2023 年云数据安全现状

云数据安全现状报告

《2023 年云数据安全现状》报告分析了公有云环境中存储的 130 多亿个文件，发现 30% 以上的云资产中存在敏感数据。立即下载，了解在当今云环境中处理敏感数据的最佳方法。

本报告由 3 部分组成，内容包括：

第 1 部分：您的敏感数据在哪里？

云计算通过数据民主化为企业赋能，但同时也加剧了数据的无序扩张。数据不断被共享、复制、转换和遗忘，常常导致安全和合规性的漏洞。44% 的敏感数据是包含员工和客户数据的 PII。本节的主要内容包括：

• 大多数公司都不知道自己的数据存放在哪里，也不知道其中包含哪些类型的敏感信息，因而暴露在风险之中。

• 攻击者会利用链条中最薄弱的环节进入开发环境。

• 尽管专家进行了风险评估，但一些敏感数据很可能仍然容易受到威胁，包括可公开访问、未记录或未加密的数据。

• 通过了解敏感数据的存储位置，可以简化风险管理，提高数据安全性。

第 2 部分：谁能访问您的敏感数据？

在不同角色之间授予过于宽松的访问权限可能会导致数据暴露，在云帐户之间共享敏感信息时带来巨大风险。研究人员发现，95% 的主体被授予过多的权限。本节的主要内容包括：

• 职责分离的概念在云中被忽视，没有得到执行。建议从管理角色中删除使用者访问权限。

• 虽然大部分访问权限都是通过过多的权限授予的，还是建议为每个资产授予明确的权限。

• 帐户之间共享敏感数据会削弱控制，增加数据暴露的风险。减少敏感数据对多个帐户的暴露。

• 在云中，基于权限和角色的访问控制 (RBAC) 不足以提供保护。还需要另一个安全层来管理敏感信息和通往敏感信息的所有路径。更多信息，请参阅摘要。

第 3 部分：您的敏感数据流向何处？

发生安全事故时，提出正确的问题非常重要。什么被拿走了？什么时候拿走的？谁拿走的？从哪里拿走的？怎么拿走的？这些问题的答案构成了最重要问题的基础 — 谁在访问敏感数据？本节的主要内容包括：

• 许多主体都经常访问敏感数据。尽量减少过度的权限，持续监控主体对敏感数据的访问，这将有助于减少敏感数据的暴露。

• 开启敏感数据资产的日志记录，以便进行监控。

• 数据流代表着重复，增加暴露风险。将流量降至最低，确保目的地安全。

• 确保数据流不违反内部监管和外部合规性要求。

立即下载《2023 年云数据安全现状》报告，查看研究结果，深入了解在当今云环境中处理敏感数据的最佳方法。