云计算数据保护市场概览: 数据保护功能是云计算平台必不可少的组成部分

简介:

Forrester通过访谈多位企业首席信息安全官(Chief Information Security Officer,CISO),发现各类云计算数据保护方案(Cloud Data Protection,CDP)的采用对于企业实现安全控制已经必不可少。这是因为:

·存储在云端的大量企业敏感数据需要有效的保护措施

·在云服务提供商所提供的安全功能之外企业仍然需要部署数据加密和数据治理

·云计算提供商并不承担企业的数据保护责任

·外部攻击和企业内部过失都可能导致数据泄露

·为了防止数据泄露,企业必须对影子IT(Shadow IT)实现良好的安全管理

·随着云计算和移动设备使用的增加,企业需要以用户身份(User Identity)作为新的数据保护指标

Forrester访谈了部分云计算数据保护方案(CDP)的用户,发现CDP方案不仅能够减缓针对特定类型云计算使用的风险,还能够为企业带去附加价值,其中包括:

·支持企业对不同业务合作伙伴设置不同的数据访问权限

·在保证数据访问治理的前提之下支持员工从外部访问企业数据

·通过用户访问行为分析(Behavioral Analysis)提早识别出潜在的数据泄露风险

·保护企业的客户数据免遭政府“偷窥”

·在数据传输到云计算平台之前对其进行加密

Forrester的研究显示,目前市场上的云计算数据保护方案通常都能够支持多种不同的部署模式。许多厂商还支持客户选择多种架构方案进行组合。不同厂商方案的区别在于实现数据加密的时间点(即在数据传输到云平台前对其进行加密,或是数据传输到云平台后才进行加密)。Forrester认为,在选择和评估CDP厂商时,企业应该重点考量以下能力:

·是否能够实现与特定类型云应用和日志聚合的整合:CDP方案只有通过与企业核心SaaS和IaaS环境实现整合才能够发挥作用。

·是否能够在提供数据加密(Encryption)和数据标记(Tokenization)后仍然能够保障特定功能:在保证数据安全的前提之下支持各类基于数据的外部功能是长久以来一直困扰企业的难题。

·是否提供出色的用户体验:企业从来不想以牺牲用户体验为代价发展数据安全。有效的CDP方案应当对授权用户可见,并支持他们从各种地点和通过各类设备访问其所需要的应用程序。

·是否支持云环境中的数据丢失保护功能:许多数据丢失保护(DataLossProtection,DLP)方案都不支持云中应用的数据保护,企业的安全和风险团队必须保证现有的DLP系统和规则设置能够支持云环境中的数据保护。

·是否能够支持企业业务扩张。CDP系统必须保证能够满足大型分布式企业不断变化的需求。例如,在处理大规模数据量时,核心的数据加密和数据标记引擎必须尽可能降低延迟时间。

·是否支持安全协作:CDP解决方案必须能够在保证云到云的安全前提下支持协作,或者支持云平台内部内容存取和协作。

·是否支持与企业既有身份和访问管理(Identity&AccessManagement,IAM)功能的整合和互操作。对于SaaS层应用的获取控制权限对于CDP方案的部署至关重要。

Forrester的研究显示,当前市场上的一些CDP功能,包括数据加密、遗有数据检测和云访问治理等,往往都会有所重叠。Forrester对不同的CDP厂商有以下市场观察:

·Actifio支持应用层加密的带内和带外(in-andout-of-band)的数据虚拟化(Data Virtualization)功能

·Adallom能够提供数据治理、行为探测以及影子IT发掘功能。

·BetterCloud提供基于google apps API的云计算数据治理

·CipherCloud为基于SaaS平台的app提供on-premise的基于代理的in-line数据加密功能

·CipherPoint将on-premises的数据保护功能扩展到了Office365

·CloudLink支持针对不同层次虚拟堆(Virtualization Stack)的数据加密集中管理。

·CloudLock能够支持多个云应用上的数据治理

·Digital Guardian(之前称作Armor5)能够对企业数据进行虚拟化,方便企业采用云计算和部署BYOD。

·nCrypted Cloud提供针对存储在Box,Dropbox,和OneDrive上的集中数据加密

·Perspecsys能够为云计算数据加密提供on-premises或者托管门户

·Porticor能够同时提供分钥加密(Key-splitting Encryption)和同态加密(Homomorphic Encryption)。

·Skyfence最主要的产品是针对数据的行为分析、威胁侦测(Threat Detection)服务。

·Skyhigh Networks提供云计算数据加密、应用发掘(Application Discovery)和安全智能数据分析(Security Intelligence)服务。

·Sookasa提供针对存储在Box,Dropbox,和OneDrive上的集中数据加密。

·Trend Micro提供针对IaaS的数据加密服务。

·Vaultive提供支持on-premise和SaaS的云加密方案。

·Voltage Security借助Perspecsys的云数据加密端口,并且提供IsaS加密。

本文转自d1net(转载)

目录
相关文章
|
9天前
|
存储 人工智能 大数据
云计算平台:AWS、Azure和Google Cloud的比较与选择
在当今数字化时代,云计算平台成为了企业和个人的首选。本文将重点比较三大主流云计算平台:AWS、Azure和Google Cloud,从性能、功能、可用性以及定价等方面进行综合评估,帮助读者更好地选择适合自己需求的云计算平台。
|
9天前
|
机器学习/深度学习 存储 人工智能
云计算平台选择之路:AWS、Azure和Google Cloud的比较与抉择
在当今数字化时代,云计算平台扮演着企业转型和创新的关键角色。本文将对三大主流云计算平台——AWS、Azure和Google Cloud进行比较分析,为读者提供选择指南。我们将从性能、可靠性、生态系统、服务和定价等方面综合评估,以帮助读者做出最适合他们业务需求的决策。
202 0
|
9天前
|
Kubernetes 监控 云计算
Docker与云计算平台集成:AWS、Azure、GCP完全指南
Docker和云计算平台的结合,如AWS(Amazon Web Services)、Azure(Microsoft Azure)和GCP(Google Cloud Platform),为现代应用的构建和部署提供了巨大的便利性。本文将深入研究如何与这些主要云计算平台集成Docker,提供更多示例代码和详细指南,帮助大家更全面地利用这些强大的工具。
|
9天前
|
存储 数据管理 云计算
云计算——存储虚拟化功能
云计算——存储虚拟化功能
101 0
|
9天前
|
边缘计算 Cloud Native 安全
未来云计算平台的发展趋势与挑战
随着数字化时代的到来,云计算作为一种关键的信息技术基础设施正在发挥着越来越重要的作用。本文将探讨未来云计算平台的发展趋势与面临的挑战,分析在日益复杂多变的技术环境下,云原生技术的应用将如何推动云计算平台迈向新的高度。
|
5天前
|
存储 安全 网络安全
云端防御线:云计算环境下的网络安全与数据保护
【5月更文挑战第20天】 在数字化转型的浪潮中,云计算以其灵活性、可扩展性和成本效益成为企业技术架构的核心。然而,随着云服务使用的普及,数据安全和隐私保护问题亦随之凸显。本文深入探讨了云计算环境中面临的网络安全挑战,并分析了当前主流的安全技术和策略。通过综合评估各类安全措施,我们旨在为读者提供一套全面的指导方案,以增强云基础设施的安全性,保障数据的完整性和可用性。
|
7天前
|
监控 安全 网络安全
云端防御:云计算环境下的网络安全与数据保护策略
【5月更文挑战第17天】 随着企业逐渐将关键业务迁移到云平台,云计算服务的安全性已成为不容忽视的问题。本文旨在探讨在动态且复杂的云计算环境中,如何有效地实现网络安全防护和信息安全管理。通过分析云服务模型(IaaS、PaaS、SaaS)的安全挑战,并结合最新的加密技术、身份认证机制、入侵检测系统以及合规性监控,我们提出了一个多层次、全方位的安全框架。该框架不仅强化了传统的安全边界,还针对云计算特点优化了风险评估与应急响应流程。
|
9天前
|
机器学习/深度学习 人工智能 安全
【专栏】云计算平台的比较与选择:AWS、Azure 和 Google Cloud
【4月更文挑战第28天】本文对比了AWS、Azure和Google Cloud三大云计算平台,强调了解它们的差异对于企业选择合适云服务的重要性。AWS以其丰富功能和广泛覆盖领先,Azure与微软生态紧密集成,适合已使用微软技术的企业,而Google Cloud在大数据和AI领域有优势。选择时应考虑服务功能、成本、扩展性、技术支持、安全合规及行业生态。最终决策应基于全面评估以确保为企业提供高效、可靠的云服务。
|
9天前
|
安全 Devops 虚拟化
【专栏】虚拟化技术与云计算平台 OpenStack:硬件虚拟化、操作系统级虚拟化和容器化
【4月更文挑战第28天】本文探讨虚拟化技术原理,如硬件虚拟化、操作系统级虚拟化和容器化,以及开源云计算平台OpenStack如何利用这些技术提供优势。OpenStack支持多种虚拟化技术,具备开源灵活性、多租户架构、可扩展性、插件式设计和成本效益。未来,OpenStack将在容器化、DevOps、跨云策略和安全合规性方面发挥更大作用,助力企业数字化转型。
|
9天前
|
人工智能 安全 物联网
在云计算时代,各种云服务和平台为我们提供了无限的机遇和挑战
【2月更文挑战第33天】在云计算时代,各种云服务和平台为我们提供了无限的机遇和挑战
25 7