全部文章分享

Gartner在資料安全成熟度曲線新增五大新技術



       本文擷取自資安人

Gartner最新發佈的2023資料安全(Data Security)技術成熟度曲線(HypeCycle)增加了五項新技術:加密敏捷性(crypto-agility)、後量子密碼學(post-quantum cryptography)、量子金鑰派發(quantum key distribution)、主權資料策略(sovereign data strategies)和數位通信治理 (digital communications governance)。

Gartner指出,一些資安長已經考量量子計算是一種不斷演化的潛在威脅,並將量子計算的安全監控委託給戰略IT規劃團隊。Gartner並表示,企業級資料安全整合是一個艱巨的挑戰。這些挑戰將改變或整合資料安全技術,包括資料安全態勢管理(DSPM)、資料安全平臺(DSP)和多雲資料庫活動監控(DAM)。

Gartner認為,應對量子計算威脅、安全工具的融合和整合以及管理未知的影子IT資料是當務之急。Gartner資料安全技術成熟度曲線新增的五項技術將幫助資安長做好應對下一代量子威脅的準備,同時應對治理和資料主權方面的重大挑戰。
 
Gartner最新發佈的2023資料安全(Data Security)技術成熟度曲線(HypeCycle)

五大新技術

加密敏捷性
  • 加密敏捷性的目的是即時升級應用程式和系統中使用的加密演算法,從而減輕基於量子計算的漏洞風險。Gartner表示,這將使企業能夠用新的後量子加密技術取代易受攻擊的演算法,以抵禦使用量子計算破解加密的攻擊。隨著未來五到七年量子計算能力的進步,加密敏捷性為資安長提供了一條安全加密的方向。
後量子加密
  • Gartner將這項新技術定義為基於新的量子安全演算法,例如晶格密碼學(lattice cryptography),這些演算法可以抵抗量子電腦的解密。外媒VentureBeat對金融企業資安長的採訪顯示,資安長認為後量子加密技術堆疊已經能夠抵禦量子計算風險和威脅。領先的後量子加密技術供應商包括亞馬遜、IBM和微軟。
量子金鑰分發(QKD)
  • 該技術利用量子物理原理(包括光子糾纏)來建立和交換防篡改金鑰。Gartner認為QKD是當今的一項利基技術,適用於對國家安全至關重要的應用場景,用於交換高價值資料。領先的供應商包括IDQuantique、MagiQTechnologies和東芝。
主權數據策略
  • 主權資料策略是技術成熟度曲線的新增內容,支援資料安全治理、隱私影響評估、金融資料風險評估(FinDRA)和資料風險評估。主權資料戰略反映了政府為其公民和經濟提供強有力的治理和資料安全的努力。Gartner引用的範例包括隱私、安全、存取、使用、保留、共用法規、處理和持久性。Gartner表示,主權資料策略最終將成為任何需要跨主權司法管轄區完成交易企業的必備能力。
數位通信治理
  • 數位通信治理(DCG)解決方案用於監控、分析和執行員工消息傳遞、語音和視頻合規政策。DCG平臺還通過資料保留、監控、行為分析和電子發現來管理監管和公司治理要求,通過監控通信資料説明合規團隊識別不當行為並遵守法規。DCG還透過整合跨通信管道的訪問和執行,幫助CIO和資安長管理員工消息傳遞、語音和視頻平臺風險。領先的DCG供應商包括GlobalRelay、Proofpoint和Veritas。