趋势分享 | 多云时代数据安全面临的挑战

IT 和数据管理研究和咨询公司 EMA（Enterprise Management Associates）早前发布的一份《多云环境下的数据安全》（Data Security in a Multi-Cloud World）研究报告，调查了来自十个以上不同行业垂直领域、公司规模在 500 人以上的 204 名受访人员。

调查结果发现，数据安全保护已成为企业的首要任务，随着企业云基础设施的采用与混合多云环境的部署，数据收集、数据共享等操作无形之中增加了数据安全风险。缺乏统一的数据安全策略、使用过多的安全工具以及“各自为政”的团队协作问题等，成为了企业进行数据安全保护工作的主要问题。

01

缺乏统一的数据安全策略

据报告显示，数据安全这一因素几乎影响到企业的每个部门，该报告中列举的两个挑战表明，统一的安全策略（包括数据安全）以及数据的复杂性和部署位置，被认为是最大的挑战。其次是数据加密、合规要求和数据部署到云环境中。

将数据安全纳入到整体安全策略中对于企业来说至关重要。现行许多企业在安全运营方面都有区域级或是部门级的计划，当涉及需要结合不同的分类标准以及对数据访问做权限管理、协调等问题时，企业在保护重要数据方面所面临的诸多困难就会凸显出来，缺乏统一的安全策略成为企业数据安全管理工作面临的最大挑战。

02

使用过多的“工具”

企业面临的另外一个普遍现状，即“工具泛滥”。根据该报告结果显示，企业在管理安全解决方案和云环境使用了超过五种不同的工具，且有 77% 的受访者认为，一个能够跨本地环境和云环境中工作的数据安全工具对企业来说至关重要。

IBM Security 的产品管理副总裁 Chris Meenan 也曾提及，“大量不同的安全工具以及彼此之间缺乏互操作性是当今网络安全运营面临的最大挑战之一。每种新的安全工具都必须与其他数十种安全工具整合，因而带来了大量的定制集成，管理工作量相当大。” 

毫无疑问，企业需要使用工具来管理系统和确保安全性，但如果使用的是只提供单一功能（无论其功能多么出色），或与现有基础设施工具无法集成的产品，只会得到一份“拼凑”的解决方案和使用过多工具带来的额外成本，对于解决实际问题并无益处。

03

跨团队的安全合作存在“壁垒”

此外，据报告显示，许多公司选择将安全团队与其他技术或运营团队保持独立。根据调查结果，44.1% 的受访者表示希望公司保持安全团队的独立性，而 56% 的受访者表示安全团队与其他技术团队合作解决问题，只有 18.7% 的受访者表示在出现问题时几乎不与这些团队合作。

尽管很多公司认为将安全团队独立出来能够更好地解决问题，但超过一半的企业正在试图打破安全团队和其他技术、运营团队的合作壁垒。当安全事件发生的时候，安全团队迅速发现问题并解决问题至关重要，这个过程往往需要和公司内的其他部门进行合作，了解风险暴露并及时采取补救措施，才能避免造成更大的资损。

04

一体化数据安全平台 uDSP

解决数据安全管理的复杂问题需要创新的数据技术架构，传统单点产品技术能力已不足以应对。为发现和保护敏感数据，技术架构应该尽可能贴近数据源，以提高数据识别准确度和保护效果的有效性；同时，应该具备分层解耦的能力，将数据安全与业务应用解耦，使跨部门与组织的协同更容易实现。显而易见，该技术架构应该能力集成，实现多种数据安全能力以满足多种业务需求。

原点安全在访问数据的工具、应用和数据源中间构建了一层“数据访问安全层 (Data Access Security Layer)”，把保护数据所需的安全能力都汇集在这一层去实现，以敏感数据保护为核心，将跨多种数据类型、存储系统和生态系统的数据保护所需的安全能力整合为一个一体化的数据安全平台 uDSP。借助 uDSP，原点安全可以为企业客户提供从敏感数据发现、识别、保护、监督到治理的一体化协同技术保护措施，满足数据安全与个人信息保护合规要求，把繁琐、繁重的数据安全管理工作变得更加简单高效，化繁为简。