Gartner:2023年數(shù)據(jù)安全五大新興技術

Gartner最新發(fā)布的2023數(shù)據(jù)安全技術成熟度曲線(炒作周期圖)增加了五項新技術:加密敏捷性、后量子密碼學、量子密鑰分發(fā)、主權數(shù)據(jù)策略和數(shù)字通信治理。此外,今年有八項技術被刪除或重新分配。

1.png

本文來自微信公眾號“GoUpSec”。

Gartner最新發(fā)布的2023數(shù)據(jù)安全技術成熟度曲線(炒作周期圖)增加了五項新技術:加密敏捷性、后量子密碼學、量子密鑰分發(fā)、主權數(shù)據(jù)策略和數(shù)字通信治理。此外,今年有八項技術被刪除或重新分配。

Gartner指出,一些CISO已經(jīng)將量子計算視為一種不斷變化的潛在威脅進行監(jiān)控,并將監(jiān)控委托給戰(zhàn)略IT規(guī)劃團隊。Gartner還在今年的技術成熟度曲線(下圖)中引入了加密敏捷性,以滿足客戶對該領域盡可能多的數(shù)據(jù)和知識的要求。

1.png

Garnter表示,企業(yè)級數(shù)據(jù)安全集成是一個艱巨的挑戰(zhàn),Gartner預測這些挑戰(zhàn)將改變或整合數(shù)據(jù)安全技術,包括數(shù)據(jù)安全態(tài)勢管理(DSPM)、數(shù)據(jù)安全平臺(DSP)和多云數(shù)據(jù)庫活動監(jiān)控(DAM)。

Gartner認為,應對量子計算威脅、安全工具的融合和集成以及管理未知的影子IT數(shù)據(jù)是當務之急。Gartner數(shù)據(jù)安全技術成熟度曲線新增的五項技術將幫助CISO做好應對下一代量子威脅的準備,同時應對治理和數(shù)據(jù)主權方面的重大挑戰(zhàn)。下面簡單總結一下新增的五項技術:

加密敏捷性

加密敏捷性的目的是實時升級應用程序和系統(tǒng)中使用的加密算法,從而減輕基于量子計算的漏洞風險。Gartner表示,這將使企業(yè)能夠用新的后量子加密技術取代易受攻擊的算法,以抵御使用量子計算破解加密的攻擊。隨著未來五到七年量子計算能力的進步,加密敏捷性為CISO提供了一條安全加密的途徑。

后量子加密

Gartner將這項新技術定義為基于新的量子安全算法,例如晶格密碼學,這些算法可以抵抗量子計算機的解密。

VentureBeat對金融貿(mào)易公司CISO的采訪顯示,后量子加密技術堆棧已經(jīng)能夠抵御量子計算風險和威脅。Gartner的最新補充內(nèi)容可能會添加到路線圖中,供負責商業(yè)銀行和其他金融服務和機構的CISO進一步評估。領先的后量子加密技術供應商包括亞馬遜、IBM和微軟。

量子密鑰分發(fā)(QKD)

該技術利用量子物理原理(包括光子糾纏)來創(chuàng)建和交換防篡改密鑰。Gartner認為QKD是當今的一項利基技術,適用于對國家安全至關重要的應用場景,用于交換高價值數(shù)據(jù)。領先的供應商包括IDQuantique、MagiQTechnologies和東芝。

主權數(shù)據(jù)策略

主權數(shù)據(jù)策略是技術成熟度曲線的新增內(nèi)容,支持數(shù)據(jù)安全治理、隱私影響評估、金融數(shù)據(jù)風險評估(FinDRA)和數(shù)據(jù)風險評估。主權數(shù)據(jù)戰(zhàn)略反映了政府為其公民和經(jīng)濟提供強有力的治理和數(shù)據(jù)安全的努力。

Gartner引用的用例包括隱私、安全、訪問、使用、保留、共享法規(guī)、處理和持久性。Gartner表示,主權數(shù)據(jù)策略最終將成為任何需要跨主權司法管轄區(qū)完成交易的企業(yè)的必備能力。

數(shù)字通信治理

數(shù)字通信治理(DCG)解決方案用于監(jiān)控、分析和執(zhí)行員工消息傳遞、語音和視頻合規(guī)政策。DCG平臺還通過數(shù)據(jù)保留、監(jiān)控、行為分析和電子發(fā)現(xiàn)來管理監(jiān)管和公司治理要求,通過監(jiān)控通信數(shù)據(jù)幫助合規(guī)團隊識別不當行為并遵守法規(guī)。

DCG還通過整合跨通信渠道的訪問和執(zhí)行,幫助CIO和CISO管理員工消息傳遞、語音和視頻平臺風險。領先的DCG供應商包括GlobalRelay、Proofpoint和Veritas。

THEEND

最新評論(評論僅代表用戶觀點)

更多
暫無評論