本文来自微信公众号“GoUpSec”。
Gartner最新发布的2023数据安全技术成熟度曲线(炒作周期图)增加了五项新技术:加密敏捷性、后量子密码学、量子密钥分发、主权数据策略和数字通信治理。此外,今年有八项技术被删除或重新分配。
Gartner指出,一些CISO已经将量子计算视为一种不断变化的潜在威胁进行监控,并将监控委托给战略IT规划团队。Gartner还在今年的技术成熟度曲线(下图)中引入了加密敏捷性,以满足客户对该领域尽可能多的数据和知识的要求。
Garnter表示,企业级数据安全集成是一个艰巨的挑战,Gartner预测这些挑战将改变或整合数据安全技术,包括数据安全态势管理(DSPM)、数据安全平台(DSP)和多云数据库活动监控(DAM)。
Gartner认为,应对量子计算威胁、安全工具的融合和集成以及管理未知的影子IT数据是当务之急。Gartner数据安全技术成熟度曲线新增的五项技术将帮助CISO做好应对下一代量子威胁的准备,同时应对治理和数据主权方面的重大挑战。下面简单总结一下新增的五项技术:
加密敏捷性
加密敏捷性的目的是实时升级应用程序和系统中使用的加密算法,从而减轻基于量子计算的漏洞风险。Gartner表示,这将使企业能够用新的后量子加密技术取代易受攻击的算法,以抵御使用量子计算破解加密的攻击。随着未来五到七年量子计算能力的进步,加密敏捷性为CISO提供了一条安全加密的途径。
后量子加密
Gartner将这项新技术定义为基于新的量子安全算法,例如晶格密码学,这些算法可以抵抗量子计算机的解密。
VentureBeat对金融贸易公司CISO的采访显示,后量子加密技术堆栈已经能够抵御量子计算风险和威胁。Gartner的最新补充内容可能会添加到路线图中,供负责商业银行和其他金融服务和机构的CISO进一步评估。领先的后量子加密技术供应商包括亚马逊、IBM和微软。
量子密钥分发(QKD)
该技术利用量子物理原理(包括光子纠缠)来创建和交换防篡改密钥。Gartner认为QKD是当今的一项利基技术,适用于对国家安全至关重要的应用场景,用于交换高价值数据。领先的供应商包括IDQuantique、MagiQTechnologies和东芝。
主权数据策略
主权数据策略是技术成熟度曲线的新增内容,支持数据安全治理、隐私影响评估、金融数据风险评估(FinDRA)和数据风险评估。主权数据战略反映了政府为其公民和经济提供强有力的治理和数据安全的努力。
Gartner引用的用例包括隐私、安全、访问、使用、保留、共享法规、处理和持久性。Gartner表示,主权数据策略最终将成为任何需要跨主权司法管辖区完成交易的企业的必备能力。
数字通信治理
数字通信治理(DCG)解决方案用于监控、分析和执行员工消息传递、语音和视频合规政策。DCG平台还通过数据保留、监控、行为分析和电子发现来管理监管和公司治理要求,通过监控通信数据帮助合规团队识别不当行为并遵守法规。
DCG还通过整合跨通信渠道的访问和执行,帮助CIO和CISO管理员工消息传递、语音和视频平台风险。领先的DCG供应商包括GlobalRelay、Proofpoint和Veritas。