黑暗领地 - 你知道你的信息在哪里吗?

2018-08-08 10:47:32 浏览数 (2)

原文作者:Greg Schulz

原文地址:https://www.informationsecuritybuzz.com/articles/dark-territories-know-information/

在这个时代,在事件发生时,人们即时可以获取到新闻和相关资讯,甚至在某些情况下,在事件发生之前,我们怎么可能不怀疑其中的蹊跷。在传统媒体和社交媒体之间,更不用说公开的线上网站,伴随着使用雷达,手机或者其他无线电基站的政府(或私人的)监视系统所提供的大数据,更不用提人造卫星追踪,我们怎能不去了解到底这些信息在哪里?

您知道您的数据和信息在哪里吗?

您对数据和信息的位置在哪里是否有积极的控制权?

您的数据和信息是否暴露在黑暗领地?

最近马来西亚航空公司370航班(MH 370)航班从Kula Lumpur飞往中国北京的波音777飞机失踪,我们怎么可能不知道它在哪里?毕竟,我们都可以公开访问FlightAware和FlightRadar等网站,更进一步说就是我们公众可能无法访问的内网了。与使用手机或其他形式的电子产品相同,当然是24小时全天候不间断,始终连接的世界中,我们应该对事物任何时候处于什么位置有洞察力,对任何态势都有感知,不是吗?

那就错了!

正如MH 370所展示的那样,我们仍然存在所谓的“黑暗领地”,这个词可以追溯到几十年,虽然不是几个世纪前但也包括在铁路时代。“黑暗领地”被称为一个没有直接或积极控制和跟踪的区域,例如当火车曾经在不知名的地方出现时,大部分疑惑没有完全通过GPS,手机和其他基于RF(射频)的技术解决。那么一架飞机呢,为什么我们不能一直看到它们会在哪里?

我们假设所有雷达总是可以看到飞机,火车和其他东西在哪里,但是覆盖范围或黑暗区域仍有空隙。例如,在其他工具中使用FlightAware或FlightRadar,当航班在陆地上且覆盖良好时,可以得到很好的控制和追踪,除非飞机阻挡其发送应答器信号,或者出于安全原因该航班被该站点阻挡。

另一方面,一旦飞机进入黑暗区域,例如雷达和其他跟踪站点很少的海洋,无线电信号较弱,请记住,并非所有车辆或飞机都具有相同的跟踪能力,即使您的手机在您的起居室,你也仍然有一些可疑的追踪数据。换句话说,像是垃圾数据或信息,垃圾分析结果和洞察力或意识剥离。

这与信息安全有什么关系?

在交通运输行业中,铁路(以及其他)一直使用诸如“黑暗地区”之类的术语来表示管理最少或没有正面控制范围的区域。其他与交通相关的术语包括“盲点”或“盲目飞行”,表示缺乏可导致失去管理控制的态势感知。

可能的信息和存储”黑色领地“或空白的区域包括以下几点:

  • 公共云或私有云缺乏对如何以及谁访问资源的可见性
  • 运输包含存储系统或介质(SSD,磁盘,磁带或CD)的容器
  • 公共和专用网络链路上缺少泄漏检测
  • 物理和逻辑跟踪的位置数据或存储介质在传输过程中
  • 谁可以访问电子数据展示,搜索或数据分类工具和审计日志
  • 存在哪些物理访问和审计日志或路径,如何保留它们
  • 库存工具,包括用于跟踪固定和可移动资产的RFID
  • 物理安全和逻辑或加密数据在传输和静止时
图1“消除”黑暗领域“,”乌云“和盲点图1“消除”黑暗领域“,”乌云“和盲点

在图1的左上方,示出了用于管理数字资产和媒体的源和目的地的各种技术和技术。还显示了资产在盲点中移动时的问题,缺乏实时管理洞察力。

当通过网络传输或运输物理媒体以电子方式移动数据时,您可能知道它离开的时间和地点以及预计到达时间(ETA),但是您知道数据在传输过程中的位置吗?您知道谁可以访问它或者能够查看其内容,特别是如果它没有加密时?您是否可以提供数据移动或偏离计划路线或路径的可审计路径或活动日志?

一般可以采取的行动包括:

  • 获取态势感知以消除黑暗领域或安全盲点
  • 利用物理和逻辑技术建立多层防御
  • 利用不同地方的不同技术和工具来应对各种威胁
  • 许多问题在物理,虚拟和云环境中都很常见
  • 建立一个在保护的同时实现的安全模型

所以问问自己这个问题,你知道吗,或者你能找到你在传输过程中的数据和信息,无论是物理传输还是通过电子传输?

好的,(暂时)说这些已经足够。

关于作者

Greg Schulz 是独立IT顾问和咨询公司Server and StorageIO(StorageIO)的创始人兼高级分析师。他曾在电力公用事业,金融服务和运输公司从事IT工作,业务范围从业务应用程序开发到系统管理和架构规划。 Schulz先生是英特尔推荐阅读书目“云和虚拟数据存储网络”的作者,“绿色和虚拟数据中心”的作者通过CRC Press出版,发表了“弹性存储网络”(Elsevier)以及四次VMware vExper得主t。 欲了解更多信息,请访问www.storageio.com

存储态势感知(私有云)存储态势感知(私有云)

0 人点赞