您當(dāng)前的位置是:  首頁 > 新聞 > 專家觀點(diǎn) >
 首頁 > 新聞 > 專家觀點(diǎn) >

數(shù)據(jù)保護(hù)功能是云計算平臺必不可少的組成部分

2016-11-02 09:39:21   作者:   來源:ForresterChina   評論:0  點(diǎn)擊:

\  
  Forrester通過訪談多位企業(yè)首席信息安全官(Chief Information Security Officer:CISO),發(fā)現(xiàn)各類云計算數(shù)據(jù)保護(hù)方案(Cloud Data Protection: CDP)的采用對于企業(yè)實現(xiàn)安全控制已經(jīng)必不可少。這是因為:
  • 存儲在云端的大量企業(yè)敏感數(shù)據(jù)需要有效的保護(hù)措施
  • 在云服務(wù)提供商所提供的安全功能之外企業(yè)仍然需要部署數(shù)據(jù)加密和數(shù)據(jù)治理
  • 云計算提供商并不承擔(dān)企業(yè)的數(shù)據(jù)保護(hù)責(zé)任
  • 外部攻擊和企業(yè)內(nèi)部過失都可能導(dǎo)致數(shù)據(jù)泄露
  • 為了防止數(shù)據(jù)泄露,企業(yè)必須對影子IT(Shadow IT)實現(xiàn)良好的安全管理
  • 隨著云計算和移動設(shè)備使用的增加,企業(yè)需要以用戶身份(User Identity)作為新的數(shù)據(jù)保護(hù)指標(biāo)
  Forrester訪談了部分云計算數(shù)據(jù)保護(hù)方案(CDP)的用戶,發(fā)現(xiàn)CDP方案不僅能夠減緩針對特定類型云計算使用的風(fēng)險,還能夠為企業(yè)帶去附加價值,其中包括:
  • 支持企業(yè)對不同業(yè)務(wù)合作伙伴設(shè)置不同的數(shù)據(jù)訪問權(quán)限
  • 在保證數(shù)據(jù)訪問治理的前提之下支持員工從外部訪問企業(yè)數(shù)據(jù)
  • 通過用戶訪問行為分析(Behavioral Analysis)提早識別出潛在的數(shù)據(jù)泄露風(fēng)險
  • 保護(hù)企業(yè)的客戶數(shù)據(jù)免遭政府“偷窺”
  • 在數(shù)據(jù)傳輸?shù)皆朴嬎闫脚_之前對其進(jìn)行加密
  Forrester的研究顯示,目前市場上的云計算數(shù)據(jù)保護(hù)方案通常都能夠支持多種不同的部署模式。許多廠商還支持客戶選擇多種架構(gòu)方案進(jìn)行組合。不同廠商方案的區(qū)別在于實現(xiàn)數(shù)據(jù)加密的時間點(diǎn)(即在數(shù)據(jù)傳輸?shù)皆破脚_前對其進(jìn)行加密,或是數(shù)據(jù)傳輸?shù)皆破脚_后才進(jìn)行加密)。Forrester認(rèn)為,在選擇和評估CDP廠商時,企業(yè)應(yīng)該重點(diǎn)考量以下能力:
  • 是否能夠?qū)崿F(xiàn)與特定類型云應(yīng)用和日志聚合的整合:CDP方案只有通過與企業(yè)核心SaaS和IaaS環(huán)境實現(xiàn)整合才能夠發(fā)揮作用。
  • 是否能夠在提供數(shù)據(jù)加密(Encryption)和數(shù)據(jù)標(biāo)記(Tokenization)后仍然能夠保障特定功能:在保證數(shù)據(jù)安全的前提之下支持各類基于數(shù)據(jù)的外部功能是長久以來一直困擾企業(yè)的難題。
  • 是否提供出色的用戶體驗:企業(yè)從來不想以犧牲用戶體驗為代價發(fā)展數(shù)據(jù)安全。有效的CDP方案應(yīng)當(dāng)對授權(quán)用戶可見,并支持他們從各種地點(diǎn)和通過各類設(shè)備訪問其所需要的應(yīng)用程序。
  • 是否支持云環(huán)境中的數(shù)據(jù)丟失保護(hù)功能:許多數(shù)據(jù)丟失保護(hù)(Data Loss Protection, DLP)方案都不支持云中應(yīng)用的數(shù)據(jù)保護(hù),企業(yè)的安全和風(fēng)險團(tuán)隊必須保證現(xiàn)有的DLP系統(tǒng)和規(guī)則設(shè)置能夠支持云環(huán)境中的數(shù)據(jù)保護(hù)。
  • 是否能夠支持企業(yè)業(yè)務(wù)擴(kuò)張:CDP系統(tǒng)必須保證能夠滿足大型分布式企業(yè)不斷變化的需求。例如,在處理大規(guī)模數(shù)據(jù)量時,核心的數(shù)據(jù)加密和數(shù)據(jù)標(biāo)記引擎必須盡可能降低延遲時間。
  • 是否支持安全協(xié)作:CDP解決方案必須能夠在保證云到云的安全前提下支持協(xié)作,或者支持云平臺內(nèi)部內(nèi)容存取和協(xié)作。
  • 是否支持與企業(yè)既有身份和訪問管理(Identity & Access Management,IAM)功能的整合和互操作:對于SaaS層應(yīng)用的獲取控制權(quán)限對于CDP方案的部署至關(guān)重要。
  Forrester的研究顯示,當(dāng)前市場上的一些CDP功能,包括數(shù)據(jù)加密、遺有數(shù)據(jù)檢測和云訪問治理等,往往都會有所重疊。Forrester對不同的CDP 廠商有以下市場觀察:
  • Actifio支持應(yīng)用層加密的帶內(nèi)和帶外(in- and out-of-band)的數(shù)據(jù)虛擬化(Data Virtualization)功能
  • Adallom能夠提供數(shù)據(jù)治理、行為探測以及影子IT發(fā)掘功能。
  • BetterCloud提供基于google apps API 的云計算數(shù)據(jù)治理
  • CipherCloud 為基于SaaS平臺的app提供on-premise的基于代理的in-line 數(shù)據(jù)加密功能
  • CipherPoint將on-premises的數(shù)據(jù)保護(hù)功能擴(kuò)展到了Office 365
  • CloudLink支持針對不同層次虛擬堆(Virtualization Stack)的數(shù)據(jù)加密集中管理。
  • CloudLock能夠支持多個云應(yīng)用上的數(shù)據(jù)治理
  • Digital Guardian(之前稱作Armor5)能夠?qū)ζ髽I(yè)數(shù)據(jù)進(jìn)行虛擬化,方便企業(yè)采用云計算和部署B(yǎng)YOD。
  • nCrypted Cloud提供針對存儲在Box, Dropbox, 和 OneDrive上的集中數(shù)據(jù)加密
  • Perspecsys能夠為云計算數(shù)據(jù)加密提供on-premises 或者托管門戶
  • Porticor能夠同時提供分鑰加密(Key-splitting Encryption)和同態(tài)加密(Homomorphic Encryption)。
  • Skyfence最主要的產(chǎn)品是針對數(shù)據(jù)的行為分析、威脅偵測(Threat Detection)服務(wù)。
  • Skyhigh Networks提供云計算數(shù)據(jù)加密、應(yīng)用發(fā)掘(Application Discovery)和安全智能數(shù)據(jù)分析(Security Intelligence)服務(wù)。
  • Sookasa提供針對存儲在Box, Dropbox, 和 OneDrive上的集中數(shù)據(jù)加密 
  • Trend Micro提供針對IaaS的數(shù)據(jù)加密服務(wù)。
  • Vaultive 提供支持on-premise和SaaS的云加密方案。
  • Voltage Security借助Perspecsys的云數(shù)據(jù)加密端口,并且提供IsaS加密。

專題