1、建设云原生数据安全体系的必要性从法规和监管层面来看,我国正在通过发布相关法规和条例加强对于数据安全的监管力度,迫使企业数据的安全防护和健康稳定放在发展规划的首位。在企业上云的大潮下,企业就应该从云环境出发,在满足企业数据安全防护需求的同时,制定云原生数据安全体系的架构和策略。
2、根据云原生应用的特点引进数据安全的策略早期大部分服务商所采用的数据安全保护策略是照搬物理机部署的应用模式,各个流程中对数据的安全防护措施相对分离,无法适用于云上数据高速流动的使用场景,企业需要根据云原生应用的特点引进适用于自身的数据安全策略。
3、新的数据安全保护策略从传统应用到业务上云再到云原生应用,数据的使用场景也在不断变化。要构建云原生数据安全防护体系,企业需要随着架构的演进提出新的数据安全保护策略。而云原生数据安全防护策略主要可以从3个方面入手。
4、首先需要进行数据的分类治理,针对敏感数据和重要数据制定相应的保护策略;其次,在数据传输存储的整个过程中,应使用加密技术对上述数据进行加密和脱敏保护,通过密码技术保障数据的完整性和机密性。最后,针对外部攻击和内部员工误操作导致数据泄露的问题,通过身份认证、角色管理等手段对数据获取权限进行统一管理,完善企业对数据访问的控制能力,最终形成云原生数据全生命周期的安全防护。
5、云原生安全方面亟待解决的问题远不止数据安全一个,本次腾讯安全所发起的产业安全公开课对于云原生安全的传统威胁及新生威胁等多方面的解决方案均有详细的介绍,感兴趣的建议还是亲自去看下直播视频,能够受益更多。