Forrester通過訪談多位企業(yè)首席信息安全官(Chief Information Security Officer:CISO),發(fā)現(xiàn)各類云計(jì)算數(shù)據(jù)保護(hù)方案(Cloud Data Protection: CDP)的采用對(duì)于企業(yè)實(shí)現(xiàn)安全控制已經(jīng)必不可少。這是因?yàn)椋?/p>
存儲(chǔ)在云端的大量企業(yè)敏感數(shù)據(jù)需要有效的保護(hù)措施
在云服務(wù)提供商所提供的安全功能之外企業(yè)仍然需要部署數(shù)據(jù)加密和數(shù)據(jù)治理
云計(jì)算提供商并不承擔(dān)企業(yè)的數(shù)據(jù)保護(hù)責(zé)任
外部攻擊和企業(yè)內(nèi)部過失都可能導(dǎo)致數(shù)據(jù)泄露
為了防止數(shù)據(jù)泄露,企業(yè)必須對(duì)影子IT(Shadow IT)實(shí)現(xiàn)良好的安全管理
隨著云計(jì)算和移動(dòng)設(shè)備使用的增加,企業(yè)需要以用戶身份(User Identity)作為新的數(shù)據(jù)保護(hù)指標(biāo)
Forrester訪談了部分云計(jì)算數(shù)據(jù)保護(hù)方案(CDP)的用戶,發(fā)現(xiàn)CDP方案不僅能夠減緩針對(duì)特定類型云計(jì)算使用的風(fēng)險(xiǎn),還能夠?yàn)槠髽I(yè)帶去附加價(jià)值,其中包括:
支持企業(yè)對(duì)不同業(yè)務(wù)合作伙伴設(shè)置不同的數(shù)據(jù)訪問權(quán)限
在保證數(shù)據(jù)訪問治理的前提之下支持員工從外部訪問企業(yè)數(shù)據(jù)
通過用戶訪問行為分析(Behavioral Analysis)提早識(shí)別出潛在的數(shù)據(jù)泄露風(fēng)險(xiǎn)
保護(hù)企業(yè)的客戶數(shù)據(jù)免遭政府 偷窺
在數(shù)據(jù)傳輸?shù)皆朴?jì)算平臺(tái)之前對(duì)其進(jìn)行加密
Forrester的研究顯示,目前市場上的云計(jì)算數(shù)據(jù)保護(hù)方案通常都能夠支持多種不同的部署模式。許多廠商還支持客戶選擇多種架構(gòu)方案進(jìn)行組合。不同廠商方案的區(qū)別在于實(shí)現(xiàn)數(shù)據(jù)加密的時(shí)間點(diǎn)(即在數(shù)據(jù)傳輸?shù)皆破脚_(tái)前對(duì)其進(jìn)行加密,或是數(shù)據(jù)傳輸?shù)皆破脚_(tái)后才進(jìn)行加密)。Forrester認(rèn)為,在選擇和評(píng)估CDP廠商時(shí),企業(yè)應(yīng)該重點(diǎn)考量以下能力:
是否能夠?qū)崿F(xiàn)與特定類型云應(yīng)用和日志聚合的整合:CDP方案只有通過與企業(yè)核心SaaS和IaaS環(huán)境實(shí)現(xiàn)整合才能夠發(fā)揮作用。
是否能夠在提供數(shù)據(jù)加密(Encryption)和數(shù)據(jù)標(biāo)記(Tokenization)后仍然能夠保障特定功能:在保證數(shù)據(jù)安全的前提之下支持各類基于數(shù)據(jù)的外部功能是長久以來一直困擾企業(yè)的難題。
是否提供出色的用戶體驗(yàn):企業(yè)從來不想以犧牲用戶體驗(yàn)為代價(jià)發(fā)展數(shù)據(jù)安全。有效的CDP方案應(yīng)當(dāng)對(duì)授權(quán)用戶可見,并支持他們從各種地點(diǎn)和通過各類設(shè)備訪問其所需要的應(yīng)用程序。
是否支持云環(huán)境中的數(shù)據(jù)丟失保護(hù)功能:許多數(shù)據(jù)丟失保護(hù)(Data Loss Protection, DLP)方案都不支持云中應(yīng)用的數(shù)據(jù)保護(hù),企業(yè)的安全和風(fēng)險(xiǎn)團(tuán)隊(duì)必須保證現(xiàn)有的DLP系統(tǒng)和規(guī)則設(shè)置能夠支持云環(huán)境中的數(shù)據(jù)保護(hù)。
是否能夠支持企業(yè)業(yè)務(wù)擴(kuò)張:CDP系統(tǒng)必須保證能夠滿足大型分布式企業(yè)不斷變化的需求。例如,在處理大規(guī)模數(shù)據(jù)量時(shí),核心的數(shù)據(jù)加密和數(shù)據(jù)標(biāo)記引擎必須盡可能降低延遲時(shí)間。
是否支持安全協(xié)作:CDP解決方案必須能夠在保證云到云的安全前提下支持協(xié)作,或者支持云平臺(tái)內(nèi)部內(nèi)容存取和協(xié)作。
是否支持與企業(yè)既有身份和訪問管理(Identity Access Management,IAM)功能的整合和互操作:對(duì)于SaaS層應(yīng)用的獲取控制權(quán)限對(duì)于CDP方案的部署至關(guān)重要。
Forrester的研究顯示,當(dāng)前市場上的一些CDP功能,包括數(shù)據(jù)加密、遺有數(shù)據(jù)檢測和云訪問治理等,往往都會(huì)有所重疊。Forrester對(duì)不同的CDP 廠商有以下市場觀察:
Actifio支持應(yīng)用層加密的帶內(nèi)和帶外(in- and out-of-band)的數(shù)據(jù)虛擬化(Data Virtualization)功能
Adallom能夠提供數(shù)據(jù)治理、行為探測以及影子IT發(fā)掘功能。
BetterCloud提供基于google apps API 的云計(jì)算數(shù)據(jù)治理
CipherCloud 為基于SaaS平臺(tái)的app提供on-premise的基于代理的in-line 數(shù)據(jù)加密功能
CipherPoint將on-premises的數(shù)據(jù)保護(hù)功能擴(kuò)展到了Office 365
CloudLink支持針對(duì)不同層次虛擬堆(Virtualization Stack)的數(shù)據(jù)加密集中管理。
CloudLock能夠支持多個(gè)云應(yīng)用上的數(shù)據(jù)治理
Digital Guardian(之前稱作Armor5)能夠?qū)ζ髽I(yè)數(shù)據(jù)進(jìn)行虛擬化,方便企業(yè)采用云計(jì)算和部署B(yǎng)YOD。
nCrypted Cloud提供針對(duì)存儲(chǔ)在Box, Dropbox, 和 OneDrive上的集中數(shù)據(jù)加密
Perspecsys能夠?yàn)樵朴?jì)算數(shù)據(jù)加密提供on-premises 或者托管門戶
Porticor能夠同時(shí)提供分鑰加密(Key-splitting Encryption)和同態(tài)加密(Homomorphic Encryption)。
Skyfence最主要的產(chǎn)品是針對(duì)數(shù)據(jù)的行為分析、威脅偵測(Threat Detection)服務(wù)。
Skyhigh Networks提供云計(jì)算數(shù)據(jù)加密、應(yīng)用發(fā)掘(Application Discovery)和安全智能數(shù)據(jù)分析(Security Intelligence)服務(wù)。
Sookasa提供針對(duì)存儲(chǔ)在Box, Dropbox, 和 OneDrive上的集中數(shù)據(jù)加密
Trend Micro提供針對(duì)IaaS的數(shù)據(jù)加密服務(wù)。
Vaultive 提供支持on-premise和SaaS的云加密方案。
Voltage Security借助Perspecsys的云數(shù)據(jù)加密端口,并且提供IsaS加密。
責(zé)任編輯:hang
文章編輯:CobiNet(寧波)
本公司專注于電訊配件,銅纜綜合布線系列領(lǐng)域產(chǎn)品研發(fā)生產(chǎn)超五類,六類,七類屏蔽網(wǎng)線/屏蔽模塊及相關(guān)模塊配件, 我們是萬兆屏蔽模塊,10G屏蔽模塊,屏蔽線生產(chǎn)廠家。
歡迎來電咨詢0574 88168918,郵箱sales@cobinet.cn,網(wǎng)址78867.cn
?2016-2019寧波科博通信技術(shù)有限公司版權(quán)所有浙ICP備16026074號(hào)