Forrester：云數據保護方案保企業(yè)實(shí)現安全控制

　　Forrester在采訪(fǎng)一些早期采用CDP方案的企業(yè)后發(fā)現，除了能夠緩解一些云服務(wù)相關(guān)核心數據的風(fēng)險，CDP還能夠為企業(yè)帶來(lái)以下好處：

　　實(shí)現數據傳播的控制，只有獲得授權的業(yè)務(wù)伙伴才可以訪(fǎng)問(wèn)數據。對SaaS的數據進(jìn)行加密是實(shí)現數據保護的有效措施，因為加密能夠有針對性地提供細粒度數據訪(fǎng)問(wèn)權利。這樣一來(lái)，當用戶(hù)登錄SaaS應用時(shí)，云加密能夠保證該用戶(hù)只看到他/她被授權獲取的內容。

　　使員工隨時(shí)隨地進(jìn)行辦公并監管其數據訪(fǎng)問(wèn)。CDP技術(shù)通常能夠提供一個(gè)有關(guān)云數據獲取的統一策略，用戶(hù)從任何地方、以任何設備登錄并訪(fǎng)問(wèn)數據的行為都受該策略約束。

　　通過(guò)分析用戶(hù)的數據獲取行為提前檢測出可能的數據泄露。來(lái)自企業(yè)內部的數據違規或者高級持續性的數據威脅需要通過(guò)某種方式從企業(yè)內部獲取數據，這往往意味著(zhù)大規模的數據操縱和轉移行為。因此，用CDP工具創(chuàng )建日常的數據獲取基準線(xiàn)不僅能夠阻止非法數據的獲取，還能夠偵測到后續的數據泄露。

　　保護客戶(hù)數據免于政府監控。CDP方案通常在將數據傳輸或存儲到云環(huán)境之前就對其進(jìn)行加密并將唯一的秘鑰提供給該數據的擁有企業(yè)。對于有隱私擔憂(yōu)的企業(yè)而言，CDP不僅可以幫助它們實(shí)現與本國數據法規的合規，還可以幫助企業(yè)保護其客戶(hù)數據在另一個(gè)國家免于政府監控。

　　幫助企業(yè)在一定程度上從云服務(wù)供應商處收回其數據控制力。即便云服務(wù)提供商提供CDP解決方案，企業(yè)的安全和風(fēng)險專(zhuān)業(yè)人員仍然對于技術(shù)細節和相關(guān)性不夠確定；此外，通常情況下，企業(yè)都不能夠要求云服務(wù)供應商公開(kāi)相關(guān)的細節信息。然而，企業(yè)的安全和風(fēng)險專(zhuān)業(yè)人員有充分的理由關(guān)注云服務(wù)提供商的數據加密方法、秘鑰管理方式、身份管理、網(wǎng)絡(luò )登錄和數據取證可用性。因此，使用第三方的CDP方案能夠幫助企業(yè)在不能獲得更詳細云服務(wù)技術(shù)細節的情況之下在一定程度上實(shí)現數據的控制。

　　在數據遷移到云端之前對其加密。傳輸過(guò)程中的數據加密以及云服務(wù)提供商的數據加密措施還不足夠，企業(yè)的安全風(fēng)險專(zhuān)業(yè)人士越來(lái)越傾向于在敏感數據離開(kāi)本企業(yè)之前就對其實(shí)現加密。

　　CDP方案具備多種部署模式，廠(chǎng)商的方案往往是以下幾種架構方式的綜合體。不同方案的區別在于數據遷移到云端之前加密方式的不同。

　　No.1云中的CDP加密網(wǎng)關(guān)。
　　No.2本地部署的CDP加密網(wǎng)關(guān)。
　　No.3用戶(hù)端插件式CDP加密。
　　No.4云中虛擬層或物理層集中式驅動(dòng)器加密
　　No.5云數據治理平臺

　　企業(yè)開(kāi)展數字業(yè)務(wù)需要借助云服務(wù)的靈活性、時(shí)效性、更優(yōu)異的成本結構等優(yōu)點(diǎn)。在實(shí)現合規目標之外，企業(yè)的安全風(fēng)險專(zhuān)業(yè)人員應該通過(guò)使用CDP來(lái)發(fā)現和管理機構內部影子IT。安全風(fēng)險人員可以利用CDP識別企業(yè)內部的各種數據模式，從而更深刻的了解自身對于云服務(wù)的需求。在充分了解自身的業(yè)務(wù)需求、機構數據流以及所需要進(jìn)一步支持的云服務(wù)項目之后，企業(yè)的安全和風(fēng)險專(zhuān)業(yè)人士才能夠有效選擇適合自身的CDP方案。