本文來自微信公眾號“GoUpSec”。
Gartner最新發(fā)布的2023數(shù)據(jù)安全技術成熟度曲線(炒作周期圖)增加了五項新技術:加密敏捷性、后量子密碼學、量子密鑰分發(fā)、主權數(shù)據(jù)策略和數(shù)字通信治理。此外,今年有八項技術被刪除或重新分配。
Gartner指出,一些CISO已經(jīng)將量子計算視為一種不斷變化的潛在威脅進行監(jiān)控,并將監(jiān)控委托給戰(zhàn)略IT規(guī)劃團隊。Gartner還在今年的技術成熟度曲線(下圖)中引入了加密敏捷性,以滿足客戶對該領域盡可能多的數(shù)據(jù)和知識的要求。
Garnter表示,企業(yè)級數(shù)據(jù)安全集成是一個艱巨的挑戰(zhàn),Gartner預測這些挑戰(zhàn)將改變或整合數(shù)據(jù)安全技術,包括數(shù)據(jù)安全態(tài)勢管理(DSPM)、數(shù)據(jù)安全平臺(DSP)和多云數(shù)據(jù)庫活動監(jiān)控(DAM)。
Gartner認為,應對量子計算威脅、安全工具的融合和集成以及管理未知的影子IT數(shù)據(jù)是當務之急。Gartner數(shù)據(jù)安全技術成熟度曲線新增的五項技術將幫助CISO做好應對下一代量子威脅的準備,同時應對治理和數(shù)據(jù)主權方面的重大挑戰(zhàn)。下面簡單總結一下新增的五項技術:
加密敏捷性
加密敏捷性的目的是實時升級應用程序和系統(tǒng)中使用的加密算法,從而減輕基于量子計算的漏洞風險。Gartner表示,這將使企業(yè)能夠用新的后量子加密技術取代易受攻擊的算法,以抵御使用量子計算破解加密的攻擊。隨著未來五到七年量子計算能力的進步,加密敏捷性為CISO提供了一條安全加密的途徑。
后量子加密
Gartner將這項新技術定義為基于新的量子安全算法,例如晶格密碼學,這些算法可以抵抗量子計算機的解密。
VentureBeat對金融貿(mào)易公司CISO的采訪顯示,后量子加密技術堆棧已經(jīng)能夠抵御量子計算風險和威脅。Gartner的最新補充內(nèi)容可能會添加到路線圖中,供負責商業(yè)銀行和其他金融服務和機構的CISO進一步評估。領先的后量子加密技術供應商包括亞馬遜、IBM和微軟。
量子密鑰分發(fā)(QKD)
該技術利用量子物理原理(包括光子糾纏)來創(chuàng)建和交換防篡改密鑰。Gartner認為QKD是當今的一項利基技術,適用于對國家安全至關重要的應用場景,用于交換高價值數(shù)據(jù)。領先的供應商包括IDQuantique、MagiQTechnologies和東芝。
主權數(shù)據(jù)策略
主權數(shù)據(jù)策略是技術成熟度曲線的新增內(nèi)容,支持數(shù)據(jù)安全治理、隱私影響評估、金融數(shù)據(jù)風險評估(FinDRA)和數(shù)據(jù)風險評估。主權數(shù)據(jù)戰(zhàn)略反映了政府為其公民和經(jīng)濟提供強有力的治理和數(shù)據(jù)安全的努力。
Gartner引用的用例包括隱私、安全、訪問、使用、保留、共享法規(guī)、處理和持久性。Gartner表示,主權數(shù)據(jù)策略最終將成為任何需要跨主權司法管轄區(qū)完成交易的企業(yè)的必備能力。
數(shù)字通信治理
數(shù)字通信治理(DCG)解決方案用于監(jiān)控、分析和執(zhí)行員工消息傳遞、語音和視頻合規(guī)政策。DCG平臺還通過數(shù)據(jù)保留、監(jiān)控、行為分析和電子發(fā)現(xiàn)來管理監(jiān)管和公司治理要求,通過監(jiān)控通信數(shù)據(jù)幫助合規(guī)團隊識別不當行為并遵守法規(guī)。
DCG還通過整合跨通信渠道的訪問和執(zhí)行,幫助CIO和CISO管理員工消息傳遞、語音和視頻平臺風險。領先的DCG供應商包括GlobalRelay、Proofpoint和Veritas。