沃尔玛旗下的一家大型服装零售商最近发生了一起数据泄露事件,导致 700 万终端用户的私人数据曝光和泄漏。
威胁者入侵了存储在第三方云平台上的备份文件,并窃取了重要的 PII(个人身份信息)数据,如信用卡号、加密密码和历史记录、联系信息(地址、电话号码等)。这些被盗信息随后在网上共享,其他黑客可以利用这些信息攻击更多网站。
这就提出了一个更为严重的问题,即当数据存储在第三方云存储提供商处时,如何确保数据安全。Covid19 的情况迫使公司使用共享存储功能,不仅作为备份,而且作为日常存储,因为他们要适应为员工提供 WFH 选项。
正如人们常说的一句玩笑话--"云基本上就是别人的电脑"。如何确保您存储的信息绝对安全?嗯......你不能。
依赖主机提供商提供安全性既幼稚又不负责任。关于拥有数据的客户和云存储提供商之间如何分担安全责任的一个很好的例子,请参阅《微软 Azure 存储安全最佳实践》:
避免 PII 数据泄漏的一个非常有效的方法是,在文件上传到云之前对其进行扫描,并根据其内容和上下文采取一些额外的安全措施。例如
- 使用DLP(数据丢失保护),在文件上传和存储到云之前识别文件中的个人数据(PII)
- 对保存到云中的任何文件使用 CDR(内容解除和重构),以验证其不携带任何旨在窃取信息的恶意 "有效载荷"。
- 对扫描的文件采取补救措施,以便
- Obfuscate/’mask’ PII data – for example replace or mask credit card
numbers with XXXXXXXXXXX - 在将包含 PII 数据的所有文件上传到任何云存储之前对其进行加密
- Obfuscate/’mask’ PII data – for example replace or mask credit card
OPSWAT 旨在 MetaDefender Storage Security旨在覆盖上传到 AWS(S3)、OneDrive、SharePoint、Azure、Box、Dropbox、Google Drive 等最常见云存储提供商的文件和数据的安全漏洞。
该解决方案易于集成,可帮助您在关键任务数据(无论是存储在云端还是企业内部)成为黑客攻击目标之前对其进行安全保护,并帮助您满足监管合规要求。
