاه‌های داده احتمالاً نمی‌خواهند نیک در اموری مانند ایجاد اشیاء یا تغییر پیکربندی‌ها در ذخیره‌گاه‌های داده‌شان دخالت کند. پس ، حتی اگر او بخواهد و می توانست، بعید است که نیک دسترسی به اعمال و اجرای سیاست های امنیتی لازم را داشته باشد، در عوض، باید به مهندسان داده تکیه کند تا این کار را برای او انجام دهند.

استفاده از پلتفرم امنیت داده

مروری بر استفاده از پلتفرم خودکار امنیت داده‌های Satori برای غلبه بر چنین چالش‌هایی در ادامه می‌آید.

دید کامل

نیک می‌تواند از مدیریت دسترسی Satori استفاده کند و روی همه سیاست‌های امنیتی اجرا شده و گزارش‌های حسابرسی از تجزیه و تحلیل و داده‌های تولید، دید کاملی پیدا کند.

اکنون نیک می‌تواند ببیند چه کسی و چه زمانی در یک فریم به کدام داده‌های حساس دسترسی داشته است. او می تواند تمام دسترسی به داده ها و گزارش های حسابرسی را در همه سیستم عامل ها مشاهده کند، پس دسترسی به داده های حساس دیگر "دفن" نمی شود. نیک همچنین می‌تواند ببیند که کدام خط‌مشی‌های امنیتی اعمال شده‌اند و به راحتی سیاست‌های امنیتی و الزامات دسترسی را به‌روزرسانی کند.

اجرای سیاست های امنیتی و انطباق

Satori به راحتی پیاده‌سازی می‌شود و می‌تواند Nick را در پایگاه‌های اطلاعاتی ACME، انبارهای داده و دریاچه‌ها در روزها یا ساعت‌ها به جای ماه‌ها راه‌اندازی کند.

دیگر اخبار

هشتگ‌های توییتر احتمالا غیرقابل کلیک می‌شوند؛ راهی جدید برای کسب درآمد؟

این به این دلیل است که Satori چیزی را در ذخیره‌های داده ACME تغییر نمی‌دهد، پس نیازی به کدگذاری اضافی یا تغییر در داده‌ها نیست. فقط باید سیاست ها و الزامات امنیتی اعمال شود.

تحلیل کنید تنظیم و اجرای سیاست‌های امنیتی و الزامات انطباق با Satori و انجام یک تست رانندگی چقدر آسان است.

کاملا اتوماتیک

Satori فرآیند یافتن و طبقه بندی داده های حساس، اعمال سیاست های امنیتی قابل اجرا و سپس اعطای و لغو کنترل های دسترسی را خودکار می کند. توانایی یافتن خودکار داده های حساس برای نیک بسیار ارزشمند است زیرا او مالک واقعی پایگاه های داده، انبارهای داده یا دریاچه هایی نیست که داده ها در آن ذخیره می شوند.

بیشتر بخوانید

روزیاتو: کوییز شماره ۱۵؛ با پاسخ دادن به این ۲۵ تست، ذهن و هوش خود را به چالش بکشید

نیک اکنون می تواند اجرای سیاست های امنیتی را کنترل کند، زمانی که مقررات به روز می شوند، و همه ما می دانیم که این اتفاق می افتد. او می تواند به سرعت و به راحتی الزامات به روز شده را اجرا کند و احتمال شکست در ممیزی یا بدتر از آن را کاهش دهد.

نیک خوشحال است زیرا به راحتی می تواند الزامات لازم را اجرا کند. کاربران داده خوشحال هستند زیرا استفاده از Satori سطح امنیت را افزایش می دهد، اما تجربه کاربری آنها را تغییر نمی دهد یا به تاخیر نمی اندازد. به عنوان یک امتیاز، مهندسان داده نیز خوشحال هستند زیرا لازم نیست نگران نق زدن نیک برای به روز رسانی و اجرای مداوم سیاست های امنیتی باشند.

آیا پلتفرم امنیت داده مناسب است؟

همه به یک پلت فرم امنیت داده نیاز ندارند، در برخی موارد، ادامه دادن به تجارت مانند همیشه ساده تر و آسان تر است. با این حال، اگر یک کسب و کار دارای هر یک از شرایط زیر باشد، یک پلت فرم امنیت داده برای ایمن سازی داده ها مورد نیاز است.

داده های حساس

کاربران داده های متعدد

پایگاه داده های متعدد، انبارهای داده یا دریاچه های داده

پلتفرم امنیت داده Satori

پلتفرم خودکار امنیت داده‌های Satori به نیک کمک کرد تا مالکیت داده‌هایی را که مسئول آن است به دست آورد. این او را قادر می‌سازد تا روی بخش‌های امنیتی و انطباق شغلش تمرکز کند. Nick می‌تواند تمام فرآیندها را از جستجوی داده‌های حساس گرفته تا اعمال و اجرای سیاست‌های امنیتی را خودکار کند. او همیشه دسترسی کامل به داده ها را دارد و می تواند گزارش های حسابرسی و امنیتی را به سرعت و به راحتی تحلیل کند.