工研院產經中心 魏伊伶

從傳統的資安系統技術跨越到雲端原生架構所需的資安技術，將是重要課題。

近年來，在資訊攻擊手法已演進到可避開傳統的安全檢測工具與服務技術，鎖定應用與資料庫內的資料直接進行攻擊後，在資訊安全的防護技術上，發展的重點已從系統與服務轉移到應用程式與資料本身。加上企業導入儲存雲端服務的比例不斷提高，企業對於資料外存需投入的相關技術更加重視，使得資料安全技術的發展在近年來更加快速，因此本文期望透過分析全球儲存雲端服務市場發展現況，與資料安全技術發展之趨勢，作為國內廠商掌握資料安全技術之參考。

全球儲存雲端服務市場規模與發展現況

1 公有雲為帶動全球儲存服務主要動力

受到企業資料量快速增加的影響，企業對於採用公有雲儲存資料的意願大幅提高，特別是低敏感性資料的備援與存檔。從全球儲存雲端服務布建容量來看，公有雲服務仍占全球雲端儲存支出的大宗，而企業需求帶動下的雲端儲存需求預期將持續增長，2016年公有雲服務占全球儲存設備出貨量約53%，預期2020年將達到60.6%。

2 儲存服務持續成長帶動儲存系統與軟體需求

另一方面，全球雲端服務所帶動之儲存市場規模2017年約為177億美金，並將成長為2020年的229億美金規模。主要成長動力來自於消費者大量使用Web2.0相關服務以及企業積極提高使用公有儲存雲服務意願，使得Storage System投資大幅增加。而全球私有雲儲存服務市場規模2017年約為191億美金，並將成長為2020年的252億美金規模，主要成長動力為企業採用Software-Defined Storage平台及Object storage平台。

3 混合雲型態帶動點到點資料安全需求

隨著企業導入公有雲服務比例的提高，企業在儲存雲端服務需求上也開始產生改變，主要是企業內部私有雲與公有雲在服務互通性上的相關技術發展。例如Containers技術等與雲端有高度相關性的新技術，已然成為支援未來應用的主流技術，因此在管理儲存雲服務時，如何建構原生支援這些新興技術的功能更加重要。其中在資料安全部分，提供資料從企業儲存到雲端時安全的點到點（Point to Point）保護機制，以及橫跨多個系統簡單易用的整合功能，將持續是企業關注重點。

資料安全技術之發展趨勢

1 資料安全技術走向著重全面整合資料防護

公有雲儲存服務快速發展與資安威脅轉向以資料與應用服務的影響下，使得企業在資料的管控上，需要考量的層面從系統擴大到用戶管控、資料本身、應用程式與存儲設備及地點等，使得資料安全技術的發展需要從資料各種可能的使用環境與狀態下考量其保護措施。然而，現有的資料安全技術仍多是針對特定的系統環境、處理層次來進行資料的監控與管理，意味著目前並沒有一個單一的資料安全技術可以對資料安全進行點到點的完整防護，使得資料安全技術未來的發展重點將走向以整合資料安全防護技術為主，目前因應企業在雲端與企業on-premise環境整合的需求，也的確發現CASB （Cloud Access Security brokers）與DLP（Data Loss Prevention）、DAP（Database audit and protection）等技術有開始出現整合的趨勢。

此外，企業管理資料的環境將逐漸轉為混合雲的型態，也將促使目前針對個別系統開發的資料安全技術走向整合，尤其是針對公有雲與私有雲資料安全技術上的互通整合，將會是未來兩年企業導入的重點，也將是帶動整體市場成長的主要動力。

2 資料安全產品需與企業商業價值連結

受到資訊經濟趨勢發展的影響，資料安全技術不僅僅是著重資料安全的防護與監測，企業目前在投資資料安全技術產品或服務時，著眼的反而是資料安全技術所降低的風險背後代表的商業價值或影響。因此，未來能夠對整體產業發展帶來較大變革潛力的技術，其產品功能需要能夠與企業在資料管理上可能面臨的商業風險產生鏈結，例如個人隱私、資料外洩等。

根據國際研究機構Gartner預估，至2020年預估將有20%企業營運計畫將會採用資訊經濟相關技術來評估企業的資料所代表的經濟價值。這意味著未來企業將需要面對其不同商業價值的資料進行不同的安全管控措施，包含保存期限、防護措施，企業將會採用DSG（Data Security Governance）或Data Classification技術來協助評估企業的資料資產狀況，得以對企業資料進行風險評估，進一步則透過評估可投入資安預算來決定可採用的措施。

3 防護層級從系統、服務轉為應用與資料的即時防護

國際研究機構Gartner預測，至2020年將有70%企業將不間斷的監控敏感資料的安全狀況。主要是目前的資料安全防護技術仍較少針對應用程式與資料的即時使用狀況進行監控與防護，多數的資安危機監控與應對機制，都是面對系統或服務被入侵時的狀況來設計。著眼於許多新型的駭客手法已經可以避開傳統的資安防護機制，將使得未來技術發展重點將從系統層級拉高到資料與程式本身。

未來可針對應用程式正在處理中的交易，進行即時監控與防護的技術需求，將會快速成長，對應技術包含下世代的adaptive web application firewalls或runtime application self-protection等。如資安廠商Zenedge應用AI技術發展了adaptive web application firewalls解決方案，其他如F5 Networks、Akamai等廠商也推出相關產品，顯示除了資安廠商外，其他如網通或是網路服務業者也開始關注這塊市場商機。

潛力資料安全技術觀測

1 雲端服務興起帶動CASBs（Cloud access security brokers）技術需求

有鑑於企業導入儲存雲服務比例將持續提高，未來企業也將會儲存部分敏感資料在雲端服務內，直接帶動CASBs（Cloud access security brokers）技術需求。CASBs技術初期預期將會先導入在機敏資料的管控上，長期來看則將逐漸往即時資料監控的模式發展，其資料監控的範圍也將橫跨不同的雲端服務，並可能與企業的DLP（Data Loss Prevention）系統進行連結或整合。目前投入廠商除了Symantec、Cisco、Microsoft、Oracle等大廠外，也有許多如Bitglass、CipherCloud的新創廠商陸續切入此塊市場，在產品競爭力上目前多強調支援同時多種雲端服務之資料安全性為主。

2 應用在資料安全的區塊鏈技術

應用在資料安全的區塊鏈技術為資料安全提供了去中心化的管控機制，對於協助追蹤資料類型、資料認證、加密金鑰或是設備管控上，都可提供一種不同的資訊安全模式。但目前區塊鏈應用在資料安全領域的相關技術發展仍在初期，對應標準與企業實證都仍待發展中，但相關創新技術已有逐漸整合在資料安全技術內的跡象，未來相關技術可能帶來的破壞式創新潛力，將帶來明顯的產業影響。例如資安廠商Guardtime採用區塊鏈技術建構的Keyless Signature Infrastructure，就已被英國核電廠、防洪系統以及美國的能源部用於防護重要設施的資料安全。

3 資料分類技術（Data Classification）

數據分類技術指的是應用資產管理分類的概念，對於資料進行包含資料品質、安全性、存取程度、隱私、儲存、保留等面向的評估後，作出資料管理優先順序的判斷，以供後續資料整合治理之決策參考。近期，資料分類技術在各國政府紛紛祭出更加嚴格的個資法規範影響下，已然成為企業關注的重點技術。目前包含IBM、Informatica與Microsoft等國際大廠皆已推出相關產品。

結論與建議

近年來，各類資安攻擊手法推陳出新，各國政府也陸續提出因應資料時代下的個資法規範，未來企業對資安產品與服務的需求將持續成長。但企業在雲端服務採用比例不斷提高的狀況下，要做到全面的資訊防護已成為更加複雜並具挑戰性的議題，資料安全技術已然成為下世代資安領域中的發展重點。因應未來企業在IT服務上使

用模式的改變，對應混合雲環境所建構的資料安全技術，將成為未來5年內的發展重點。未來的資料安全技術發展重點，將是如何依據資料的商業價值，對應提出不同的監控措施，並且提供資料在不同環境與狀態下的全面性防護。

短期來看，資料分類與跨雲資料安全防護，仍將是企業考量導入的技術選擇；但長期來看，如何透過整合區塊鏈等技術的導入，建構不同以往的資安防護機制，則是我國廠商可預先思考佈局策略的潛在技術發展方向。

另一方面，過去我國資安產業發展重點，仍以企業內部資訊系統之防護技術為主，對雲企業跨雲環境或是行動應用等相關的資安防護技術投入較少。然而在雲端服務大量應用的狀況下，許多因應雲端所衍生的創新技術如Container技術等，將會需要發展支援新興技術的原生資安技術解決方案，因此如何從傳統的資安系統技術跨越到雲端原生架構所需的資安技術，將是我國廠商的重要課題。