在IT世界里,由“0、1”構(gòu)成的各類數(shù)據(jù)一直面臨著非授權(quán)使用、外部竊取、內(nèi)部泄漏、無意遺失等安全威脅。而今,各類智能移動(dòng)設(shè)備的廣泛使用,云計(jì)算的逐漸落地,使得數(shù)據(jù)面臨更多外泄丟失風(fēng)險(xiǎn)。
數(shù)據(jù)面臨新威脅
隨著Facebook、Twitter、微博等這類社交網(wǎng)絡(luò)被越來越多的人所使用,配合無線網(wǎng)絡(luò)與智能移動(dòng)終端設(shè)備,數(shù)據(jù)可以在數(shù)秒之內(nèi)以文字、圖片、聲音、視頻等方式被快速的于任何地點(diǎn)任何時(shí)間傳播到世界各地。防止數(shù)據(jù)非法流轉(zhuǎn)面臨著的巨大挑戰(zhàn),“快速、便捷、靈活和變化”是數(shù)據(jù)防護(hù)工作需要應(yīng)對(duì)的四個(gè)關(guān)鍵點(diǎn)。對(duì)于企業(yè)的IT管理者來說,數(shù)據(jù)管理重點(diǎn)在于數(shù)據(jù)使用者的安全權(quán)限管理,允許訪問數(shù)據(jù)的安全準(zhǔn)入管理,數(shù)據(jù)使用的操作審計(jì),設(shè)備及網(wǎng)絡(luò)通訊的安全權(quán)限等等。
無線網(wǎng)絡(luò)、移動(dòng)設(shè)備的普及,使得數(shù)據(jù)傳遞更加多樣化,更靈活方便,也更難于防范。特別是在云計(jì)算環(huán)境下,數(shù)據(jù)的獲取和使用方式非常多樣,數(shù)據(jù)可以在更大的網(wǎng)絡(luò)范圍、更多樣的系統(tǒng)環(huán)境內(nèi)使用,這意味著數(shù)據(jù)在使用、傳輸和保存方面比以前單純的企業(yè)內(nèi)網(wǎng)環(huán)境增加了更大的泄漏風(fēng)險(xiǎn)。企業(yè)不僅要解決企業(yè)內(nèi)部的數(shù)據(jù)訪問權(quán)限控制、使用操作審計(jì)等基本問題,還要對(duì)機(jī)密數(shù)據(jù)采取加密保護(hù)。
新互聯(lián)網(wǎng)時(shí)代下的新數(shù)據(jù)安全
在單機(jī)時(shí)代,數(shù)據(jù)安全主要是對(duì)設(shè)計(jì)、規(guī)劃等類數(shù)據(jù)進(jìn)行加密防護(hù)。在新互聯(lián)網(wǎng)時(shí)代下,數(shù)據(jù)已經(jīng)不僅僅是文檔本身,數(shù)據(jù)還是各種信息流。所以現(xiàn)在對(duì)信息的保護(hù),還包括對(duì)信息傳輸?shù)姆雷o(hù),信息使用時(shí)的隔離防護(hù),信息保存時(shí)的安全防護(hù)。
在云計(jì)算逐漸落地的發(fā)展趨勢(shì)下,大多數(shù)企業(yè)選擇建立起自己的私有云,把企業(yè)敏感信息放在私有云平臺(tái)中可以有效防止數(shù)據(jù)泄漏。相對(duì)于公有云,數(shù)據(jù)存儲(chǔ)在企業(yè)內(nèi)部的私有云中安全性會(huì)更高。要保護(hù)云端數(shù)據(jù)安全,最重要的是要保證云端使用時(shí)的數(shù)據(jù)安全,需要保證數(shù)據(jù)的傳輸安全,數(shù)據(jù)在使用中能和其它環(huán)境進(jìn)行安全隔離,存儲(chǔ)時(shí)必須加密保存。
對(duì)數(shù)據(jù)進(jìn)行完全的加密保護(hù)是否就能最大限度地保證數(shù)據(jù)安全呢?溢信科技產(chǎn)品總監(jiān)黃凱認(rèn)為并非如此,對(duì)數(shù)據(jù)的安全防護(hù)不僅需要加密,更需要的是對(duì)企業(yè)信息安全進(jìn)行整體防護(hù),如重視對(duì)信息使用行為的審計(jì)和分析,嚴(yán)格對(duì)各種設(shè)備與數(shù)據(jù)的操作權(quán)限和訪問控制進(jìn)行管理,對(duì)機(jī)密數(shù)據(jù)進(jìn)行自動(dòng)地透明加密保護(hù),最終形成從審計(jì)、控制到加密的三重防護(hù)體系。
黃凱 溢信科技產(chǎn)品總監(jiān)
數(shù)據(jù)安全要從源頭做起
加密在文檔權(quán)限、外發(fā)管理、移動(dòng)應(yīng)用辦公等各個(gè)方面都能進(jìn)行全面管理,能夠更多地從源頭上防止人為數(shù)據(jù)泄密風(fēng)險(xiǎn)。通過高強(qiáng)度的加密算法,將各種格式的電子文檔進(jìn)行加密,在企業(yè)內(nèi)部應(yīng)用不影響員工的使用習(xí)慣,非法帶出外部則無法使用,這就很好地保護(hù)了企業(yè)重要信息的安全。加密既要保證正常信息的使用和傳遞,又需要保證信息能夠安全的使用,能和外界環(huán)境隔離起來。所以這里要實(shí)現(xiàn)自動(dòng)透明的加密,也要使用沙箱隔離技術(shù)、虛擬化技術(shù)(虛擬文件、虛擬盤)等防護(hù)手段。
IP-guard的數(shù)據(jù)安全:不簡單的“加密”
IP-guard 加密采用了先進(jìn)加密技術(shù),通過多種高強(qiáng)度加密算法來實(shí)現(xiàn)加密功能,同時(shí)允許用戶自定義加密算法并自己掌控密匙,保證了加密功能更安全可靠,使得企業(yè)信息資產(chǎn)得到最大保障。另外,虛擬緩沖技術(shù)的采用,大大降低了文檔被損壞的風(fēng)險(xiǎn),減少了對(duì)系統(tǒng)資源的開銷。
IP-guard自動(dòng)透明的加密方式,使得文檔在任何形式下都是加密的:授權(quán)的應(yīng)用程序在打開文件時(shí)自動(dòng)解密使用,在保存時(shí)自動(dòng)加密,使用過程中不能將信息復(fù)制出去。非授權(quán)的應(yīng)用程序打開文檔時(shí)文件不會(huì)解密,讀取到的都是亂碼。同時(shí)還有外發(fā)控制,也就是對(duì)流傳到外部的文檔進(jìn)行控制。
除此之外,IP-guard支持各種協(xié)議的應(yīng)用服務(wù)器,如生產(chǎn)資料管理系統(tǒng)PDM/PLM、代碼管理系統(tǒng)SVN/CVS、財(cái)務(wù)管理系統(tǒng)ERP/CR等。也即是通過設(shè)置安全網(wǎng)關(guān)對(duì)訪問服務(wù)器的計(jì)算機(jī)進(jìn)行安全控制,防止服務(wù)器中機(jī)密信息泄露。
IP-guard還免費(fèi)提供對(duì)各種應(yīng)用軟件的加密支持。很多企業(yè)在應(yīng)用加密產(chǎn)品時(shí)都會(huì)遇到與其他軟件兼容的問題,IP-guard加密采用對(duì)應(yīng)用軟件進(jìn)行授權(quán)管理的方式,可快速與新軟件進(jìn)行兼容,并且提供免費(fèi)的技術(shù)支持。IP-guard對(duì)加密文檔的權(quán)限管理豐富實(shí)用,比如在加密文檔使用過程,防止通過剪貼板、截屏、虛擬打印等多種方式泄密;對(duì)加密外發(fā)提供多種安全外發(fā)方式;按文檔本身機(jī)密性將其分為普通/秘密/機(jī)密/絕密多個(gè)級(jí)別等。
為了保證加密系統(tǒng)的穩(wěn)定性,IP-guard提供了三部分的災(zāi)備機(jī)制,涵蓋了包括硬件問題、網(wǎng)絡(luò)故障及加密文檔損壞后的災(zāi)備功能。完善的災(zāi)備解決了客戶對(duì)加密系統(tǒng)的后顧之憂。
IP-guard:多重體系提供全面信息安全防護(hù)
“靈活的加密模式,全面管理,完善的災(zāi)備”,這正是IP-guard的優(yōu)勢(shì)所在。
IP-guard加密功能全面,對(duì)企業(yè)內(nèi)部文檔實(shí)現(xiàn)透明加密、文檔訪問權(quán)限控制、文檔外發(fā)后權(quán)限控制、移動(dòng)應(yīng)用辦公等各個(gè)方面都能進(jìn)行全面的管理。IP-guard加密模式有三種,分別是強(qiáng)制透明加密,非強(qiáng)制加密和只讀加密,滿足不同客戶的應(yīng)用場景。其中,只讀加密是溢信獨(dú)有的一種加密模式。
黃凱表示,對(duì)于加密系統(tǒng)來說沒有完備的災(zāi)備方案是不對(duì)客戶負(fù)責(zé)的行為。所以,IP-guard加密運(yùn)用三重災(zāi)備方案來保護(hù)文檔安全。比如,通過備用服務(wù)器和網(wǎng)絡(luò)故障應(yīng)急機(jī)制來應(yīng)對(duì)各種硬件和網(wǎng)絡(luò)故障,保證文檔加密系統(tǒng)能夠無間斷運(yùn)行;同時(shí)使用明文備份服務(wù)器,確保即使意外情況出現(xiàn),加密原文件也完整可用。
IP-guard加密產(chǎn)品是根據(jù)用戶反饋,在不斷研發(fā)和系統(tǒng)穩(wěn)定性與安全性評(píng)測的基礎(chǔ)上成長起來的,因此比以往產(chǎn)品更加成熟、完善、穩(wěn)定。IP-guard透明加密目前新增四大功能,分別是明文備份服務(wù)器、自定義密鑰設(shè)置、服務(wù)器定期備份以及只讀加密。從用戶加密文檔的儲(chǔ)存、備份以及查看上提供了更安全的保障和更有效的保護(hù)。
好鋼用在刀刃上
IP-guard加密主要針對(duì)授權(quán)使用、外部竊取、內(nèi)部泄漏、無意遺失這類問題。在當(dāng)今企業(yè)信息化實(shí)現(xiàn)比較普遍的時(shí)代,企業(yè)的重要資料都以電子文檔的形式保存在企業(yè)內(nèi)部,可以說,哪里有文檔安全需求,哪里就適用IP-guard加密?梢哉f,IP-guard加密適用于各個(gè)領(lǐng)域。目前IP-guard加密已經(jīng)應(yīng)用在機(jī)械、電子、紡織、軍工、政府、金融等20多個(gè)行業(yè)。特別要指出的是,涉及設(shè)計(jì)圖紙、開發(fā)代碼、財(cái)務(wù)信息、客戶資料等機(jī)密文檔的核心部門,更是加密部署的重點(diǎn)領(lǐng)域。另外,用戶可以根據(jù)自身需求有選擇的購買相關(guān)功能模塊。這樣,無論是大型企業(yè)還是中小企業(yè),都能享受到IP-guard的安全防護(hù)。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.oesoe.com/
本文標(biāo)題:數(shù)據(jù)安全背后的秘密:不僅僅是加密
本文網(wǎng)址:http://www.oesoe.com/html/support/1112154945.html