2023 年雲端數據安全現狀

雲端數據安全現狀報告

《2023 年雲端數據安全現狀報告》分析儲存在公有雲環境中的超過 130 億個檔案後，發現有超過 30% 的雲端資產中包含敏感數據。立即下載一份報告，深入了解在現今雲端環境中處理敏感數據的最佳方式。

這份由 3 個部分組成的報告涵蓋：

第 1 部分：您的敏感數據位於何處？

雲端透過數據大眾化為企業提供支援，但其也讓數據的擴增更為加劇。數據不斷地分享、複製、轉換和遺忘，經常導致安全漏洞和合規性違規。44% 的敏感數據是包含員工和客戶數據的 PII。本節的關鍵要點包括：

• 大部分的公司不知道其數據位於何處以及其中包含什麼類型的敏感資訊，造成資訊輕易暴露在外。

• 攻擊者將利用攻擊鏈中最脆弱的環節進入開發環境。

• 儘管進行專家風險評估，但是某些敏感數據仍可能容易受到威脅，包括可公開存取、未記錄或未加密的數據。

• 在掌握敏感數據的儲存位置後，我們就可以簡化風險管理並提高數據安全性。

第 2 部分：誰可以存取您的敏感數據？

將過度的存取權限授予各種角色，可能會導致數據外洩以及在雲端帳戶之間揭露敏感資訊的重大風險。研究人員發現，95% 的主體被授予過多的權限。本節的關鍵要點包括：

• 職責區分的概念在雲端中遭到忽視且難以執行。我們建議從管理角色中移除消費者存取權限。

• 由於大部分的存取權限都是經由過度存取權限所授予，因此建議可針對每個資產授予明確權限。

• 帳戶之間共享的敏感數據會削弱控制力並且增加數據外洩的風險。減少對多個帳戶暴露的敏感數據。

• 權限和以角色為基礎的存取控制 (RBAC) 不足以提供雲端足夠的保護。需要提升安全層級來管理敏感資訊以及存取該資訊的所有路徑。請參閱摘要以深入了解。

第 3 部分：您的敏感數據流向何處？

當發生安全事件時，提出正確的問題至關重要。被拿走了什麼？什麼時候被拿走的？是誰拿走的？它是在哪被拿走的？它是如何被拿走的？這些問題的答案構成最重要問題的基礎 — 誰在存取敏感數據？本節的關鍵要點包括：

• 許多主體會定期存取敏感數據。最大限度地減少過多的權限並持續監控主體對敏感數據的存取​​，將有助於減少敏感數據的暴露。

• 開啟敏感數據資產的日誌記錄以啟用監控。

• 數據流量代表增加暴露風險的重複情況。將流量減少到最低限度，並確保目的地安全無虞。

• 確保您的數據流量不會違反內部監管和外部合規要求。

立即下載一份《2023 年雲端數據安全現狀報告》以查看研究內容，並深入了解在現今雲端環境中處理敏感數據的最佳方式。