【51CTO.com快譯】在互聯(lián)網(wǎng)時代，個人數(shù)據(jù)比以往任何時候都更容易受到攻擊。以下是邊緣安全為什么可以為消費者提供保護，防止他們的信息暴露在暗網(wǎng)魔爪下的原因。

[[240294]]

目前，公司的數(shù)據(jù)存儲通常涉及到客戶向公司提供的私人數(shù)據(jù)，客戶通常會信任他們會保護好這些數(shù)據(jù)。在這種模式下，公司將數(shù)據(jù)視為自己的資產(chǎn):使用它來提供有針對性的廣告，并將其出售給其他組織。作為交換，客戶可以獲得打折或免費的產(chǎn)品( 如Gmail、Facebook等)。

然而,任何關(guān)注新聞的人都知道這種模式已經(jīng)岌岌可危了。在公司中這種私人數(shù)據(jù)的泄露幾乎每天都在發(fā)生。2017年，Equifax泄露了大約一半美國公民的大量個人數(shù)據(jù)。而在2017年之前，許多美國人可能從未聽說過Equifax，也不知道Equifax擁有大量的個人數(shù)據(jù)。顯然，有些事情是時候做出改變了。

什么是邊緣安全?

在傳統(tǒng)的公司數(shù)據(jù)存儲形式中，用戶向負責保護數(shù)據(jù)的公司提供數(shù)據(jù)。這種模式的設計是為了讓公司能夠訪問數(shù)據(jù)，以換取他們提供的服務。

而在邊緣安全的模式中，用戶可以完全控制他們存儲在公司系統(tǒng)上的數(shù)據(jù)。在將數(shù)據(jù)發(fā)送到公司進行存儲之前，數(shù)據(jù)將在用戶的設備上進行加密。

邊緣安全是數(shù)據(jù)安全未來之路的三個原因

目前，組織收集并存儲了大量客戶的個人數(shù)據(jù)。我們只能希望這些數(shù)據(jù)是經(jīng)過加密的，但是2015年的OPM數(shù)據(jù)泄露事件表明情況并非總是如此。在OPM被攻陷的情況下，即使使用由OPM控制的密鑰加密也是不夠的，因為攻擊者已經(jīng)完全運行了OPM的網(wǎng)絡，并且可能已經(jīng)獲得了對數(shù)據(jù)的訪問權(quán)?；谝韵氯齻€原因，邊緣安全將是未來的發(fā)展方向。

1. 你不需要信任公司來保護你的私人數(shù)據(jù)

目前，為了在網(wǎng)上獲得許多產(chǎn)品和服務，你需要向公司提供你的個人數(shù)據(jù)作為代價。而公司則通過使用數(shù)據(jù)挖掘技術(shù)提取對他們有價值的信息來賺錢。因為這些人口統(tǒng)計數(shù)據(jù)有助于確定哪些廣告對顧客最有吸引力，哪些產(chǎn)品和服務會有需求，等等。

為了利用你的個人數(shù)據(jù)，公司必須能夠訪問它。這也意味著，獲得對公司系統(tǒng)的充分訪問權(quán)限的攻擊者不僅可以完全訪問您的個人數(shù)據(jù)，還可能訪問數(shù)百萬人的個人數(shù)據(jù)。通過向公司提供您的個人數(shù)據(jù)，意味著您只能選擇信任它以及與其共享數(shù)據(jù)的所有其他組織，會對其進行適當保護。數(shù)據(jù)的安全性不在您的控制之下。

而有了邊緣安全，你就可以完全控制你的數(shù)據(jù)了。數(shù)據(jù)在離開設備之前將被加密，加密密鑰完全在您的控制之下。邊緣安全的意思是，如果你只以加密的形式共享數(shù)據(jù)，你就不用擔心公司會在沒有你的允許的情況下共享數(shù)據(jù)，不管是有意(與他們的商業(yè)伙伴)還是無意(與黑客和出價最高的人)。

2. 讓數(shù)據(jù)泄露成為歷史

今天，數(shù)據(jù)泄露是一個大問題。平均每秒鐘有58條數(shù)據(jù)記錄被盜。這些信息可用于身份盜用或制作極其有效的魚叉式網(wǎng)絡釣魚活動。被盜憑證的售價范圍為每張憑證15至190美元，這僅用于登錄信息。而一份完整的數(shù)據(jù)記錄，包括駕照復印件和保險信息，可以在暗網(wǎng)上以1000美元的價格零售給為客戶建立新身份的買家。這些數(shù)字只是每筆銷售和每條記錄的數(shù)字，而數(shù)據(jù)泄露通常會泄露數(shù)千條記錄。只要被盜的數(shù)據(jù)記錄有可能為黑客帶來巨額利潤，數(shù)據(jù)泄露就會繼續(xù)發(fā)生。

但邊緣安全可以使數(shù)據(jù)泄露成為過去。通過使用僅存儲在客戶設備上的經(jīng)過密鑰加密的信息，企業(yè)消除了黑客瞄準其系統(tǒng)以獲取客戶數(shù)據(jù)的動機。由于數(shù)據(jù)泄露給組織造成的成本平均為362萬美元，這對組織來說是一個巨大的成本節(jié)約。隨著2017年5月對擁有歐盟客戶的組織引入的GDPR要求，違規(guī)成本將急劇增加：高達全球收入的4 %或2000萬歐元，以較大者為準。而邊緣安全是一種簡單的解決方案，組織可以實施這些解決方案，以完全消除因丟失客戶端數(shù)據(jù)而導致GDPR罰款的風險。

3. 在線存儲的個人數(shù)據(jù)量正在迅速增加

2015年，用戶平均擁有90個在線賬戶，預計到2020年將增至210個。至少，這些公司都有你的電子郵件地址或用戶名和密碼。此外，醫(yī)療保健、金融和社交媒體行業(yè)的公司也無時無刻不在收集、存儲、分享和銷售著有關(guān)你日常生活的各個方面的信息。通過訪問其中幾個數(shù)據(jù)集，攻擊者就可以非常可信地向任何人冒充你。

結(jié)論

有了邊緣安全，個人信息的數(shù)量和擁有它的組織的數(shù)量就可以大大減少。設想一下,如果使用電子郵件地址或用戶名的哈希值也能實現(xiàn)登入，這樣即使在公司的服務器被攻破時，你的電子郵件地址也不會被泄露，也就沒有必須使用電子郵件地址或用戶名才能進行登入的理由了。通過實施邊緣安全，可以輕松的改善客戶隱私和組織的安全性。

原文標題：WHY EDGE SECURITY IS THE WAY OF THE FUTURE，作者：PAUL PUEY

【51CTO譯稿，合作站點轉(zhuǎn)載請注明原文譯者和出處為51CTO.com】