可忍受的安全风险是一个频谱

在2018年的某个时间凌晨5:00。电话铃响了。这是cloudops团队报告的潜在违规事件，其中可能损坏了GB的客户数据。 您明年将花费更多的时间来加强云安全性，是前一年花费的四倍。董事会很乐意为其他工具和人员提供资金。正如我们所说：“您不能拥有太多的安全性。” 但是，如果您可以拥有太多的安全性呢？什么时候需要加速器，什么时候已经太快了？这取决于您在云安全领域中的位置。 所有企业都是不同的。每个公司都存储和管理不同类型的数据集。它们具有不同的应用程序和过程。医疗保健和金融等特定行业的法规遵从性限制可能是一场噩梦。 这个概念很简单。每个人都有不同的安全需求，并且他们保护的数据也不同。因此，它们应该位于安全频谱的不同部分。 例如，在我之前的示例中，如果违规的公司是一家轮胎制造商，花费上一年安全预算的四倍可能是超支，或者与它的现状不符，只是反动。 是的，我正在进行广泛的概括。大多数轮胎制造商不会像医疗保健组织那样处理个人身份信息。他们也不必像大多数银行所要求的那样严格遵守可审核的日志记录。 此外，考虑到数据库信息是关于轮胎零售商的一堆客户，这些数据可能是相当无害的，这些数据可以在网站上轻松找到。另外，他们不使用信用卡付款，因此这些信息都不会存储。 云安全的本质在于，没有一种万能的解决方案。云安全架构师需要从需求到解决方案，而不是相反。我还声称，那些选择云安全方法和技术的人需要了解它们在云安全范围内的位置。否则，他们会花太多钱，或更可能花不完钱。