专访Gartner高峰:“零信任”并不是过度防御,新技术应减少复杂度
来源: 网易科技报道 ┆ 时间: 2022-11-22 19:04:36
(资料图)
近日,信息技术研究和分析的公司Gartner发布中国安全技术曲线,报告显示,技术的发展分为五个阶段:技术萌芽期、预期膨胀期、泡沫破灭低谷期、稳步爬升和复苏期以及生产成熟期。关于此次中国安全技术曲线的内容细节及深层意义,网易科技专访了Gartner高级研究总监高峰。
随着企业数据资产的增多,企业对于数据安全越来越重视,很多企业也提出了零信任的概念和举措,不免有些企业可能会产生过度防御的可能。关于安全防护与过度防御之间的平衡,高峰认为,“零信任”并不是过度防御。他表示,新的安全技术不一定是增加其安全复杂度,而是使用新的方法实施安全,需要把之前孤立的安全能力整合起来,不一定是增加防御。“零信任”的理念其实是用一些持续评估的显性信任去替代隐性信任。
高峰谈到,“零信任”更多是一种理念。他认为,实施“零信任”并不是一定要有更多的细粒度的业务数据。“它的理念是持续评估,以显性的信任去代替隐性的信任,就是用验证过的信任代替隐性的主观上认为“这就是安全”的方式。”
高峰认为,企业在选择安全技术的时候需要考虑到“现在的情况”和“将来的情况”。现在要考虑安全工具是否可以与现在所使用的安全工具做集成,或者替代。而关于新技术与现有技术的整合,比较重要则是其是否能提供整体的安全一致性。
关于“数据安全平台”的准确定义,高峰表示,“数据安全平台”是以数据发现和数据分类为起点,整合不同类型的存储孤岛和生态系统的数据保护要求。DSP(数据安全平台)其实是把所有的数据保护的功能放在一起,成为一个对数据实施保护的组合式的产品。“对于客户的意义就是能够使用一个综合的平台型产品,去替代单独的数据保护工具,这样,管理难度就会减少,同时可以提供一致的数据可见性。”