從傳統(tǒng)角度看，托管一個(gè)數(shù)據(jù)丟失防御(DLP)安全服務(wù)主要有兩種方式：通過(guò)客戶管理的企業(yè)內(nèi)部應(yīng)用程序或者由DLP供應(yīng)商管理的企業(yè)內(nèi)部應(yīng)用程序。而一家托管安全服務(wù)供應(yīng)商BEW Global公司提出了第三種方式：通過(guò)云端。

　　DLP服務(wù)的工作原理基本上是：識(shí)別需要受到保護(hù)的信息、將信息進(jìn)行索引，并進(jìn)行保護(hù)。DLP系統(tǒng)可以預(yù)防敏感信息(例如客戶信用卡信息)被下載到員工的USB驅(qū)動(dòng)器上。

　　BEW在近日舉行的RSA大會(huì)上發(fā)布了其基于云環(huán)境的產(chǎn)品，該公司聲稱這是其首創(chuàng)，該產(chǎn)品采用了混合云的方法，它結(jié)合了能夠識(shí)別敏感數(shù)據(jù)的企業(yè)內(nèi)部硬件應(yīng)用程序，然后將標(biāo)記的信息上傳到云環(huán)境，由BEW安全工作人員進(jìn)行分析。這種混合模式讓用戶能夠受益于云環(huán)境提供的優(yōu)勢(shì)，同時(shí)還擁有全面的DLP系統(tǒng)。但是，云環(huán)境真的適合DLP嗎?并不是所有安全專家都同意。

　　“完全基于云端的DLP產(chǎn)品并不適用于大多數(shù)企業(yè)，”安全咨詢公司infoLock Technologies公司安全服務(wù)高級(jí)主管Sean Steele表示，“因?yàn)檫@樣無(wú)法有效地將所有數(shù)據(jù)復(fù)制到云端進(jìn)行分析。”

　　但是BEW Global總裁Robert Eggebrecht強(qiáng)調(diào)，他公司的產(chǎn)品仍然有一個(gè)企業(yè)內(nèi)部組件，他將其稱之為加強(qiáng)設(shè)備。這種設(shè)備由運(yùn)行Windows或者Linux虛擬機(jī)的戴爾硬件組成，位于網(wǎng)絡(luò)的邊緣位置，在這個(gè)位置對(duì)敏感數(shù)據(jù)進(jìn)行掃描。BEW會(huì)與客戶商討確定哪些流量應(yīng)該被上傳到云端接受安全人員的分析。

　　Eggebrecht表示，毫無(wú)疑問(wèn)地，一些客戶會(huì)對(duì)BEW工作人員分析敏感數(shù)據(jù)不放心。但是，他表示，這15名分析師都是訓(xùn)練有素的安全專家，他們通常都會(huì)接受最終用戶自身的安全培訓(xùn)課程。

　　Eggebrecht表示，與將DLP系統(tǒng)交由企業(yè)內(nèi)部IT人員監(jiān)控相比，讓安全專家來(lái)分析信息是一個(gè)更好的選擇，因?yàn)槠髽I(yè)內(nèi)部IT人員可能沒有經(jīng)過(guò)數(shù)據(jù)安全訓(xùn)練。

　　“如果你自己管理DLP系統(tǒng)，而你不具備關(guān)于安全服務(wù)的專業(yè)知識(shí)，那么你將不能充分發(fā)揮系統(tǒng)的價(jià)值，”他表示。系統(tǒng)的人力組件時(shí)BEW和其他托管安全服務(wù)供應(yīng)商(例如Cybertrust、Dell SecureWorks和IBM ISS)的區(qū)別所在。

　　“他們會(huì)檢查防火墻、路由器和交換機(jī)，他們會(huì)參與企業(yè)網(wǎng)絡(luò)的邊界保護(hù)，”他表示，“而我們關(guān)注的是數(shù)據(jù)的實(shí)際內(nèi)容。”

　　Eggebrecht表示，這項(xiàng)服務(wù)是根據(jù)企業(yè)的規(guī)模、被分析的數(shù)據(jù)量等因素來(lái)收費(fèi)的。

　　Northeastern University計(jì)算機(jī)安全專家Themis Papageorge表示，使用云環(huán)境來(lái)提供DLP服務(wù)可以創(chuàng)造效率，但是也會(huì)帶來(lái)更多的風(fēng)險(xiǎn)。

　　“如果部署正確的話，云環(huán)境會(huì)帶來(lái)一些優(yōu)勢(shì)，”他表示，“很顯然，從經(jīng)濟(jì)利益來(lái)看，利用云環(huán)境提供DLP服務(wù)能夠減少所需的基礎(chǔ)設(shè)施，但是同時(shí)，這也帶來(lái)了新的挑戰(zhàn)，主要是安全挑戰(zhàn)。”

　　他表示，企業(yè)應(yīng)該進(jìn)行權(quán)衡，基于云環(huán)境的系統(tǒng)帶來(lái)的優(yōu)勢(shì)是否大于第三方分析敏感數(shù)據(jù)所增加的風(fēng)險(xiǎn)。這是每個(gè)企業(yè)都必須仔細(xì)考慮的問(wèn)題。

　　Eggebrecht并不認(rèn)為最終能夠完全通過(guò)云環(huán)境來(lái)交付DLP服務(wù)。

　　“我認(rèn)為這是另一種交付機(jī)制，”他表示，“安全并不能被商業(yè)化，但是通過(guò)云環(huán)境提供某些服務(wù)確實(shí)能夠帶來(lái)一些優(yōu)勢(shì)。”