從傳統(tǒng)角度看，托管一個數(shù)據(jù)丟失防御(DLP)安全服務(wù)主要有兩種方式：通過客戶管理的企業(yè)內(nèi)部應(yīng)用程序或者由DLP供應(yīng)商管理的企業(yè)內(nèi)部應(yīng)用程序。而一家托管安全服務(wù)供應(yīng)商BEW Global公司提出了第三種方式：通過云端。

　　DLP服務(wù)的工作原理基本上是：識別需要受到保護的信息、將信息進行索引，并進行保護。DLP系統(tǒng)可以預防敏感信息(例如客戶信用卡信息)被下載到員工的USB驅(qū)動器上。

　　BEW在近日舉行的RSA大會上發(fā)布了其基于云環(huán)境的產(chǎn)品，該公司聲稱這是其首創(chuàng)，該產(chǎn)品采用了混合云的方法，它結(jié)合了能夠識別敏感數(shù)據(jù)的企業(yè)內(nèi)部硬件應(yīng)用程序，然后將標記的信息上傳到云環(huán)境，由BEW安全工作人員進行分析。這種混合模式讓用戶能夠受益于云環(huán)境提供的優(yōu)勢，同時還擁有全面的DLP系統(tǒng)。但是，云環(huán)境真的適合DLP嗎?并不是所有安全專家都同意。

　　“完全基于云端的DLP產(chǎn)品并不適用于大多數(shù)企業(yè)，”安全咨詢公司infoLock Technologies公司安全服務(wù)高級主管Sean Steele表示，“因為這樣無法有效地將所有數(shù)據(jù)復制到云端進行分析。”

　　但是BEW Global總裁Robert Eggebrecht強調(diào)，他公司的產(chǎn)品仍然有一個企業(yè)內(nèi)部組件，他將其稱之為加強設(shè)備。這種設(shè)備由運行Windows或者Linux虛擬機的戴爾硬件組成，位于網(wǎng)絡(luò)的邊緣位置，在這個位置對敏感數(shù)據(jù)進行掃描。BEW會與客戶商討確定哪些流量應(yīng)該被上傳到云端接受安全人員的分析。

　　Eggebrecht表示，毫無疑問地，一些客戶會對BEW工作人員分析敏感數(shù)據(jù)不放心。但是，他表示，這15名分析師都是訓練有素的安全專家，他們通常都會接受最終用戶自身的安全培訓課程。

　　Eggebrecht表示，與將DLP系統(tǒng)交由企業(yè)內(nèi)部IT人員監(jiān)控相比，讓安全專家來分析信息是一個更好的選擇，因為企業(yè)內(nèi)部IT人員可能沒有經(jīng)過數(shù)據(jù)安全訓練。

　　“如果你自己管理DLP系統(tǒng)，而你不具備關(guān)于安全服務(wù)的專業(yè)知識，那么你將不能充分發(fā)揮系統(tǒng)的價值，”他表示。系統(tǒng)的人力組件時BEW和其他托管安全服務(wù)供應(yīng)商(例如Cybertrust、Dell SecureWorks和IBM ISS)的區(qū)別所在。

　　“他們會檢查防火墻、路由器和交換機，他們會參與企業(yè)網(wǎng)絡(luò)的邊界保護，”他表示，“而我們關(guān)注的是數(shù)據(jù)的實際內(nèi)容。”

　　Eggebrecht表示，這項服務(wù)是根據(jù)企業(yè)的規(guī)模、被分析的數(shù)據(jù)量等因素來收費的。

　　Northeastern University計算機安全專家Themis Papageorge表示，使用云環(huán)境來提供DLP服務(wù)可以創(chuàng)造效率，但是也會帶來更多的風險。

　　“如果部署正確的話，云環(huán)境會帶來一些優(yōu)勢，”他表示，“很顯然，從經(jīng)濟利益來看，利用云環(huán)境提供DLP服務(wù)能夠減少所需的基礎(chǔ)設(shè)施，但是同時，這也帶來了新的挑戰(zhàn)，主要是安全挑戰(zhàn)。”

　　他表示，企業(yè)應(yīng)該進行權(quán)衡，基于云環(huán)境的系統(tǒng)帶來的優(yōu)勢是否大于第三方分析敏感數(shù)據(jù)所增加的風險。這是每個企業(yè)都必須仔細考慮的問題。

　　Eggebrecht并不認為最終能夠完全通過云環(huán)境來交付DLP服務(wù)。

　　“我認為這是另一種交付機制，”他表示，“安全并不能被商業(yè)化，但是通過云環(huán)境提供某些服務(wù)確實能夠帶來一些優(yōu)勢。”