数据安全

企业密钥管理（EKM）为多个对称加密解决方案提供了一个集中的软件或硬件设备。加密用于跨不同的结构化和非结构化存储平台、内部部署和公共云服务实施一致的数据访问策略。它有助于密钥分发和安全密钥存储，并保持一致的密钥生命周期管理。

云访问安全代理（CASB）提供关键控制，以允许安全使用云服务，关键功能包括可见性、合规性、数据安全和威胁保护。他们将多种类型的安全实施整合到一个地方，可以跨越SaaS、IaaS和PaaS。

安全的即时通信为即时通信形式（如即时消息、文本消息以及语音和视频通信）提供保密性和数据保留。这些解决方案支持智能手机、平板电脑和个人电脑。

隐私管理工具可帮助组织促进法规遵从性洞察，并根据法规要求检查处理活动。它们为隐私流程和工作流带来了结构，增强了对数据流和治理成熟度的洞察力，并监控和跟踪隐私计划的成熟度进展。

数据分类是使用商定的分类、分类或本体来组织信息资产的过程。结果通常是一个巨大的元数据存储库，可用于做出进一步的决策。这可以包括通过在数据对象的生命周期中应用控件或使用数据结构激活元数据，将标记或标签应用于数据对象以促进其使用和管理。

传输层安全（TLS）解密平台是一种专用设备（带内或带外），用于解密TLS流量并将其传递给其他流量处理技术。它将解密的流量提供给多个独立的安全检查解决方案，然后在流量到达最终目的地之前对流量进行加密。TLS解密平台可用于解密入站和出站流量。

格式保留加密（FPE）保护静止和使用中的数据，以及通过应用程序访问时的数据，同时保持原始数据长度和格式。它用于保护越来越多的数据库中的字段和本地和公共云服务中的文档类型。FPE是一种重要的匿名技术，可支持数据保护和隐私合规要求，并通过控制数据访问降低数据驻留、黑客攻击或内部威胁的风险。

云服务提供商（CSP）-本地数据丢失预防（DLP）提供内置DLP功能，由一些SaaS交付的业务应用程序和IaaS云服务提供商提供。它可以在自己的环境中实现DLP控制，而无需使用第三方工具。一些CSP本机DLP机制还提供内容数据分类和应用企业数字版权管理（EDRM）保护的能力。

多云密钥管理即服务（KMaaS）解决方案可以部署在一个或多个私有或公共云服务平台（CSP）上。这些部署为SaaS，可以利用硬件安全模块（HSM）。KMaaS控制跨多个CSP的密钥，也可以集成到CSP本机自带密钥（BYOK），以启用一致的数据访问控制策略。

数据发现和管理软件（DDM）发现、分析、索引、搜索、跟踪和报告多个非结构化和结构化数据源。DDM软件提取详细的元数据、内容和上下文信息，为推进数据管理计划提供可操作的指导和流程。这提高了法规遵从性、风险管理、存储管理和数据分析能力。以前称为文件分析，DDM反映了添加的数据源和功能。