電信運營商的數據分類服務對于組織加強云安全能力來說非常重要。專家Dave Shackleford對這些服務帶來的益處進行了闡述。

微軟推出了一個新的Azure數據分類服務，稱為Information Protection，旨在對云中的數據進行分類、標簽和保護。具體來說，Azure信息保護允許對數據的分類和保護可以跟隨數據遷進和遷出不同的服務和設備。像Azure信息保護這樣的數據分類服務對于構建強大的云安全體系來說至關重要，尤其是那些對于高度敏感的數據遷移到云以及數據在各種云服務環境和最終用戶設備之間移動感到擔憂的高度管制的行業。

人們長期以來都了解遷移到云帶來新的風險，這其中最主要的風險是，對于什么樣的數據被上傳到云服務，誰在訪問和使用這些數據，以及云服務提供商的數據生命周期是怎樣的這些方面缺乏可見性和控制。

Adallom，一家被微軟收購的云訪問安全代理，在2014年發布了一份云風險報告，報告發現29%的員工用他們的個人電子郵件帳戶分享平均98份的公司文件，一般公司5%的私有文件可以被對外公開訪問以及云服務中6%的文件是孤立的 這其中約70%的文件是由非公司內部的用戶創建的，30%是由離職員工或者前合同工創建。這樣的統計數據，很明顯的告訴我們，企業需要一個更好的計劃和更好的工具來正確的分類，標簽敏感數據以及使用策略對數據的創建，移動，訪問和處理，以及最終的銷毀進行管理。這里就需要用到數據分類服務。

除了Azure信息保護，其他幾個服務提供商，如CipherCloud和CloudLock，也提供了云數據分類服務。這些服務大多在一個非常簡單的層面，讓企業可以對數據標記特定的元數據，分配類別和其他相關的安全信息，然后根據網絡，主機或進程級別的策略對標記過的數據進行監控。此類的數據分類服務允許組織執行以下類型的活動：

定義云服務提供商環境中的數據分類方案，手動或自動化標記數據生命周期的各個點的數據。這讓云管理員可以在數據創建時決定哪些數據將被標記;這些標簽會在數據的整個生命周期中一直跟隨數據。

控制數據在云服務，地理區域，甚至最終用戶設備之間的移動和遷移。這也將有助于合規性狀態的執行和維護，并允許在某些國家之外數據訪問和傳輸能夠按照保密限制執行。

實現數據分類導向的訪問控制和特權模型。雖然現今的云服務環境中有許多類型的身份和訪問控制模型，但控制誰可以訪問和使用基于分類定義的數據的能力為身份管理政策和策略增加了一個新的重要的維度。

監控云端數據的類型，這些數據的所在位置以及誰有權訪問這些數據。知道云端數據的類型，數據所在和誰訪問過會幫助安全團隊快速的追蹤用戶行為，理想情況下，還可以檢測影子IT的場景。

將數據分類策略同其他強大的數據保護控制如加密和防止數據丟失集成在一起。這當中很多要依賴于數據分類和保護廠商提供的API，以及云供應商本身。

數據分類服務加上標記和策略執行將會成為那些希望為客戶提供從數據創建開始的整個數據生命周期更精細控制的云提供商的一個強有力的優勢。安全團隊可以有更多靈活的云數據管理策略，和更多的監控能力來針對他們所關心的最敏感數據的保護。

文章編輯：CobiNet(寧波)  
本公司專注于電訊配件,銅纜綜合布線系列領域產品研發生產超五類，六類,七類屏蔽網線/屏蔽模塊及相關模塊配件, 我們是萬兆屏蔽模塊，10G屏蔽模塊，屏蔽線生產廠家。

歡迎來電咨詢0574 88168918,郵箱sales@cobinet.cn，網址www.54hr.com.cn