　　Forrester通過訪談多位企業(yè)首席信息安全官（Chief Information Security Officer：CISO），發(fā)現各類云計算數據保護方案（Cloud Data Protection： CDP）的采用對于企業(yè)實現安全控制已經必不可少。這是因為：

存儲在云端的大量企業(yè)敏感數據需要有效的保護措施
在云服務提供商所提供的安全功能之外企業(yè)仍然需要部署數據加密和數據治理
云計算提供商并不承擔企業(yè)的數據保護責任
外部攻擊和企業(yè)內部過失都可能導致數據泄露
為了防止數據泄露，企業(yè)必須對影子IT（Shadow IT）實現良好的安全管理
隨著云計算和移動設備使用的增加，企業(yè)需要以用戶身份（User Identity）作為新的數據保護指標

　　Forrester訪談了部分云計算數據保護方案（CDP）的用戶，發(fā)現CDP方案不僅能夠減緩針對特定類型云計算使用的風險，還能夠為企業(yè)帶去附加價值，其中包括：

支持企業(yè)對不同業(yè)務合作伙伴設置不同的數據訪問權限
在保證數據訪問治理的前提之下支持員工從外部訪問企業(yè)數據
通過用戶訪問行為分析（Behavioral Analysis）提早識別出潛在的數據泄露風險
保護企業(yè)的客戶數據免遭政府“偷窺”
在數據傳輸到云計算平臺之前對其進行加密

　　Forrester的研究顯示，目前市場上的云計算數據保護方案通常都能夠支持多種不同的部署模式。許多廠商還支持客戶選擇多種架構方案進行組合。不同廠商方案的區(qū)別在于實現數據加密的時間點（即在數據傳輸到云平臺前對其進行加密，或是數據傳輸到云平臺后才進行加密）。Forrester認為，在選擇和評估CDP廠商時，企業(yè)應該重點考量以下能力：

是否能夠實現與特定類型云應用和日志聚合的整合：CDP方案只有通過與企業(yè)核心SaaS和IaaS環(huán)境實現整合才能夠發(fā)揮作用。
是否能夠在提供數據加密（Encryption）和數據標記（Tokenization）后仍然能夠保障特定功能：在保證數據安全的前提之下支持各類基于數據的外部功能是長久以來一直困擾企業(yè)的難題。
是否提供出色的用戶體驗：企業(yè)從來不想以犧牲用戶體驗為代價發(fā)展數據安全。有效的CDP方案應當對授權用戶可見，并支持他們從各種地點和通過各類設備訪問其所需要的應用程序。
是否支持云環(huán)境中的數據丟失保護功能：許多數據丟失保護（Data Loss Protection, DLP）方案都不支持云中應用的數據保護，企業(yè)的安全和風險團隊必須保證現有的DLP系統(tǒng)和規(guī)則設置能夠支持云環(huán)境中的數據保護。
是否能夠支持企業(yè)業(yè)務擴張：CDP系統(tǒng)必須保證能夠滿足大型分布式企業(yè)不斷變化的需求。例如，在處理大規(guī)模數據量時，核心的數據加密和數據標記引擎必須盡可能降低延遲時間。
是否支持安全協作：CDP解決方案必須能夠在保證云到云的安全前提下支持協作，或者支持云平臺內部內容存取和協作。
是否支持與企業(yè)既有身份和訪問管理（Identity & Access Management，IAM）功能的整合和互操作：對于SaaS層應用的獲取控制權限對于CDP方案的部署至關重要。

　　Forrester的研究顯示，當前市場上的一些CDP功能，包括數據加密、遺有數據檢測和云訪問治理等，往往都會有所重疊。Forrester對不同的CDP 廠商有以下市場觀察：

Actifio支持應用層加密的帶內和帶外（in- and out-of-band）的數據虛擬化（Data Virtualization）功能
Adallom能夠提供數據治理、行為探測以及影子IT發(fā)掘功能。
BetterCloud提供基于google apps API 的云計算數據治理
CipherCloud 為基于SaaS平臺的app提供on-premise的基于代理的in-line 數據加密功能
CipherPoint將on-premises的數據保護功能擴展到了Office 365
CloudLink支持針對不同層次虛擬堆（Virtualization Stack）的數據加密集中管理。
CloudLock能夠支持多個云應用上的數據治理
Digital Guardian（之前稱作Armor5）能夠對企業(yè)數據進行虛擬化，方便企業(yè)采用云計算和部署B(yǎng)YOD。
nCrypted Cloud提供針對存儲在Box, Dropbox, 和 OneDrive上的集中數據加密
Perspecsys能夠為云計算數據加密提供on-premises 或者托管門戶
Porticor能夠同時提供分鑰加密（Key-splitting Encryption）和同態(tài)加密（Homomorphic Encryption）。
Skyfence最主要的產品是針對數據的行為分析、威脅偵測（Threat Detection）服務。
Skyhigh Networks提供云計算數據加密、應用發(fā)掘（Application Discovery）和安全智能數據分析（Security Intelligence）服務。
Sookasa提供針對存儲在Box, Dropbox, 和 OneDrive上的集中數據加密　
Trend Micro提供針對IaaS的數據加密服務。
Vaultive 提供支持on-premise和SaaS的云加密方案。
Voltage Security借助Perspecsys的云數據加密端口，并且提供IsaS加密。

亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩,日本久久久久,日本-区二区三区免费精品,中文字幕日本亚洲欧美不卡

數據保護功能是云計算平臺必不可少的組成部分

評論排行

推薦閱讀

專題

大家都在看