在IT世界里，由“0、1”構(gòu)成的各類數(shù)據(jù)一直面臨著非授權(quán)使用、外部竊取、內(nèi)部泄漏、無意遺失等安全威脅。而今，各類智能移動(dòng)設(shè)備的廣泛使用，云計(jì)算的逐漸落地，使得數(shù)據(jù)面臨更多外泄丟失風(fēng)險(xiǎn)。

數(shù)據(jù)面臨新威脅

    隨著Facebook、Twitter、微博等這類社交網(wǎng)絡(luò)被越來越多的人所使用，配合無線網(wǎng)絡(luò)與智能移動(dòng)終端設(shè)備，數(shù)據(jù)可以在數(shù)秒之內(nèi)以文字、圖片、聲音、視頻等方式被快速的于任何地點(diǎn)任何時(shí)間傳播到世界各地。防止數(shù)據(jù)非法流轉(zhuǎn)面臨著的巨大挑戰(zhàn)，“快速、便捷、靈活和變化”是數(shù)據(jù)防護(hù)工作需要應(yīng)對(duì)的四個(gè)關(guān)鍵點(diǎn)。對(duì)于企業(yè)的IT管理者來說，數(shù)據(jù)管理重點(diǎn)在于數(shù)據(jù)使用者的安全權(quán)限管理，允許訪問數(shù)據(jù)的安全準(zhǔn)入管理，數(shù)據(jù)使用的操作審計(jì)，設(shè)備及網(wǎng)絡(luò)通訊的安全權(quán)限等等。

    無線網(wǎng)絡(luò)、移動(dòng)設(shè)備的普及，使得數(shù)據(jù)傳遞更加多樣化，更靈活方便，也更難于防范。特別是在云計(jì)算環(huán)境下，數(shù)據(jù)的獲取和使用方式非常多樣，數(shù)據(jù)可以在更大的網(wǎng)絡(luò)范圍、更多樣的系統(tǒng)環(huán)境內(nèi)使用，這意味著數(shù)據(jù)在使用、傳輸和保存方面比以前單純的企業(yè)內(nèi)網(wǎng)環(huán)境增加了更大的泄漏風(fēng)險(xiǎn)。企業(yè)不僅要解決企業(yè)內(nèi)部的數(shù)據(jù)訪問權(quán)限控制、使用操作審計(jì)等基本問題，還要對(duì)機(jī)密數(shù)據(jù)采取加密保護(hù)。

新互聯(lián)網(wǎng)時(shí)代下的新數(shù)據(jù)安全

    在單機(jī)時(shí)代，數(shù)據(jù)安全主要是對(duì)設(shè)計(jì)、規(guī)劃等類數(shù)據(jù)進(jìn)行加密防護(hù)。在新互聯(lián)網(wǎng)時(shí)代下，數(shù)據(jù)已經(jīng)不僅僅是文檔本身，數(shù)據(jù)還是各種信息流。所以現(xiàn)在對(duì)信息的保護(hù)，還包括對(duì)信息傳輸?shù)姆雷o(hù)，信息使用時(shí)的隔離防護(hù)，信息保存時(shí)的安全防護(hù)。

    在云計(jì)算逐漸落地的發(fā)展趨勢(shì)下，大多數(shù)企業(yè)選擇建立起自己的私有云，把企業(yè)敏感信息放在私有云平臺(tái)中可以有效防止數(shù)據(jù)泄漏。相對(duì)于公有云，數(shù)據(jù)存儲(chǔ)在企業(yè)內(nèi)部的私有云中安全性會(huì)更高。要保護(hù)云端數(shù)據(jù)安全，最重要的是要保證云端使用時(shí)的數(shù)據(jù)安全，需要保證數(shù)據(jù)的傳輸安全，數(shù)據(jù)在使用中能和其它環(huán)境進(jìn)行安全隔離，存儲(chǔ)時(shí)必須加密保存。

    對(duì)數(shù)據(jù)進(jìn)行完全的加密保護(hù)是否就能最大限度地保證數(shù)據(jù)安全呢？溢信科技產(chǎn)品總監(jiān)黃凱認(rèn)為并非如此，對(duì)數(shù)據(jù)的安全防護(hù)不僅需要加密，更需要的是對(duì)企業(yè)信息安全進(jìn)行整體防護(hù)，如重視對(duì)信息使用行為的審計(jì)和分析，嚴(yán)格對(duì)各種設(shè)備與數(shù)據(jù)的操作權(quán)限和訪問控制進(jìn)行管理，對(duì)機(jī)密數(shù)據(jù)進(jìn)行自動(dòng)地透明加密保護(hù)，最終形成從審計(jì)、控制到加密的三重防護(hù)體系。

黃凱 溢信科技產(chǎn)品總監(jiān)

數(shù)據(jù)安全要從源頭做起

    加密在文檔權(quán)限、外發(fā)管理、移動(dòng)應(yīng)用辦公等各個(gè)方面都能進(jìn)行全面管理，能夠更多地從源頭上防止人為數(shù)據(jù)泄密風(fēng)險(xiǎn)。通過高強(qiáng)度的加密算法，將各種格式的電子文檔進(jìn)行加密，在企業(yè)內(nèi)部應(yīng)用不影響員工的使用習(xí)慣，非法帶出外部則無法使用，這就很好地保護(hù)了企業(yè)重要信息的安全。加密既要保證正常信息的使用和傳遞，又需要保證信息能夠安全的使用，能和外界環(huán)境隔離起來。所以這里要實(shí)現(xiàn)自動(dòng)透明的加密，也要使用沙箱隔離技術(shù)、虛擬化技術(shù)（虛擬文件、虛擬盤）等防護(hù)手段。

    IP-guard的數(shù)據(jù)安全：不簡單的“加密”

    IP-guard 加密采用了先進(jìn)加密技術(shù)，通過多種高強(qiáng)度加密算法來實(shí)現(xiàn)加密功能，同時(shí)允許用戶自定義加密算法并自己掌控密匙，保證了加密功能更安全可靠，使得企業(yè)信息資產(chǎn)得到最大保障。另外，虛擬緩沖技術(shù)的采用，大大降低了文檔被損壞的風(fēng)險(xiǎn)，減少了對(duì)系統(tǒng)資源的開銷。

    IP-guard自動(dòng)透明的加密方式，使得文檔在任何形式下都是加密的：授權(quán)的應(yīng)用程序在打開文件時(shí)自動(dòng)解密使用，在保存時(shí)自動(dòng)加密，使用過程中不能將信息復(fù)制出去。非授權(quán)的應(yīng)用程序打開文檔時(shí)文件不會(huì)解密，讀取到的都是亂碼。同時(shí)還有外發(fā)控制，也就是對(duì)流傳到外部的文檔進(jìn)行控制。

    除此之外，IP-guard支持各種協(xié)議的應(yīng)用服務(wù)器，如生產(chǎn)資料管理系統(tǒng)PDM/PLM、代碼管理系統(tǒng)SVN/CVS、財(cái)務(wù)管理系統(tǒng)ERP/CR等。也即是通過設(shè)置安全網(wǎng)關(guān)對(duì)訪問服務(wù)器的計(jì)算機(jī)進(jìn)行安全控制，防止服務(wù)器中機(jī)密信息泄露。

    IP-guard還免費(fèi)提供對(duì)各種應(yīng)用軟件的加密支持。很多企業(yè)在應(yīng)用加密產(chǎn)品時(shí)都會(huì)遇到與其他軟件兼容的問題，IP-guard加密采用對(duì)應(yīng)用軟件進(jìn)行授權(quán)管理的方式，可快速與新軟件進(jìn)行兼容，并且提供免費(fèi)的技術(shù)支持。IP-guard對(duì)加密文檔的權(quán)限管理豐富實(shí)用，比如在加密文檔使用過程，防止通過剪貼板、截屏、虛擬打印等多種方式泄密；對(duì)加密外發(fā)提供多種安全外發(fā)方式；按文檔本身機(jī)密性將其分為普通/秘密/機(jī)密/絕密多個(gè)級(jí)別等。

    為了保證加密系統(tǒng)的穩(wěn)定性，IP-guard提供了三部分的災(zāi)備機(jī)制，涵蓋了包括硬件問題、網(wǎng)絡(luò)故障及加密文檔損壞后的災(zāi)備功能。完善的災(zāi)備解決了客戶對(duì)加密系統(tǒng)的后顧之憂。

IP-guard：多重體系提供全面信息安全防護(hù)

    “靈活的加密模式，全面管理，完善的災(zāi)備”，這正是IP-guard的優(yōu)勢(shì)所在。

    IP-guard加密功能全面，對(duì)企業(yè)內(nèi)部文檔實(shí)現(xiàn)透明加密、文檔訪問權(quán)限控制、文檔外發(fā)后權(quán)限控制、移動(dòng)應(yīng)用辦公等各個(gè)方面都能進(jìn)行全面的管理。IP-guard加密模式有三種，分別是強(qiáng)制透明加密，非強(qiáng)制加密和只讀加密，滿足不同客戶的應(yīng)用場景。其中，只讀加密是溢信獨(dú)有的一種加密模式。

    黃凱表示，對(duì)于加密系統(tǒng)來說沒有完備的災(zāi)備方案是不對(duì)客戶負(fù)責(zé)的行為。所以，IP-guard加密運(yùn)用三重災(zāi)備方案來保護(hù)文檔安全。比如，通過備用服務(wù)器和網(wǎng)絡(luò)故障應(yīng)急機(jī)制來應(yīng)對(duì)各種硬件和網(wǎng)絡(luò)故障，保證文檔加密系統(tǒng)能夠無間斷運(yùn)行；同時(shí)使用明文備份服務(wù)器，確保即使意外情況出現(xiàn)，加密原文件也完整可用。

    IP-guard加密產(chǎn)品是根據(jù)用戶反饋，在不斷研發(fā)和系統(tǒng)穩(wěn)定性與安全性評(píng)測的基礎(chǔ)上成長起來的，因此比以往產(chǎn)品更加成熟、完善、穩(wěn)定。IP-guard透明加密目前新增四大功能，分別是明文備份服務(wù)器、自定義密鑰設(shè)置、服務(wù)器定期備份以及只讀加密。從用戶加密文檔的儲(chǔ)存、備份以及查看上提供了更安全的保障和更有效的保護(hù)。

好鋼用在刀刃上

    IP-guard加密主要針對(duì)授權(quán)使用、外部竊取、內(nèi)部泄漏、無意遺失這類問題。在當(dāng)今企業(yè)信息化實(shí)現(xiàn)比較普遍的時(shí)代，企業(yè)的重要資料都以電子文檔的形式保存在企業(yè)內(nèi)部，可以說，哪里有文檔安全需求，哪里就適用IP-guard加密�？梢哉f，IP-guard加密適用于各個(gè)領(lǐng)域。目前IP-guard加密已經(jīng)應(yīng)用在機(jī)械、電子、紡織、軍工、政府、金融等20多個(gè)行業(yè)。特別要指出的是，涉及設(shè)計(jì)圖紙、開發(fā)代碼、財(cái)務(wù)信息、客戶資料等機(jī)密文檔的核心部門，更是加密部署的重點(diǎn)領(lǐng)域。另外，用戶可以根據(jù)自身需求有選擇的購買相關(guān)功能模塊。這樣，無論是大型企業(yè)還是中小企業(yè)，都能享受到IP-guard的安全防護(hù)。 

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標(biāo)題：數(shù)據(jù)安全背后的秘密：不僅僅是加密

本文網(wǎng)址：http://www.oesoe.com/html/support/1112154945.html