“首席信息安全官CISO们不应孤立处理大数据安全,而是要实行统一安全策略,覆盖所有数据存储,以避免混乱。这迫切地需要新的‘以数据中心的审计和保护’解决方案和管理手段。”
DCAP是Data-Centric Audit and Protection的缩写,是Gartner认为大数据安全的最优实践。由于是付费报告,笔者就不过多引述原文内容,而是会分几次谈谈对我们信息安全从业者的启示。
CISO不应只考虑引入单一产品来提高数据安全性。随着企业中海量数据快速增长,数据对业务运营的重要性日益凸显,CISO应统筹设计展望未来的、以数据为中心的、全新务实的、能全面解决数据安全问题的前瞻性架构,建立遵从监管与合规要求的数据安全管理平台,使安全策略覆盖所有关键数据,以避免层出不穷的、复杂的、混乱的数据治理和泄露问题。过去,CISO缺少行之有效的手段,用来制定“以数据为中心”的安全策略,治理企业拥有的全部数据资产。Gartner认为,DCAP的出现改变了现状,为不断增长的海量数据提供安全保障,满足了市场的强劲需求,CISO应立即考虑在企业中建立此项能力。
Gartner认为,数据发现和分类,是DCAP解决方案中的重要基础。大数据会在多个不同的用于存储结构化或非结构化的单元中传输和迁移,为了保证数据安全,必须规划全局的统一的安全策略,并部署DCAP以自动发现敏感数据和分类,并据此实施保护。
此外,加密、脱敏、和令牌化这些专门针对关键数据的保护技术,也是DCAP不可或缺的重要组成部分。
Gartner对全新“以数据为中心”的安全产品定义,必将对企业信息安全市场产生重大影响。正如其观察到企业海量应用爆发增长,对网络安全提出应用识别的需求,从而定义下一代防火墙NGFW一样,伴随企业海量数据爆发增长,“以数据为中心”将是应对企业信息安全挑战的重要发展方向。