Gartner最新發(fā)布的2023數(shù)據(jù)安全技術(shù)成熟度曲線（炒作周期圖）增加了五項新技術(shù)：加密敏捷性、后量子密碼學、量子密鑰分發(fā)、主權(quán)數(shù)據(jù)策略和數(shù)字通信治理。此外，今年有八項技術(shù)被刪除或重新分配。

Gartner指出，一些CISO已經(jīng)將量子計算視為一種不斷變化的潛在威脅進行監(jiān)控，并將監(jiān)控委托給戰(zhàn)略IT規(guī)劃團隊。Gartner還在今年的技術(shù)成熟度曲線（下圖）中引入了加密敏捷性，以滿足客戶對該領(lǐng)域盡可能多的數(shù)據(jù)和知識的要求。

Garnter表示，企業(yè)級數(shù)據(jù)安全集成是一個艱巨的挑戰(zhàn)，Gartner預(yù)測這些挑戰(zhàn)將改變或整合數(shù)據(jù)安全技術(shù)，包括數(shù)據(jù)安全態(tài)勢管理(DSPM)、數(shù)據(jù)安全平臺(DSP)和多云數(shù)據(jù)庫活動監(jiān)控(DAM)。

Gartner認為，應(yīng)對量子計算威脅、安全工具的融合和集成以及管理未知的影子IT數(shù)據(jù)是當務(wù)之急。Gartner數(shù)據(jù)安全技術(shù)成熟度曲線新增的五項技術(shù)將幫助CISO做好應(yīng)對下一代量子威脅的準備，同時應(yīng)對治理和數(shù)據(jù)主權(quán)方面的重大挑戰(zhàn)。下面簡單總結(jié)一下新增的五項技術(shù)：

加密敏捷性

加密敏捷性的目的是實時升級應(yīng)用程序和系統(tǒng)中使用的加密算法，從而減輕基于量子計算的漏洞風險。Gartner表示，這將使企業(yè)能夠用新的后量子加密技術(shù)取代易受攻擊的算法，以抵御使用量子計算破解加密的攻擊。隨著未來五到七年量子計算能力的進步，加密敏捷性為CISO提供了一條安全加密的途徑。

后量子加密

Gartner將這項新技術(shù)定義為基于新的量子安全算法，例如晶格密碼學，這些算法可以抵抗量子計算機的解密。

VentureBeat對金融貿(mào)易公司CISO的采訪顯示，后量子加密技術(shù)堆棧已經(jīng)能夠抵御量子計算風險和威脅。Gartner的最新補充內(nèi)容可能會添加到路線圖中，供負責商業(yè)銀行和其他金融服務(wù)和機構(gòu)的CISO進一步評估。領(lǐng)先的后量子加密技術(shù)供應(yīng)商包括亞馬遜、IBM和微軟。

量子密鑰分發(fā)(QKD)

該技術(shù)利用量子物理原理（包括光子糾纏）來創(chuàng)建和交換防篡改密鑰。Gartner認為QKD是當今的一項利基技術(shù)，適用于對國家安全至關(guān)重要的應(yīng)用場景，用于交換高價值數(shù)據(jù)。領(lǐng)先的供應(yīng)商包括IDQuantique、MagiQTechnologies和東芝。

主權(quán)數(shù)據(jù)策略

主權(quán)數(shù)據(jù)策略是技術(shù)成熟度曲線的新增內(nèi)容，支持數(shù)據(jù)安全治理、隱私影響評估、金融數(shù)據(jù)風險評估(FinDRA)和數(shù)據(jù)風險評估。主權(quán)數(shù)據(jù)戰(zhàn)略反映了政府為其公民和經(jīng)濟提供強有力的治理和數(shù)據(jù)安全的努力。

Gartner引用的用例包括隱私、安全、訪問、使用、保留、共享法規(guī)、處理和持久性。Gartner表示，主權(quán)數(shù)據(jù)策略最終將成為任何需要跨主權(quán)司法管轄區(qū)完成交易的企業(yè)的必備能力。

數(shù)字通信治理

數(shù)字通信治理(DCG)解決方案用于監(jiān)控、分析和執(zhí)行員工消息傳遞、語音和視頻合規(guī)政策。DCG平臺還通過數(shù)據(jù)保留、監(jiān)控、行為分析和電子發(fā)現(xiàn)來管理監(jiān)管和公司治理要求，通過監(jiān)控通信數(shù)據(jù)幫助合規(guī)團隊識別不當行為并遵守法規(guī)。

DCG還通過整合跨通信渠道的訪問和執(zhí)行，幫助CIO和CISO管理員工消息傳遞、語音和視頻平臺風險。領(lǐng)先的DCG供應(yīng)商包括GlobalRelay、Proofpoint和Veritas。