数据安全
什么是数据安全?
数据安全是保护数字化数据的过程,使其避免因物理安全性漏洞、数据泄露或网络攻击而遭受未经授权的访问、损坏或盗用。
以数据为中心的安全性
以数据为中心的安全性是着力保护数据的一种方法,其并非范围广泛的方法,关注的并不是构成安全计划的人员、流程和/或网络。传统的方法将数据看作其中一种需要被保护的对象;以数据为中心的安全性将数据看作保护方案的核心。
什么是安全的开发生命周期 (SDLC)?
每一个产品都会历经一个生命周期,从规划和设计开始,一路演进到生产、测试、维护、更新以及最终的报废。安全的开发生命周期会为每一个生命周期步骤配置安全性措施,将安全思维注入产品(通常是软件)的设计和演化之中。
为何需要数据安全?
因为数据是企业资产,保护它免遭内部或外部未经授权的访问、损坏或盗用十分关键。然而,传统的安全性做法随着科技的演变以及日渐复杂的企业网络而更加难实施,发生数据泄露的缺口也因此增加。
数据安全确保对企业网络、数据、应用和服务的访问都需要先经过身份验证和确认,才可授予访问权。除因数据安全保护欠佳造成的知识产权问题和客户信息泄露外,安全漏洞带来的后果还会让企业付出沉重的代价。2021 年,数据泄露造成的平均成本损失达 424 万美元,这一数额仍在持续攀升。
谁需要数据安全?
大多数人都会为手机、工作计算机和/或平板电脑或家用计算机设置密码。从个人层面说,每个人都希望自己的数据安全无虞,因此,大多数人希望企业能保护其消费者数据和个人数据,也就理所当然了。每个人都需要数据安全,因此组织必须重视与企业运营状况息息相关的数据安全。
目前,许多国家/地区对数据安全有一定的监管合规性要求;许多国家/地区已经在商议制订相关责任条款,即,若因数据泄露或网络攻击导致敏感的个人消费者数据遭披露,是否有可能对安全事故予以问责。面对数据、基于云的业务运营以及消费者体验,这个安全优先的方法已从“家庭经营”的私营实体店,一路延伸至跨国上市公司。
HPE 与数据安全
HPE 一直活跃于数据安全产品/服务创新的一线,推出涵盖服务器、虚拟机监控程序、网络和存储的产品组合,提供的专业知识以及节省的成本可让组织在“数据就是新石油”的年代站稳脚跟。
HPE Project Aurora 以 HPE 硅信任根技术为基础,提供搭载全新嵌入式集成安全解决方案的完整安全架构,可让从边缘到云的零信任安全性架构能够将安全从障碍转变为创新加速器。初始版本的 Project Aurora 安全功能嵌入在 HPE GreenLake Lighthouse 内,可用于自动、持续地验证硬件、固件、操作系统、平台和工作负载(包括来自安全供应商的工作负载)的完整性。这个持续认证能让 HPE 在几秒内快速检测高级威胁,有助于尽可能地减少数据丢失并防止宝贵的数据和知识产权遭到未经授权的加密(和破坏)。
HPE 是 Cloud Native Computing Foundation (CNCF) 的 SPIFFE 和 SPIRE 开源项目的主要贡献者,这两个项目于近期获准加入 CNCF Incubator。SPIFFE 和 SPIRE 为建立各软件服务之间的信任提供了标准和工具,且无需使用密钥或基于网络的安全控制措施。SPIFFE 是一组通过利用平台不可知的加密身份在动态异构环境中对软件服务进行安全身份验证的开源标准。SPIRE 则是一款可在各种环境中实施 SPIFFE 规范的开源系统。SPIFFE 和 SPIRE 能够在云、容器和本地企业 IT 基础设施中提供持续认证服务身份,实现零信任。这些项目支持企业通过横跨异构部署环境的“拨号音”API 来部署一致、精细化的跨服务身份验证。
未来,HPE 会将 SPIFFE 和 SPIRE 等开源技术嵌入 Project Aurora,让 DevOps 和安全工程师能够提供根植于持续验证的 HPE 硬件的工作负载身份。所有这些功能最终都会嵌入 HPE GreenLake 云服务和 HPE Ezmeral 软件产品组合之中。