Ganter 每年都对安全产品做一些Hyper Cycle评价，直译成炒作周期。评价依据产品成熟过程共有的双峰理论，将产品分成：上升期、顶峰期、低谷期、爬坡期四个阶段，上升期往往概念逐渐升温；慢慢到达被热炒的顶峰期，各种风投蜂拥而至；但是经过市场的检验，很多热炒的内容活不下去（可对比Ganter 2020同类的评价），能活下去的也渐渐被市场剥去华丽的外衣，跌入低谷；只有那些能坚持活下来的，才有机会接受市场更长期的考验，进入爬坡期，最后被市场长期接受。

本系列（翻译产物，水平有限很多地方看着不顺眼，原味精华还请参考原文：头条不让用外部链接请自行搜索。）（受众少的机器翻译为主。受众大于20%的会主要做人为翻译为主，超过50%可能包含自己的国内情况分析，以下同）

评价包括：四阶段二十九种产品。

发布2021年7月27日- ID G00 77397 - 110分钟阅读

布莱恩·洛文斯

各组织正在加速使用跨多云的体系结构来部署敏感数据，从而将数据暴露在传统网络边界之外。这增加了数据驻留和隐私风险的暴露，造成了勒索软件和数据泄露的增长。

分析

你需要知道什么

越来越多地采用多云体系结构和混合IT为数据安全带来了大量的业务风险和挑战。这是因为由第三方拥有和管理的云服务平台（CSP）提供的处理架构已经取代了传统的内部防御边界。数据存储、访问和处理跨单个或多个不同的CSP体系结构，通常位于不同的地理位置。因此，由安全威胁、隐私事件和意外数据泄露导致的业务风险正在增加。数据库、业务工作流和分析平台向多云体系结构的加速迁移正在扩展SRM（安全和风险管理）领导者识别和部署足够数据安全控制的能力，以支持整个生命周期内的数据业务访问。数据驻留需 .求、数据安全和隐私风险的结合使多云架构选择变得复杂。随着数据的激增，数据保护和隐私法将重点放在地理来源、存储目的地和用户访问位置点上。

数据安全策略的创建和执行具有挑战性，因为有大量的数据安全产品针对特定的存储库或处理步骤提供特定的安全控制。这强调了市场融合的必要性和机会，以及新的数据安全市场的出现，这些市场使适当的业务访问权限能够在数据的整个生命周期内使用数据或与合作伙伴共享数据。需要更好地部署数据安全性，以减轻这些业务和数据安全风险带来的财务风险和声誉影响。SRM领导者需要找到一种方法，通过平衡成本和风险缓解来评估业务成果的经济性，以及数据安全如何支持这些成果。

必须在整个数据生命周期内规划和管理数据风险评估（DRA）或隐私影响评估（PIA），以建立并持续支持和制定数据安全治理（DSG）政策。这必须解决保密性、完整性、可用性、隐私、质量、准确性、所有权、生存期、归档和恢复等问题。机器学习（ML）和人工智能（AI）的使用越来越多，区块链等创新技术也不断涌现。匿名化、假名化、隐私增强计算（PEC）和跨多云运行的数据活动监控技术对政策的实施至关重要。

炒作周期

这一炒作周期涵盖了数据安全的许多方面，SRM领导人必须在组织风险偏好方面加以审查，这取决于工作人员在何处存储、处理和访问数据，以及如何与第三方共享数据：

• 数据治理、隐私和风险 —见DSG、DRA、PIA、数据泄露响应、设计隐私(PBD)和财务数据风险评估(FinDRA)。

• 结构化和非结构化数据的发现、分类和分类 —请参见数据分类、云本机数据丢失预防(DLP)、文件分析、云访问安全代理(CASB)、企业数字权限管理(EDRM)、数据访问治理(DAG)和多云数据库活动监视(MultiCloud DAM)。

• 跨端点、应用层或存储层的数据处理和分析 —请参阅DataOps、DevOps测试数据管理、机器标识管理、数据安全性块链、文件分析和隐私管理工具。

• 匿名化，化名化，PEC和其他数据保护技术 —见机密计算，同态加密，差分隐私，格式保护加密(Fpe)，安全多方计算(SMPC)，零知识证明，多云密钥管理作为一种服务(KMaaS)、企业密钥管理、EDRM、传输层安全(TLS)解密平台、云数据保护网关、CASB、安全即时通信和动态数据掩蔽(DDM)。

• 使用数据监视用户活动的访问、活动、警报和审计-参见DAG，多云大坝，CASB和文件分析。

• 具有多功能数据安全控制的多云平台-参见数据安全作为服务(DSaaS)、数据安全平台、多云KmaaS、多云DAM。

没有单一产品或单一供应商产品组合能够支持所有数据仓和每个数据安全功能，但在InnovationTrigger阶段出现了一些有希望的多云开发。更具体地说，没有“单一玻璃”解决方案的数据安全。不同的供应商产品很少集成或共享策略，并为相同的安全控制应用专有技术。当在这些不同的控件中应用一致的安全策略时，这会带来挑战。它促使人们迫切需要新的产品创新和方法，以便在所有数据安全、身份访问管理(IAM)、隐私和应用程序管理控制台上协调这些策略和控制。因此，重要的是使用DSG、DRA、FinDRA和/或PIA创建一个框架，通过确定在部署的产品组合中如何执行和编排策略的差距和不一致来解决这些产品缺陷。

数据保护技术的不断创新见证了数据保护技术的出现和发展。机密计算、微分隐私、同态加密、零知识证明、SMPC和KMaaS.能够用数据监视用户活动的技术也在迅速发展，如云本机DLP、多云DAM、DSaaS和支持多云和混合云部署的数据安全平台。

赎金、数据泄露事件持续上升，以及隐私事故正在推动新的数据安全技术的越来越多的采用和迅速出现。其中一些技术非常密集，而且还在不断上升，与一些更为传统的技术迅速走向成熟造成了差距。

优先级矩阵

在这个炒作周期中所代表的许多技术都是在它们所执行的安全控制和存储库的实现中被孤立的。这些必须不断发展，以实现更一致的安全策略，从而减少对策略手工编排的需求。一些供应商正在开发技术，以创建一个重点突出的DRA或PIA。因此，重要的是要了解技术组合将如何提供好处。如果这些好处是通过包括DSG、DRA、FinDRA、PIA、PBD和隐私管理工具在内的战略技术来安排的，这些好处将成为变革性的。这种金融和安全风险管理的结合将推动支持业务结果的数据安全投资决策。然而，各组织面临的挑战是从数据中提取值在对其进行保护的同时，强调迫切需要与业务利益攸关方、数据保护干事开展合作，首席数据干事和首席信息安全干事与此同时，包括多云KMaaS、SMPC、同态加密、差别化隐私和区块链在内的数据安全创新组合，可能会对新出现的数据管理事务和分析业务机会产生重大影响。

由于当数据在多个存储和处理之间移动时，需要保护它跨多云和现场的体系结构。需要部署大量不同的产品，这也造成了趋同的紧迫性，以减少管理控制台的数量以及有效的政策编制所固有的复杂性和人员配置。

一些趋同已经开始：

数据分类在大多数数据治理和安全市场上都出现了创新和集成。新的匿名化和化名技术正在出现，并通过EKM和KMaaS进行集成。在DSaaS、DSP和多云大坝等新技术中，数据监控和保护技术的集成正在出现。日益需要DSG、DRA、FinDRA、PIA和数据泄漏响应程序来执行一致的政策，特别是通过数据居住影响和作为新的。隐私法律继续出现。

在今年的炒作周期中引进了几项新技术：

DSaaS数据安全平台多云坝

效益

将收益纳入主流的年份

不到2年

2-5岁

5-10岁

十多年

转型

CASBs

数据风险评估

数据安全即服务

数据安全治理

芬达拉

同态加密

SmPC

高

EDRM

数据泄露响应

数据分类

机器标识管理

隐私管理工具

数据安全的块链

CSP-本地DLP

数据安全平台

差分隐私

多云坝

隐私影响评估

适度

动态数据掩蔽

云数据保护网关

数据访问治理

企业密钥管理

多云KMaaS

设计中的隐私

安全即时通信

TLS解密平台

机密计算

DevOps测试数据管理

档案分析

格式保护加密

零知识证明

低层