Gartner：2023年數(shù)據(jù)安全五大新興技術(shù)

Gartner最新發(fā)布的2023數(shù)據(jù)安全技術(shù)成熟度曲線（炒作周期圖）增加了五項(xiàng)新技術(shù)：加密敏捷性、后量子密碼學(xué)、量子密鑰分發(fā)、主權(quán)數(shù)據(jù)策略和數(shù)字通信治理。此外，今年有八項(xiàng)技術(shù)被刪除或重新分配。

Gartner指出，一些CISO已經(jīng)將量子計(jì)算視為一種不斷變化的潛在威脅進(jìn)行監(jiān)控，并將監(jiān)控委托給戰(zhàn)略IT規(guī)劃團(tuán)隊(duì)。Gartner還在今年的技術(shù)成熟度曲線（下圖）中引入了加密敏捷性，以滿足客戶對(duì)該領(lǐng)域盡可能多的數(shù)據(jù)和知識(shí)的要求。

Garnter表示，企業(yè)級(jí)數(shù)據(jù)安全集成是一個(gè)艱巨的挑戰(zhàn)，Gartner預(yù)測(cè)這些挑戰(zhàn)將改變或整合數(shù)據(jù)安全技術(shù)，包括數(shù)據(jù)安全態(tài)勢(shì)管理(DSPM)、數(shù)據(jù)安全平臺(tái)(DSP)和多云數(shù)據(jù)庫活動(dòng)監(jiān)控(DAM)。

Gartner認(rèn)為，應(yīng)對(duì)量子計(jì)算威脅、安全工具的融合和集成以及管理未知的影子IT數(shù)據(jù)是當(dāng)務(wù)之急。Gartner數(shù)據(jù)安全技術(shù)成熟度曲線新增的五項(xiàng)技術(shù)將幫助CISO做好應(yīng)對(duì)下一代量子威脅的準(zhǔn)備，同時(shí)應(yīng)對(duì)治理和數(shù)據(jù)主權(quán)方面的重大挑戰(zhàn)。下面簡單總結(jié)一下新增的五項(xiàng)技術(shù)：

加密敏捷性

加密敏捷性的目的是實(shí)時(shí)升級(jí)應(yīng)用程序和系統(tǒng)中使用的加密算法，從而減輕基于量子計(jì)算的漏洞風(fēng)險(xiǎn)。Gartner表示，這將使企業(yè)能夠用新的后量子加密技術(shù)取代易受攻擊的算法，以抵御使用量子計(jì)算破解加密的攻擊。隨著未來五到七年量子計(jì)算能力的進(jìn)步，加密敏捷性為CISO提供了一條安全加密的途徑。

后量子加密

Gartner將這項(xiàng)新技術(shù)定義為基于新的量子安全算法，例如晶格密碼學(xué)，這些算法可以抵抗量子計(jì)算機(jī)的解密。

VentureBeat對(duì)金融貿(mào)易公司CISO的采訪顯示，后量子加密技術(shù)堆棧已經(jīng)能夠抵御量子計(jì)算風(fēng)險(xiǎn)和威脅。Gartner的最新補(bǔ)充內(nèi)容可能會(huì)添加到路線圖中，供負(fù)責(zé)商業(yè)銀行和其他金融服務(wù)和機(jī)構(gòu)的CISO進(jìn)一步評(píng)估。領(lǐng)先的后量子加密技術(shù)供應(yīng)商包括亞馬遜、IBM和微軟。

量子密鑰分發(fā)(QKD)

該技術(shù)利用量子物理原理（包括光子糾纏）來創(chuàng)建和交換防篡改密鑰。Gartner認(rèn)為QKD是當(dāng)今的一項(xiàng)利基技術(shù)，適用于對(duì)國家安全至關(guān)重要的應(yīng)用場(chǎng)景，用于交換高價(jià)值數(shù)據(jù)。領(lǐng)先的供應(yīng)商包括IDQuantique、MagiQTechnologies和東芝。

主權(quán)數(shù)據(jù)策略

主權(quán)數(shù)據(jù)策略是技術(shù)成熟度曲線的新增內(nèi)容，支持?jǐn)?shù)據(jù)安全治理、隱私影響評(píng)估、金融數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估(FinDRA)和數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估。主權(quán)數(shù)據(jù)戰(zhàn)略反映了政府為其公民和經(jīng)濟(jì)提供強(qiáng)有力的治理和數(shù)據(jù)安全的努力。

Gartner引用的用例包括隱私、安全、訪問、使用、保留、共享法規(guī)、處理和持久性。Gartner表示，主權(quán)數(shù)據(jù)策略最終將成為任何需要跨主權(quán)司法管轄區(qū)完成交易的企業(yè)的必備能力。

數(shù)字通信治理

數(shù)字通信治理(DCG)解決方案用于監(jiān)控、分析和執(zhí)行員工消息傳遞、語音和視頻合規(guī)政策。DCG平臺(tái)還通過數(shù)據(jù)保留、監(jiān)控、行為分析和電子發(fā)現(xiàn)來管理監(jiān)管和公司治理要求，通過監(jiān)控通信數(shù)據(jù)幫助合規(guī)團(tuán)隊(duì)識(shí)別不當(dāng)行為并遵守法規(guī)。

DCG還通過整合跨通信渠道的訪問和執(zhí)行，幫助CIO和CISO管理員工消息傳遞、語音和視頻平臺(tái)風(fēng)險(xiǎn)。領(lǐng)先的DCG供應(yīng)商包括GlobalRelay、Proofpoint和Veritas。