Trace Id is missing
Pereiti prie pagrindinio turinio
„Microsoft“ sauga

Kas yra debesies duomenų sauga?

Debesies duomenų sauga yra procesas, technologijos ir sprendimai, naudojami debesyje saugomiems duomenims apsaugoti nuo grėsmių ar kenkėjiškų ketinimų.

Apsaugokite debesyje esančius duomenis

Debesies duomenų saugos apibrėžimas

Įmonės renka duomenis iš užsakovų ir klientų ir saugo tą informaciją debesyje, todėl tų duomenų apsauga yra didžiausias prioritetas. Be to, augant įmonių viešųjų debesų apimčiai ir sudėtingumui, taip pat auga ir debesies duomenų saugos poreikis.

Debesies duomenų sauga – tai technologijos, tarnybos, strategijos ir procesai, kurie apsaugo slaptus duomenis ir kitus skaitmeninius išteklius debesyje, keliuose debesyse ir už jų ribų. Ji padeda užtikrinti, kad ištekliai būtų apsaugoti nuo saugos grėsmių, žmogaus klaidų ir vidinių grėsmių, pvz., duomenų praradimo, nutekėjimo, dėl pažeidimų kylančio netinkamo naudojimo, sugadinimo, vagystės ir neteisėtos prieigos. Slapti duomenys gali apimti viešą ir neviešą informaciją, pvz., vardus, gimimo datas, valstybinių institucijų informaciją, IP adresą, intelektinę nuosavybę ir biometrinę informaciją.

Debesų technologijos leidžia bendradarbiauti daugelyje darbo sričių ir geografiniuose regionuose, tačiau gali būti labai sudėtinga jas apsaugoti nuo kibernetinių atakų, išpirkos reikalaujančių programųir duomenų nutekėjimo.

Žmonės gali painioti debesies duomenų saugą su duomenų sauga arba debesies sauga, tačiau debesies duomenų sauga nėra vien tik jūsų turimų duomenų sauga. Ji taip pat apima ir jūsų aparatinėje įrangoje nesančius duomenis. Tai yra: 

  • naudojami duomenys: programoje naudojamų duomenų apsauga.

  • judantys duomenys: saugus duomenų perdavimas, kai jie juda tinklu naudojant šifravimą arba papildomas saugos priemones.

  • neaktyvūs duomenys: bet kokioje tinklo vietoje saugomų duomenų apsauga.

Debesies duomenų saugos svarba

Kadangi daugelis organizacijų pereina iš vietinės į debesies saugyklą, vyriausieji informacijos pareigūnai (CIO) ir saugos komandos turi iš naujo įvertinti, kaip jiems užtikrinti, kad slapti duomenys bus saugūs ir toliau.

Kai organizacijos duomenis galima pasiekti iš įvairių sistemų ir jie saugomi kelių debesų aplinkose, tokių duomenų valdymas ir jų apsauga nuo nepageidaujamų vartotojų tampa sudėtingesni. Griežta debesies duomenų sauga padeda stabdyti kenkėjiškų vartotojų prieigą prie jūsų tinklo, užtikrina verslo tęstinumą, sukuria griežtesnį valdymo lygį ir užtikrina jūsų verslo suderinamumą.

Įmonės ir toliau renka, pasiekia ir saugo didelius užsakovų ir klientų duomenų kiekius. Nuolatinis slaptų ir konfidencialių duomenų rodymas ir dažnesnis kelių debesų pritaikymas ir debesies programų kūrimas gali suteikti daugiau galimybių duomenų pažeidimams arba kibernetinėms atakoms. Tradicinis vietinis duomenų centras nebegali būti vienintelis sprendimas, todėl saugos komandos turi permąstyti, kaip jos gali apsaugoti duomenis debesyje. Įmonės turi turėti galimybę saugiau ir patikimiau bei lanksčiau ir greičiau pasiekti, valdyti ir analizuoti duomenis tiek įmonėje, tiek nuotoliniu būdu. Debesies duomenų sauga padeda pasiekti šį tikslą.

Įmonės taip pat turi laikytis duomenų apsaugaduomenų apsaugos ir privatumo įstatymų bei taisyklių visame pasaulyje. Gali būti itin sunku užtikrinti, kad debesies duomenų apsauga atitiktų įstatymus visame pasaulyje, nes įmonės turi nuolat atnaujinti ir taikyti saugos strategijas kelių debesų aplinkose. Daugelis debesies duomenų saugos sprendimų turi įtaisytąsias technologijas, padedančias organizacijoms gauti naujausią informaciją apie naujausius atitikties reikalavimus, kuriuos jos turi atitikti.

Vientiso debesies duomenų saugos sprendimo ir tinkamo reagavimo į incidentus įgyvendinimas padės geriau apsaugoti duomenis debesies aplinkose ir užtikrinti jų saugą.

Kaip veikia debesies duomenų sauga

Rinkdamiesi geriausiai jūsų verslui tinkantį debesies duomenų saugos sprendimą, turite apsvarstyti savo organizacijos poreikius. Reikia kuo labiau sumažinti grėsmių riziką apsaugant savo duomenis, valdant jų naudojimą ir užtikrinant nuolatinį veikimą.  Debesies programų apsaugos platformos (CNAPP) įdiegimas padeda optimizuoti duomenų saugos veiksmus susiejant analizę ir išgryninat tą duomenų informaciją viename rodinyje.
 

Užtikrinant duomenų saugą atliekamos šios funkcijos:

  • šifravimas

    Šifravimas yra būdas, kuriuo užšifruojami duomenis, kad juos galėtų peržiūrėti tik įgaliotieji vartotojai. Ši technologija užtikrina, kad tuos duomenis galės pasiekti tik turintieji tam teisę, ir tuo pačiu užkerta kelią pažeidėjams nutekinti, parduoti ar naudoti tuos duomenis nuoseklioms atakoms.

  • Autentifikavimas

    Prieš suteikiant prieigą prie duomenų naudojamos autentifikavimo technologijos, pvz., slaptažodžių, perbraukimo kortelių ir atpažinimo ženklų, įgyvendinimas gali padėti apsaugoti sistemą. Identifikavimo ir prieigos valdymo sistema (IAM) gali greitai patikrinti asmens tapatybę ir suteikti teises, reikalingas užduočiai atlikti.

  • Atkūrimas

    Įvykus sistemos trikčiai, gedimui ar pažeidimui, jums reikia plano, kaip atkurti visus svarbius duomenis. Jūsų komandai reikia atsarginės kopijos kitu formatu, pvz., standžiajame diske arba vietiniame tinkle.

  • Duomenų naikinimas

    Šis metodas užtikrina, kad duomenys būtų tinkamai pašalinti, kad programišiai negalėtų gauti ir naudoti šių duomenų kenkėjiškais tikslais. Kita parinktis gali būti duomenų išvalymas, kuris ištrina nenaudojamus duomenis, tačiau šie failai vis tiek gali būti pažeidžiami grėsmių atžvilgiu. Duomenų naikinimas, o ne duomenų išvalymas gali veikti geriau, nes duomenys pašalinami iš visų saugojimo įrenginių ir jų atkurti negalima.

  • Duomenų slėpimas

    Užmaskuodami raides tarpinio serverio simboliais, galite pridėti dar vieną savo debesies duomenų apsaugos lygį. Net jei įsilaužėliai pasiektų jūsų duomenis, informacija bus neperskaitoma, kol įgaliotasis vartotojas negrąžins jos į pradinę būseną.

  • Privatusis debesis

    Privatusis debesis yra kompiuterijos paslauga, siūloma per internetą arba privatų tinklą, kad būtų galima pasirinkti vienos įmonės vartotojus. Užtikrindami, kad jūsų duomenys nepasiekiami trečiosioms šalims, privatieji debesys suteikia aukšto lygio saugą ir privatumą naudodami užkardas ir vidinę prieglobą.

Debesies duomenų sauga ir darbo krūviai

Įmonėms diegiant daugiau debesų kompiuterijos paslaugų, daugelis įsidiegia kelias platformas, kad galėtų prisitaikyti prie įvairaus debesies darbo krūvio kiekio. Debesies darbo krūvis yra procesų seka, naudojanti konkrečią programą, tarnybą, galimybes arba darbo kiekį, ir vykdoma debesų technologijos pagrindu veikiančiais ištekliais, įskaitant duomenų bazes, virtualiąsias mašinas, konteinerius, darbo krūvius be serverio arba programas. Daugelis CIO ir saugos sprendimų priėmėjų visą darbo krūvį apibrėžia kaip taikomąją programą ir technologijų dalis, kurių reikia padėti užbaigti darbo krūvį.

Norint efektyviai apsaugoti bet kurį darbo krūvį jūsų įmonėje, kiekvienas jūsų skaitmeninės infrastruktūros, kurioje yra darbo krūvis, lygis taip pat turi būti apsaugotas ir saugus. Patikima debesies saugos būsena padeda sumažinti kibernetinių atakų grėsmę ir jų galimą poveikį jūsų verslui. Kadangi debesų technologijos pagrindu veikiantiems darbo krūviams reikia kitokių metodų nei tradicinėms programoms vietoje, debesies darbo krūvio apsaugos platforma (CWPP) padeda pagerinti debesies duomenų saugos būseną ir apsaugoti šiuos darbo krūvius, tuo pačiu užtikrindama galimybes įmonėms greitai kurti, vykdyti ir apsaugoti debesies programas.

Debesies darbo krūviai ir duomenų sauga yra svarbūs debesų kompiuterijos komponentai. Kadangi debesies darbo krūviai yra beveik visų debesų technologijos pagrindu veikiančių procesų pagrindas, vienu didžiausių prioritetų tampa darbo krūvių visų lygių apsaugos užtikrinimas. Debesies duomenų sauga taip pat užtikrina, kad būtų apsaugoti duomenų darbo krūviai ir visi duomenų tipai. Kadangi debesies duomenų sauga saugo visus debesies duomenis, kuriuos tvarko jūsų darbo krūviai, debesies duomenų sauga ir debesies darbo krūviai laikomi svarbiausiais įmonės duomenų debesyje apsaugos komponentais.

Debesies duomenų saugos pranašumai

Daugelis įmonių visame pasaulyje prisitaiko prie nuotolinių ir hibridinių darbo aplinkų, o tai reiškia, kad atsiranda daugiau grėsmių atžvilgiu pažeidžiamų prieigos taškų. Šeši debesies duomenų saugos įgyvendinimo pranašumai:

  1. geresnis matomumas. Patikimas debesies duomenų saugos sprendimas padeda išlaikyti duomenų matomumą, įskaitant jūsų turimų duomenų tipą, vietą ir tai, kas juos pasiekia bet kuriuo metu.

  2. Saugesni duomenys. Debesies saugykla padeda įmonėms palengvinti saugų duomenų perdavimą, saugojimą ir bendrinimą, nes siunčiamiems ir išeinantiems duomenims prideda kelis išplėstinio šifravimo sluoksnius.

  3. Momentinė debesies duomenų atitiktis. Jūsų sprendimo saugos programos sukurtos taip, kad nuolat atitiktų jūsų atitikties reikalavimus. Debesies duomenų praradimo prevencija (DLP) gali padėti aptikti, klasifikuoti ir anonimizuoti slaptus duomenis, kad išvengtumėte pažeidimų.

  4. Nesudėtingos atsarginės kopijos ir atkūrimas. Automatizuodama duomenų atsargines kopijas ir standartizuodama duomenų atsarginių kopijų kūrimo procesus, debesies duomenų sauga gali stebėti šias atsargines kopijas ir pašalinti galimas kliūtis. Ir kilus iššūkiui, avarinis atkūrimas gali atkurti ir atstatyti jūsų duomenis ir programas per kelias minutes.

  5. Išplėstinis incidentų aptikimas. Debesies duomenų sauga yra viena iš svarbiausių skaitmeninių naujovių, skirtų visų dydžių įmonėms. Daugelis sprendimų siūlo naujausias saugos funkcijas ir įrankius, įskaitant DI ir įtaisytąją saugos analizę. Šie papildymai padeda ieškoti įtartinos veiklos, greičiau įspėti komandą ir pašalinti galimas grėsmes anksčiau.

  6. Mažesnės organizacijos išlaidos. Debesies duomenų sauga padeda sumažinti bendrą nuosavybės kainą, taip pat veiklos ir valdymo įsipareigojimus. Kadangi daugelis debesies duomenų saugos sprendimų siūlo naujausias technologijas, komandos gali įdiegti automatizuotus procesus, kurie supaprastins integraciją ir nuolat įspės komandą apie galimas grėsmes.

Grėsmės debesies duomenų saugai

Nors duomenų saugojimas debesyje turi daug pranašumų, tačiau įgyvendinimo ar vykdymo metu gali kilti sunkumų. Be tinkamų saugos konfigūracijų gali kilti sudėtingų iššūkių, kurie gali lemti ne tik duomenų pažeidimus, bet ir kelti grėsmę jūsų verslo vientisumui. 

Duomenų pažeidimai įvyksta, kai teisių neturintys asmenys tyčia arba netyčia gauna prieigą prie slaptos arba konfidencialios informacijos. Tokie duomenys gali apimti asmens identifikavimo informaciją, pvz., socialinio draudimo numerius ir įmonės duomenis, pvz., finansines ataskaitas ir intelektinę nuosavybę.

Imdamiesi veiksmų, kad apsaugotumėte savo debesies išteklius, galite suprasti naujausias galimas saugos grėsmes ir jų išvengti dabar ir ateityje. 

Keletas dažniausiai pasitaikančių grėsmių yra: 

  • paskyros užgrobimas. Kibernetiniai įsilaužėliai gali atskleisti pakartotinai arba silpnus tik su keliais simboliais ir skaičiais slaptažodžius naudojančių vartotojų informaciją ir pasiekti bet kurią debesies paskyrą. Paskyros taip pat gali būti pažeistos naudojant kredencialų brukimą arba slaptažodžio bandymą.

  • Vidinė rizika. Kuo daugiau žmonių turi prieigą prie jūsų debesies ekosistemos, tuo didesnė vidinės grėsmės arba vidinės rizikos tikimybė. Matomumo trūkumas debesies tinkle padidina kibernetinių grėsmių riziką, nes kenkėjiškų tikslų turintys vartotojai gauna neteisėtą prieigą. Tai netgi gali apimti vartotojus, kurie netyčia bendrina arba saugo slaptą informaciją.

  • Socialinė inžinerija. Kibernetinė ataka gali apgaule priversti darbuotoją teikti informaciją ir vėliau prieigą prie svarbių sistemų ir duomenų naudojant socialinės inžinerijos metodus, įskaitant sukčiavimą apsimetant. Apgaudami darbuotoją, kad jis atlikdamas konkrečius veiksmus suteiktų vertingą informaciją arba prieigą, įsilaužėliai gali užvaldyti darbuotojo kompiuterį ir kelti pavojų duomenims.

  • Nesaugios API. Daugelis debesies tarnybų ir programų funkcijų naudoja API, tačiau API gali turėti galimų silpnų vietų, kurias norėdami pasiekti debesies paskyras gali aptikti ir naudoti įsilaužėliai. Pvz., vartotojo veiksmai gali lemti API rakto ir kredencialų atskleidimą ir laužymo puslapiais (angl. pagination) atakas.

  • Šešėlinė IT. Kai kurie asmenys, kurie reguliariai diegia programinę įrangą arba debesies programas ir paslaugas, gali paleisti šešėlines IT arba kenkėjiškas programas. Pažeistos debesies paslaugose gali būti plačios prieigos teisės, todėl įsilaužėliai gali panaikinti arba eksfiltruoti duomenis. 

Geriausia debesies duomenų saugos praktika

Naudodami šias debesies duomenų saugos geriausias praktikas, užtikrinsite, kad būtų įdiegtos reikalingos kontrolės priemonės, technologijos ir strategijos, skirtos debesies duomenų pažeidžiamumams spręsti ir konfidencialiai informacijai apsaugoti. Keletas jūsų debesies duomenų saugos strategijos svarbių elementų: 

  • Duomenų tvarkymas

    Pirmiausia įgykite debesies duomenų turto matomumą apie vietas, kur saugomi ir apdorojami debesies duomenys, kad galėtumėte efektyviai valdyti slaptus duomenis įgyvendindami savo platesnės duomenų valdymo strategijos dalį. Raskite ir tvarkykite struktūrinius ir nestruktūrinius duomenis visose skaitmeninėse stotyse, įskaitant virtualiąsias aplinkas, duomenų bazes, viešąsias debesies platformas ir duomenų analizės platformas.

  • Duomenų klasifikavimas

    Nustatę, kur yra duomenys, turite nustatyti, kas, kada ir kokius naudoja duomenų tipus. Duomenys turi būti klasifikuojami pagal tipą, slaptumo lygį ir valdymo taisykles, kad galėtumėte suprasti, kur konkretūs duomenys turi būti.

  • Prieigos apribojimas 

    Nuotolinės ir hibridinės darbo aplinkos suteikia daugiau galimybių bendrinti duomenis už organizacijos ribų. Kuo daugiau žmonių turi prieigą prie jūsų duomenų, tuo labiau duomenys tyčia ar kitaip gali nutekėti, būti prarasti ar pažeisti. Labai svarbu turėti griežtusprieigos valdikliusir apriboti tuos valdiklius tik toms funkcijomis, kurių reikia norint atlikti kiekvieną užduoties tipą. 

  • Duomenų šifravimas

    Beveik visi atitikties įgaliojimai reikalauja, kad įmonės užšifruotų perduodamus ir neaktyvius duomenis. Dėl duomenų šifravimo įsilaužėliams tampa beveik neįmanoma naudoti tokių duomenų, todėl šifravimas yra privalomas dalykas jūsų saugos strategijoje.

  • Debesies DLP įgyvendinimas 

    Debesies DLP padeda organizacijoms kurti į duomenis orientuotas ataskaitų sritis, kad būtų galima gauti audito ataskaitas, automatizuoti užduotis ir diegti duomenų darbo krūvius, kurie sumažina verslo riziką. Debesies duomenų saugos sprendimai, kurie realiuoju laiku taiko duomenų rizikos aptikimą kelių debesų aplinkose, yra labai svarbūs jūsų duomenų praradimo prevencijos strategijoje. Automatizuodami įspėjimus dėl slaptų duomenų atskleidimo, užtikrinate apsaugos realiuoju laiku veiksmus, sukurdami saugią IT aplinką savo duomenims.

  • Debesies duomenų saugos būsenos stiprinimas 

    Kai gausite duomenų procesų matomumą, galėsite matyti, kaip duomenų rinkiniai keliauja debesies ekosistemoje ir už jos ribų. Duomenų saugos būsenos valdymas (DSPM) yra strategija, kuri nuosekliai stebi ir įvertina galimą su jūsų debesies duomenimis susijusią saugos riziką, pvz., netinkamai sukonfigūruotas saugyklos ir duomenų bazių teises. Galite greitai nustatyti ir išspręsti saugos grėsmes valdydami šiuos duomenų srautus ir sukurdami griežtesnes taisykles vartotojams naudodami DSPM. 

  • Nuolatinis stebėjimas 

    Debesies aplinkos yra dinaminės, todėl turite nuolat stebėti visus savo duomenų srautus. Naudodami grėsmių modeliavimą ir analizę, galite aptikti realiojo laiko grėsmes savo duomenų turtui. Kenkėjiškų programų nuskaitymo įrankiai ir galimybės padeda užtikrinti kenkėjiškos programinės įrangos aptikimą ir pašalinimą prieš jai pertraukiant ir sugadinant jūsų duomenų procesus. Kenkėjiškų programų prevencijos metodai taip pat gali aptikti ir blokuoti sistemos atakas ir padėti išvengti didelių duomenų ir finansinių nuostolių.

  • Vieno šaltinio visiems debesies duomenims kūrimas

    Norėdami pilnai matyti visus duomenų srautus, sukurkite vieną šaltinį, kad galėtumėte stebėti, spręsti ir dokumentuoti visą duomenų veiklą. Čia galite gauti į duomenis orientuotą turinio rodinį, kad galėtumėte nustatyti rizikos prioritetus, automatizuoti duomenų prieigos pažeidimų taisymą ir atlikti auditą pagal debesį, geografinę vietą arba atitikties standartus.

Debesies duomenų saugos sprendimai 

Kasdien didėja vientiso organizacijos debesies duomenims skirto saugos sprendimo poreikis. Turint patikimą debesies infrastruktūros saugą galima lengviau apsaugoti jūsų verslą nuo niokojančio kibernetinių atakų ir kenkėjiškų grėsmių poveikio. Debesies duomenų saugos sprendimo įgyvendinimas naudojantkibernetinių grėsmių analizęgali padėti aptikti grėsmes, reaguoti į jas ir atkurti galimai prarastus debesies duomenis. Galimybė pasiūlyti tokio lygio saugą kelių debesų sistemoms jūsų organizacijoje yra labai svarbi.

„Microsoft“ sauga siūlo debesies duomenų saugos sprendimus, padedančius aptikti vidines ir išorines grėsmes realiuoju laiku, apie jas pranešti ir į jas reaguoti kad ir kur būtumėte. „Microsoft“ sauga, turinti visapusišką debesies duomenų apsaugą, suteikia jūsų įmonei galimybę tinkinti saugos veiksmus ir reagavimo parinktis, skirtas įvairioms skirtingiems darbo krūvių tipams kylančioms grėsmėms, kartu pagerinant saugos būseną ir išlaikant atitiktį.

Sužinokite, kaip apsaugoti savo debesies infrastruktūrą >

Sužinokite daugiau apie „Microsoft“ saugą

„Microsoft Defender for Cloud“

Apsaugokite nuotolines ir hibridines aplinkas naudodami išsamias CNAPP galimybes.

Sustiprinkite savo saugą

„Microsoft Defender“ debesies saugos būsenos valdymas

Stebėkite savo kelių debesų saugos būseną pažeidžiamumų ir rizikos atžvilgiu.

Sumažinkite svarbiausią riziką

„Microsoft Purview“ duomenų praradimo prevencija

Užkirskite kelią duomenų nutekėjimui ir praradimui įvairiose programose, paslaugose ir įrenginiuose.

Valdykite savo duomenis

„Microsoft Purview“ informacijos apsauga

Apsaugokite savo duomenų valdymo, saugojimo ir apsaugojimo būdus bet kurioje aplinkoje.

Apsaugokite savo duomenis

Dažnai užduodami klausimai

  • Duomenys yra apsaugoti debesyje naudojant debesies saugyklą, atsargines kopijas ir avarinio atkūrimo funkciją.

  • Debesyje esantys duomenys yra labai saugūs dėl šifravimo, prieigos apribojimo, nuolatinio stebėjimo, duomenų naikinimo, duomenų slėpimo, atitikties taisyklių ir autentifikavimo priemonių. 

  • Duomenų sauga debesų kompiuterijoje yra svarbi, nes ji apsaugo visus jūsų judančius ir neaktyvius duomenis nuo kibernetinių grėsmių, neteisėtos prieigos, vagystės ir sugadinimo.

  • Debesies duomenų saugos iššūkiai gali būti paskyrų užgrobimas, vidinė rizika, socialinė inžinerija, pvz., sukčiavimas apsimetant, API ir šešėlinė IT.

  • Visi jūsų organizacijos nariai yra atsakingi už jūsų debesies duomenų saugą. 

Stebėkite „Microsoft“ saugą