從傳統角度看，托管一個數據丟失防御(DLP)安全服務主要有兩種方式：通過客戶管理的企業內部應用程序或者由DLP供應商管理的企業內部應用程序。而一家托管安全服務供應商BEW Global公司提出了第三種方式：通過云端。

　　DLP服務的工作原理基本上是：識別需要受到保護的信息、將信息進行索引，并進行保護。DLP系統可以預防敏感信息(例如客戶信用卡信息)被下載到員工的USB驅動器上。

　　BEW在近日舉行的RSA大會上發布了其基于云環境的產品，該公司聲稱這是其首創，該產品采用了混合云的方法，它結合了能夠識別敏感數據的企業內部硬件應用程序，然后將標記的信息上傳到云環境，由BEW安全工作人員進行分析。這種混合模式讓用戶能夠受益于云環境提供的優勢，同時還擁有全面的DLP系統。但是，云環境真的適合DLP嗎?并不是所有安全專家都同意。

　　“完全基于云端的DLP產品并不適用于大多數企業，”安全咨詢公司infoLock Technologies公司安全服務高級主管Sean Steele表示，“因為這樣無法有效地將所有數據復制到云端進行分析。”

　　但是BEW Global總裁Robert Eggebrecht強調，他公司的產品仍然有一個企業內部組件，他將其稱之為加強設備。這種設備由運行Windows或者Linux虛擬機的戴爾硬件組成，位于網絡的邊緣位置，在這個位置對敏感數據進行掃描。BEW會與客戶商討確定哪些流量應該被上傳到云端接受安全人員的分析。

　　Eggebrecht表示，毫無疑問地，一些客戶會對BEW工作人員分析敏感數據不放心。但是，他表示，這15名分析師都是訓練有素的安全專家，他們通常都會接受最終用戶自身的安全培訓課程。

　　Eggebrecht表示，與將DLP系統交由企業內部IT人員監控相比，讓安全專家來分析信息是一個更好的選擇，因為企業內部IT人員可能沒有經過數據安全訓練。

　　“如果你自己管理DLP系統，而你不具備關于安全服務的專業知識，那么你將不能充分發揮系統的價值，”他表示。系統的人力組件時BEW和其他托管安全服務供應商(例如Cybertrust、Dell SecureWorks和IBM ISS)的區別所在。

　　“他們會檢查防火墻、路由器和交換機，他們會參與企業網絡的邊界保護，”他表示，“而我們關注的是數據的實際內容。”

　　Eggebrecht表示，這項服務是根據企業的規模、被分析的數據量等因素來收費的。

　　Northeastern University計算機安全專家Themis Papageorge表示，使用云環境來提供DLP服務可以創造效率，但是也會帶來更多的風險。

　　“如果部署正確的話，云環境會帶來一些優勢，”他表示，“很顯然，從經濟利益來看，利用云環境提供DLP服務能夠減少所需的基礎設施，但是同時，這也帶來了新的挑戰，主要是安全挑戰。”

　　他表示，企業應該進行權衡，基于云環境的系統帶來的優勢是否大于第三方分析敏感數據所增加的風險。這是每個企業都必須仔細考慮的問題。

　　Eggebrecht并不認為最終能夠完全通過云環境來交付DLP服務。

　　“我認為這是另一種交付機制，”他表示，“安全并不能被商業化，但是通過云環境提供某些服務確實能夠帶來一些優勢。”