Kuruluşlar, dağıtılmış ambarlar, veritabanları, nesne depoları ve veri alışverişleri arasında en geniş erişime izin verirken aynı zamanda tutarlı veri gözetimini sürdüren bir ortamı nasıl yaratabilir?
Sağlam ve etkili veri kontrollerini hayata geçirmek için tek bir şablon yoktur. Yine de, korumayı en iyi uygulama düzeyine yükseltirken veri paylaşımını optimize eden birleşik bir veri kontrol çerçevesi oluşturmak mümkündür.
zenginliği paylaşmak
Görünüşte çelişkili iki şeyi kabul etmeden böyle bir en iyi uygulama veri çerçevesi oluşturmak imkansızdır: veriler kolayca erişilebilir olmalı ve ihtiyaç duyanlar tarafından erişilebilir olmalıdır, ancak aynı zamanda her zaman korunmalı (ve ona ihtiyaç duymayan diğerlerinden uzak tutulmalıdır) ).
Sonuç olarak, birleşik bir veri kontrol çerçevesi elde etmek için beş kritik konsepte odaklanma ihtiyacı vardır:
Keşif ve görünürlük. Sahip olduğunuzu bilmediğiniz bir şeyi koruyamazsınız. Birçok kuruluş, bulutlardaki ve ötesindeki tüm veri varlıklarına ilişkin tam görünürlükten yoksun oldukları için tökezliyor ve başarısız oluyor.
Görünürlüğü daha yüksek bir düzeye çıkarmak için, veriler için etkinleştirilen sahipleri, konumları, güvenlik ve yönetişim önlemleriyle birlikte tüm yönetilen ve gölge varlıkların bir kataloğuna sahip olmak çok önemlidir. Merkezi bir havuz ve tek bir görünüm olmadan, hangi verilerin var olduğunu, nasıl depolandığını, nerede kullanıldığını ve nasıl paylaşıldığını bilmenin bir yolu yoktur. Esasen, bir organizasyon körü körüne uçar.
Yine de sağlam keşif ve görünürlüğün avantajları burada bitmiyor. Bu bilgilerle, güvenlik profillerini ihtiyaçlar ve koşullar değiştikçe uyarlamak ve genişletmek mümkündür.
Paylaşılan hassas verilere erişimi denetleme. Bulutta veri paylaşmak karmaşıklık ve risk içerir. Bu verildi. Fırsatı en üst düzeye çıkarmak için (buluta yerel araçların tüm işlevlerinden yararlanmak dahil) bir kuruluşun verilere kimin eriştiğini ve verileri nasıl kullandığını bilmesi gerekir.
Bu nedenle, sağlam bir kimlik yönetimi çerçevesi çok önemlidir. Yöneticiler ve diğerleri, bulutlarda ve çoklu bulut çerçevelerinde bulunan veri varlıklarındaki rolleri ve izin ayarlarını analiz edebilmelidir. Bu verileri eşleme ve kullanımı denetleme yeteneği, ortamın daha eksiksiz bir resmini sunmaya yardımcı olur. Tam teşekküllü sorunlara dönüşmeden önce zayıflıkları ve güvenlik açıklarını tespit etmek mümkündür.
İzin ayarlarını optimize etme. Bir veri koruma modelinin kişiler, uygulamalar, sistemler veya bağlı cihazlar için minimum ayrıcalıkları ve izinleri uygulamasını sağlamak göz korkutucu olabilir.
En az ayrıcalıklı bir model, günümüzün paylaşılan veri çerçevelerinde hayati önem taşır. Bu olmadan, paylaşılan verilerin kullanıcıları, miras alınan izinler de dahil olmak üzere birçok istenmeyen erişim yoluna sahip olabilir.
Sonuç olarak, verilere kimlerin erişimi olduğunu belirleyen araçların yanı sıra erişim ve izinleri kolayca değiştirebilme becerisinin de olması önemlidir. Bazı araçlar sorunları tespit edebilir, önerilerde bulunabilir ve hatta güvenlik açıklarını kapatabilir; bu araçlar genellikle yüksek düzeyde otomatikleştirilmiş ve verimli süreçler kullanır.
Veri erişimi anormalliklerini algılama. Hassas verilere kimin erişebileceğini kontrol etmek, bu verilerin korunmasına yardımcı olur. Yine de, bu izinler ve korumalar yanılmaz değildir. Örneğin, geçerli kimlik bilgileriyle gerçek bir profile erişim sağlayan onaylanmamış bir dahili veya harici kullanıcı ciddi zarar verebilir.
Çözüm? Anormal davranışları tespit etmek ve işaretlemek için bir yola sahip olmak çok önemlidir. Buna, bir kullanıcının büyük miktarda veri indirmesi veya ağın olağandışı bir şekilde davranması gibi sıra dışı kalıpları tespit edebilen yazılımlar dahildir. Bu araçlarla, durum kötüleşmeden önce hızlı ve kararlı adımlar atmak mümkündür.
Paylaşılan hassas verilerin maskelenmesi. Veri paylaşımı, ya hep ya hiç önermesi değildir. Çoğu zaman, belirli verileri paylaşmak gerekir, ancak farklı kullanıcıların görebileceklerini ve kullanabileceklerini sınırlayın. Veri maskeleme bunu yapabilir.
En iyi çerçeveler, hassas verilerin tüm sütunlarda ve kritik sistemlerin tüm tablolarında sınıflandırılmasını otomatikleştirir. Bu, Google BigQuery ve Snowflake gibi çoklu bulut ortamlarını içerir. Perde arkasında, merkezileştirilmiş bir ilke motoru, ilke dilbilgisini işleme dahil olmak üzere veri görevlileri ve diğerleri için görevleri basitleştirir.
Güvenlik eşittir iş değeri
Veri paylaşımı ve veri koruması söz konusu olduğunda her kuruluşun kendi yolunu çizmesi gerekse de ortak bir payda vardır: güçlü yönetişim ve güçlü güvenlik, verilerden para kazanmanın merkezinde yer alır.
Bulutların ve çoklu bulut çerçevelerinin çoğalmasıyla çeviklik, esneklik ve kapsamlı birleştirilmiş veri denetimleri pazarlık konusu değildir. Hassas verileri kuruluş içinde ve ötesinde kilitlemek, riski en aza indirmenin ve iş sonuçlarını en üst düzeye çıkarmanın temelidir.