今天進入到趨勢篇的階段、也是鐵人賽最後五篇的時刻，
前面分別透過【前導篇】、【實務篇】、【技術篇】和【產業篇】，
瞭解到資料安全的各個面向，今天趨勢篇則是針對資料安全相關的新興議題，
來介紹與分享現在最新的資料安全技術保護。

雲端資料安全

隨著雲端應用逐漸增加、更多的敏感性資料也存在雲端環境，
此時針對雲端工作負載環境內或 SaaS 應用程式的資料，
也逐漸成為資料安全新的需求場景。

前面我們提到資料安全的前提應考量的是：
資料在哪裡？資料使用流程為何？哪些資料目前正在有曝險的可能？
要了解全般資料安全流程與面貌，得先就 IT 系統架構梳理，
然後再實施包括資料發掘 (Discovery)、資料分類 (Classification)、
資料存取 (Data Access)、資料外洩 (Data Loss Prevention)等資料安全流程。

雲端安全威脅態勢

雲端安全態勢管理 (CSPM) 是一個雲端安全的解決方案，
可以識別並協助修復雲端錯誤配置，根據 Gartner 對 CSPM 定義：
：將其描述為在雲端中實現安全自動化並提供合規性保證的解決方案。

而其中資料安全態勢 (Data Security Posture) 的管理，
座落到資料安全層級也就是針對資料安全威脅態勢進行即時性的衡量與評估，
：為企業組織提供資料安全可視性、了解敏感資料的位置、存取權限、
以及如何被利用跟儲存等安全狀況資訊。

境內、外環境的資料安全保護

隨著上雲加速進行的同時，金融產業也開始放寬上雲條件，
以及針對資料落地境內也有相關規範與允許，
而之前提及的金融上雲法規指引，更多的也推動資料備份備援的推動，
因此以為是資料因應保護需求需落地於境內，
但也因為備援需要，反而在營運持續的範圍是鼓勵境外備份。

無論是哪一朵公有雲、地端或境內，
資料之間的同步性、正確完整性的確保絕對是首要之務，
但隨之而來即是資料安全的措施如何同步在各個不同基礎環境實施?
在保護措施隨之而來的，也就是合規性確認以及資料安全的持續評估的措施。

資料種類的支援性

傳統的結構化資料 (Stracture) 很好實現 DAM 的資料管理措施，
但更多的關於非結構化資料、半結構化資料以及在不同硬體主機形式的資料，
也都是需要納入資料安全管控的技術支援性考量。
隨著更多的資料應用、大數據分析、資料倉儲等高數據量的應用，
如何在不影響資料應用、保持資料應用彈性的同時實現資料安全性。

小結

除了傳統地端環境的資料保護外，雲端已經是另一個在資料安全的新興場域，
更多的資料保護機制、措施與工具，除了達成 DAM 資料稽核存取管控的保護外，
也更加考量支援性、環境應用的彈性，以及利用 AI 提供更好的資料安全風險管控，
最後則是考慮如何進一步與既有的資訊安全管控機制整合、聯動，
在提供更好的監控效果同時，降低整體資訊安全維運工具的複雜性。