云计算数据保护市场概览: 数据保护功能是云计算平台必不可少的组成部分

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介:

Forrester通过访谈多位企业首席信息安全官(Chief Information Security Officer,CISO),发现各类云计算数据保护方案(Cloud Data Protection,CDP)的采用对于企业实现安全控制已经必不可少。这是因为:

·存储在云端的大量企业敏感数据需要有效的保护措施

·在云服务提供商所提供的安全功能之外企业仍然需要部署数据加密和数据治理

·云计算提供商并不承担企业的数据保护责任

·外部攻击和企业内部过失都可能导致数据泄露

·为了防止数据泄露,企业必须对影子IT(Shadow IT)实现良好的安全管理

·随着云计算和移动设备使用的增加,企业需要以用户身份(User Identity)作为新的数据保护指标

Forrester访谈了部分云计算数据保护方案(CDP)的用户,发现CDP方案不仅能够减缓针对特定类型云计算使用的风险,还能够为企业带去附加价值,其中包括:

·支持企业对不同业务合作伙伴设置不同的数据访问权限

·在保证数据访问治理的前提之下支持员工从外部访问企业数据

·通过用户访问行为分析(Behavioral Analysis)提早识别出潜在的数据泄露风险

·保护企业的客户数据免遭政府“偷窥”

·在数据传输到云计算平台之前对其进行加密

Forrester的研究显示,目前市场上的云计算数据保护方案通常都能够支持多种不同的部署模式。许多厂商还支持客户选择多种架构方案进行组合。不同厂商方案的区别在于实现数据加密的时间点(即在数据传输到云平台前对其进行加密,或是数据传输到云平台后才进行加密)。Forrester认为,在选择和评估CDP厂商时,企业应该重点考量以下能力:

·是否能够实现与特定类型云应用和日志聚合的整合:CDP方案只有通过与企业核心SaaS和IaaS环境实现整合才能够发挥作用。

·是否能够在提供数据加密(Encryption)和数据标记(Tokenization)后仍然能够保障特定功能:在保证数据安全的前提之下支持各类基于数据的外部功能是长久以来一直困扰企业的难题。

·是否提供出色的用户体验:企业从来不想以牺牲用户体验为代价发展数据安全。有效的CDP方案应当对授权用户可见,并支持他们从各种地点和通过各类设备访问其所需要的应用程序。

·是否支持云环境中的数据丢失保护功能:许多数据丢失保护(DataLossProtection,DLP)方案都不支持云中应用的数据保护,企业的安全和风险团队必须保证现有的DLP系统和规则设置能够支持云环境中的数据保护。

·是否能够支持企业业务扩张。CDP系统必须保证能够满足大型分布式企业不断变化的需求。例如,在处理大规模数据量时,核心的数据加密和数据标记引擎必须尽可能降低延迟时间。

·是否支持安全协作:CDP解决方案必须能够在保证云到云的安全前提下支持协作,或者支持云平台内部内容存取和协作。

·是否支持与企业既有身份和访问管理(Identity&AccessManagement,IAM)功能的整合和互操作。对于SaaS层应用的获取控制权限对于CDP方案的部署至关重要。

Forrester的研究显示,当前市场上的一些CDP功能,包括数据加密、遗有数据检测和云访问治理等,往往都会有所重叠。Forrester对不同的CDP厂商有以下市场观察:

·Actifio支持应用层加密的带内和带外(in-andout-of-band)的数据虚拟化(Data Virtualization)功能

·Adallom能够提供数据治理、行为探测以及影子IT发掘功能。

·BetterCloud提供基于google apps API的云计算数据治理

·CipherCloud为基于SaaS平台的app提供on-premise的基于代理的in-line数据加密功能

·CipherPoint将on-premises的数据保护功能扩展到了Office365

·CloudLink支持针对不同层次虚拟堆(Virtualization Stack)的数据加密集中管理。

·CloudLock能够支持多个云应用上的数据治理

·Digital Guardian(之前称作Armor5)能够对企业数据进行虚拟化,方便企业采用云计算和部署BYOD。

·nCrypted Cloud提供针对存储在Box,Dropbox,和OneDrive上的集中数据加密

·Perspecsys能够为云计算数据加密提供on-premises或者托管门户

·Porticor能够同时提供分钥加密(Key-splitting Encryption)和同态加密(Homomorphic Encryption)。

·Skyfence最主要的产品是针对数据的行为分析、威胁侦测(Threat Detection)服务。

·Skyhigh Networks提供云计算数据加密、应用发掘(Application Discovery)和安全智能数据分析(Security Intelligence)服务。

·Sookasa提供针对存储在Box,Dropbox,和OneDrive上的集中数据加密。

·Trend Micro提供针对IaaS的数据加密服务。

·Vaultive提供支持on-premise和SaaS的云加密方案。

·Voltage Security借助Perspecsys的云数据加密端口,并且提供IsaS加密。

本文转自d1net(转载)

目录
相关文章
|
5月前
|
监控 Cloud Native 持续交付
构建未来:云原生技术驱动的云计算平台
【5月更文挑战第52天】 随着数字化转型的不断深化,企业对于敏捷性、可扩展性和成本效益的需求日益增长。本文探讨了如何通过采纳云原生技术来构建和优化云计算平台,以支持不断变化的业务需求。文章首先概述了云原生技术的核心概念及其优势,随后详细分析了在设计云平台时应考虑的关键要素,并通过案例研究展示了云原生实践在实际中的应用效果。最后,文章提出了面向未来的云平台发展趋势和挑战。
|
3天前
|
存储 监控 安全
|
6天前
|
Kubernetes Cloud Native 云计算
深度挖掘:云计算平台在数字化转型中的核心作用
【10月更文挑战第29天】作为一名技术博主,我深入探讨了云计算平台在数字化转型中的核心作用。本文分析了云计算的弹性、可扩展性和高可用性如何帮助企业快速适应市场变化,降低成本并提高效率。同时,文章介绍了云计算在创新加速、业务连续性和灾难恢复方面的优势,并通过实际案例展示了其在企业数字化转型中的应用。
24 0
|
6月前
|
边缘计算 Cloud Native 安全
未来云计算平台的发展趋势与挑战
随着数字化时代的到来,云计算作为一种关键的信息技术基础设施正在发挥着越来越重要的作用。本文将探讨未来云计算平台的发展趋势与面临的挑战,分析在日益复杂多变的技术环境下,云原生技术的应用将如何推动云计算平台迈向新的高度。
|
4月前
|
存储 安全 数据库
阿里巴巴的云计算平台有哪些服务?
【7月更文挑战第1天】阿里巴巴的云计算平台有哪些服务?
476 57
|
3月前
|
存储 Linux 云计算
OpenStack云计算平台搭建
OpenStack 是一个开源的云平台管理项目,通过多个核心组件实现公有云、私有云和混合云的构建与管理。自2010年由NASA和Rackspace联合发起以来,已有众多企业和个人参与开发。OpenStack 简化了云部署流程,支持计算、存储和网络资源的高效管理,并兼容多种虚拟化技术和容器。最新版本为Xena,广泛应用于各行各业,如思科、英特尔等公司。
256 0
|
4月前
|
运维 安全 云计算
未来云计算平台的关键技术与发展趋势
随着信息技术的快速发展,云计算作为一种高效、灵活的计算模式,正成为各行业信息化的关键支撑。本文探讨了未来云计算平台的关键技术和发展趋势,包括容器化技术、微服务架构、多云混合部署等,旨在揭示这些技术如何推动企业数字化转型和创新发展。 【7月更文挑战第8天】
188 2
|
5月前
|
存储 安全 定位技术
云计算在远程办公与协作平台中的应用与挑战是一个热门话题。
云计算在远程办公与协作平台中的应用与挑战是一个热门话题。
49 1
|
6月前
|
存储 安全 网络安全
云端防御线:云计算环境下的网络安全与数据保护
【5月更文挑战第20天】 在数字化转型的浪潮中,云计算以其灵活性、可扩展性和成本效益成为企业技术架构的核心。然而,随着云服务使用的普及,数据安全和隐私保护问题亦随之凸显。本文深入探讨了云计算环境中面临的网络安全挑战,并分析了当前主流的安全技术和策略。通过综合评估各类安全措施,我们旨在为读者提供一套全面的指导方案,以增强云基础设施的安全性,保障数据的完整性和可用性。
|
5月前
|
存储 运维 搜索推荐
云计算平台在在线教育领域的应用探索
云计算平台在在线教育领域的应用探索
104 0
下一篇
无影云桌面