Forrester通過訪談多位企業(yè)首席信息安全官(Chief Information Security Officer：CISO)，發(fā)現(xiàn)各類云計(jì)算數(shù)據(jù)保護(hù)方案(Cloud Data Protection： CDP)的采用對(duì)于企業(yè)實(shí)現(xiàn)安全控制已經(jīng)必不可少。這是因?yàn)椋?/p>

存儲(chǔ)在云端的大量企業(yè)敏感數(shù)據(jù)需要有效的保護(hù)措施

在云服務(wù)提供商所提供的安全功能之外企業(yè)仍然需要部署數(shù)據(jù)加密和數(shù)據(jù)治理

云計(jì)算提供商并不承擔(dān)企業(yè)的數(shù)據(jù)保護(hù)責(zé)任

外部攻擊和企業(yè)內(nèi)部過失都可能導(dǎo)致數(shù)據(jù)泄露

為了防止數(shù)據(jù)泄露，企業(yè)必須對(duì)影子IT(Shadow IT)實(shí)現(xiàn)良好的安全管理

隨著云計(jì)算和移動(dòng)設(shè)備使用的增加，企業(yè)需要以用戶身份(User Identity)作為新的數(shù)據(jù)保護(hù)指標(biāo)

Forrester訪談了部分云計(jì)算數(shù)據(jù)保護(hù)方案(CDP)的用戶，發(fā)現(xiàn)CDP方案不僅能夠減緩針對(duì)特定類型云計(jì)算使用的風(fēng)險(xiǎn)，還能夠?yàn)槠髽I(yè)帶去附加價(jià)值，其中包括：

支持企業(yè)對(duì)不同業(yè)務(wù)合作伙伴設(shè)置不同的數(shù)據(jù)訪問權(quán)限

在保證數(shù)據(jù)訪問治理的前提之下支持員工從外部訪問企業(yè)數(shù)據(jù)

通過用戶訪問行為分析(Behavioral Analysis)提早識(shí)別出潛在的數(shù)據(jù)泄露風(fēng)險(xiǎn)

保護(hù)企業(yè)的客戶數(shù)據(jù)免遭政府 偷窺

在數(shù)據(jù)傳輸?shù)皆朴?jì)算平臺(tái)之前對(duì)其進(jìn)行加密

Forrester的研究顯示，目前市場(chǎng)上的云計(jì)算數(shù)據(jù)保護(hù)方案通常都能夠支持多種不同的部署模式。許多廠商還支持客戶選擇多種架構(gòu)方案進(jìn)行組合。不同廠商方案的區(qū)別在于實(shí)現(xiàn)數(shù)據(jù)加密的時(shí)間點(diǎn)(即在數(shù)據(jù)傳輸?shù)皆破脚_(tái)前對(duì)其進(jìn)行加密，或是數(shù)據(jù)傳輸?shù)皆破脚_(tái)后才進(jìn)行加密)。Forrester認(rèn)為，在選擇和評(píng)估CDP廠商時(shí)，企業(yè)應(yīng)該重點(diǎn)考量以下能力：

是否能夠?qū)崿F(xiàn)與特定類型云應(yīng)用和日志聚合的整合：CDP方案只有通過與企業(yè)核心SaaS和IaaS環(huán)境實(shí)現(xiàn)整合才能夠發(fā)揮作用。

是否能夠在提供數(shù)據(jù)加密(Encryption)和數(shù)據(jù)標(biāo)記(Tokenization)后仍然能夠保障特定功能：在保證數(shù)據(jù)安全的前提之下支持各類基于數(shù)據(jù)的外部功能是長(zhǎng)久以來一直困擾企業(yè)的難題。

是否提供出色的用戶體驗(yàn)：企業(yè)從來不想以犧牲用戶體驗(yàn)為代價(jià)發(fā)展數(shù)據(jù)安全。有效的CDP方案應(yīng)當(dāng)對(duì)授權(quán)用戶可見，并支持他們從各種地點(diǎn)和通過各類設(shè)備訪問其所需要的應(yīng)用程序。

是否支持云環(huán)境中的數(shù)據(jù)丟失保護(hù)功能：許多數(shù)據(jù)丟失保護(hù)(Data Loss Protection, DLP)方案都不支持云中應(yīng)用的數(shù)據(jù)保護(hù)，企業(yè)的安全和風(fēng)險(xiǎn)團(tuán)隊(duì)必須保證現(xiàn)有的DLP系統(tǒng)和規(guī)則設(shè)置能夠支持云環(huán)境中的數(shù)據(jù)保護(hù)。

是否能夠支持企業(yè)業(yè)務(wù)擴(kuò)張：CDP系統(tǒng)必須保證能夠滿足大型分布式企業(yè)不斷變化的需求。例如，在處理大規(guī)模數(shù)據(jù)量時(shí)，核心的數(shù)據(jù)加密和數(shù)據(jù)標(biāo)記引擎必須盡可能降低延遲時(shí)間。

是否支持安全協(xié)作：CDP解決方案必須能夠在保證云到云的安全前提下支持協(xié)作，或者支持云平臺(tái)內(nèi)部?jī)?nèi)容存取和協(xié)作。

是否支持與企業(yè)既有身份和訪問管理(Identity Access Management，IAM)功能的整合和互操作：對(duì)于SaaS層應(yīng)用的獲取控制權(quán)限對(duì)于CDP方案的部署至關(guān)重要。

Forrester的研究顯示，當(dāng)前市場(chǎng)上的一些CDP功能，包括數(shù)據(jù)加密、遺有數(shù)據(jù)檢測(cè)和云訪問治理等，往往都會(huì)有所重疊。Forrester對(duì)不同的CDP 廠商有以下市場(chǎng)觀察：

Actifio支持應(yīng)用層加密的帶內(nèi)和帶外(in- and out-of-band)的數(shù)據(jù)虛擬化(Data Virtualization)功能

Adallom能夠提供數(shù)據(jù)治理、行為探測(cè)以及影子IT發(fā)掘功能。

BetterCloud提供基于google apps API 的云計(jì)算數(shù)據(jù)治理

CipherCloud 為基于SaaS平臺(tái)的app提供on-premise的基于代理的in-line 數(shù)據(jù)加密功能

CipherPoint將on-premises的數(shù)據(jù)保護(hù)功能擴(kuò)展到了Office 365

CloudLink支持針對(duì)不同層次虛擬堆(Virtualization Stack)的數(shù)據(jù)加密集中管理。

CloudLock能夠支持多個(gè)云應(yīng)用上的數(shù)據(jù)治理

Digital Guardian(之前稱作Armor5)能夠?qū)ζ髽I(yè)數(shù)據(jù)進(jìn)行虛擬化，方便企業(yè)采用云計(jì)算和部署B(yǎng)YOD。

nCrypted Cloud提供針對(duì)存儲(chǔ)在Box, Dropbox, 和 OneDrive上的集中數(shù)據(jù)加密

Perspecsys能夠?yàn)樵朴?jì)算數(shù)據(jù)加密提供on-premises 或者托管門戶

Porticor能夠同時(shí)提供分鑰加密(Key-splitting Encryption)和同態(tài)加密(Homomorphic Encryption)。

Skyfence最主要的產(chǎn)品是針對(duì)數(shù)據(jù)的行為分析、威脅偵測(cè)(Threat Detection)服務(wù)。

Skyhigh Networks提供云計(jì)算數(shù)據(jù)加密、應(yīng)用發(fā)掘(Application Discovery)和安全智能數(shù)據(jù)分析(Security Intelligence)服務(wù)。

Sookasa提供針對(duì)存儲(chǔ)在Box, Dropbox, 和 OneDrive上的集中數(shù)據(jù)加密

Trend Micro提供針對(duì)IaaS的數(shù)據(jù)加密服務(wù)。

Vaultive 提供支持on-premise和SaaS的云加密方案。

Voltage Security借助Perspecsys的云數(shù)據(jù)加密端口，并且提供IsaS加密。

責(zé)任編輯：hang

文章編輯：CobiNet(寧波)  
本公司專注于電訊配件,銅纜綜合布線系列領(lǐng)域產(chǎn)品研發(fā)生產(chǎn)超五類，六類,七類屏蔽網(wǎng)線/屏蔽模塊及相關(guān)模塊配件, 我們是萬(wàn)兆屏蔽模塊，10G屏蔽模塊，屏蔽線生產(chǎn)廠家。

歡迎來電咨詢0574 88168918,郵箱sales@cobinet.cn，網(wǎng)址www.10166888.com