现在考虑一下 Envoy 和 ISTIO 等更为复杂的服务网格架构,它们功能强大,但非常复杂。分布式存储也是如此,敏感数据可能会在这些生态系统中处理,风险呈指数级上升,尤其是在使用混合方法时,数据从私有云爆发到具有不同安全控制框架和细微配置差异的公共云。
然后是本机控制的问题。像 Kubernetes 这样的 投资者数据 科技股具有惊人的工作负载编排能力,但安全控制围绕更传统的策略展开——细粒度的网络控制/防火墙、传输加密(通常使用有风险的自签名证书,这是另一个风险点,也是一个主题!),以及一些基本的静态数据保护,所有这些都取决于配置。
所有这些中缺少的是一种统一且风险中和的技术和架构方法,这种方法已经在复杂的数据处理生态系统中得到了证实——数据标记化。这实际上是一种用替换数据替换敏感数据元素的方法,这些数据在应用程序或网络中的行为方式相似,但如果丢失或被泄露则没有内在价值。从架构上讲,这种方法是在收集数据后立即进行标记化,这些数据可能在被摄取到集群中时进行,并且只能通过一组有限的允许流程在严格控制下进行去标记化。这将“保护一切”的安全模型颠覆为“通过中和来保护最有价值的东西”。