在IT世界里,由“0、1”構(gòu)成的各類數(shù)據(jù)一直面臨著非授權(quán)使用、外部竊取、內(nèi)部泄漏、無意遺失等安全威脅。而今,各類智能移動設(shè)備的廣泛使用,云計算的逐漸落地,使得數(shù)據(jù)面臨更多外泄丟失風(fēng)險。
數(shù)據(jù)面臨新威脅
隨著Facebook、Twitter、微博等這類社交網(wǎng)絡(luò)被越來越多的人所使用,配合無線網(wǎng)絡(luò)與智能移動終端設(shè)備,數(shù)據(jù)可以在數(shù)秒之內(nèi)以文字、圖片、聲音、視頻等方式被快速的于任何地點任何時間傳播到世界各地。防止數(shù)據(jù)非法流轉(zhuǎn)面臨著的巨大挑戰(zhàn),“快速、便捷、靈活和變化”是數(shù)據(jù)防護工作需要應(yīng)對的四個關(guān)鍵點。對于企業(yè)的IT管理者來說,數(shù)據(jù)管理重點在于數(shù)據(jù)使用者的安全權(quán)限管理,允許訪問數(shù)據(jù)的安全準入管理,數(shù)據(jù)使用的操作審計,設(shè)備及網(wǎng)絡(luò)通訊的安全權(quán)限等等。
無線網(wǎng)絡(luò)、移動設(shè)備的普及,使得數(shù)據(jù)傳遞更加多樣化,更靈活方便,也更難于防范。特別是在云計算環(huán)境下,數(shù)據(jù)的獲取和使用方式非常多樣,數(shù)據(jù)可以在更大的網(wǎng)絡(luò)范圍、更多樣的系統(tǒng)環(huán)境內(nèi)使用,這意味著數(shù)據(jù)在使用、傳輸和保存方面比以前單純的企業(yè)內(nèi)網(wǎng)環(huán)境增加了更大的泄漏風(fēng)險。企業(yè)不僅要解決企業(yè)內(nèi)部的數(shù)據(jù)訪問權(quán)限控制、使用操作審計等基本問題,還要對機密數(shù)據(jù)采取加密保護。
新互聯(lián)網(wǎng)時代下的新數(shù)據(jù)安全
在單機時代,數(shù)據(jù)安全主要是對設(shè)計、規(guī)劃等類數(shù)據(jù)進行加密防護。在新互聯(lián)網(wǎng)時代下,數(shù)據(jù)已經(jīng)不僅僅是文檔本身,數(shù)據(jù)還是各種信息流。所以現(xiàn)在對信息的保護,還包括對信息傳輸?shù)姆雷o,信息使用時的隔離防護,信息保存時的安全防護。
在云計算逐漸落地的發(fā)展趨勢下,大多數(shù)企業(yè)選擇建立起自己的私有云,把企業(yè)敏感信息放在私有云平臺中可以有效防止數(shù)據(jù)泄漏。相對于公有云,數(shù)據(jù)存儲在企業(yè)內(nèi)部的私有云中安全性會更高。要保護云端數(shù)據(jù)安全,最重要的是要保證云端使用時的數(shù)據(jù)安全,需要保證數(shù)據(jù)的傳輸安全,數(shù)據(jù)在使用中能和其它環(huán)境進行安全隔離,存儲時必須加密保存。
對數(shù)據(jù)進行完全的加密保護是否就能最大限度地保證數(shù)據(jù)安全呢?溢信科技產(chǎn)品總監(jiān)黃凱認為并非如此,對數(shù)據(jù)的安全防護不僅需要加密,更需要的是對企業(yè)信息安全進行整體防護,如重視對信息使用行為的審計和分析,嚴格對各種設(shè)備與數(shù)據(jù)的操作權(quán)限和訪問控制進行管理,對機密數(shù)據(jù)進行自動地透明加密保護,最終形成從審計、控制到加密的三重防護體系。
黃凱 溢信科技產(chǎn)品總監(jiān)
數(shù)據(jù)安全要從源頭做起
加密在文檔權(quán)限、外發(fā)管理、移動應(yīng)用辦公等各個方面都能進行全面管理,能夠更多地從源頭上防止人為數(shù)據(jù)泄密風(fēng)險。通過高強度的加密算法,將各種格式的電子文檔進行加密,在企業(yè)內(nèi)部應(yīng)用不影響員工的使用習(xí)慣,非法帶出外部則無法使用,這就很好地保護了企業(yè)重要信息的安全。加密既要保證正常信息的使用和傳遞,又需要保證信息能夠安全的使用,能和外界環(huán)境隔離起來。所以這里要實現(xiàn)自動透明的加密,也要使用沙箱隔離技術(shù)、虛擬化技術(shù)(虛擬文件、虛擬盤)等防護手段。
IP-guard的數(shù)據(jù)安全:不簡單的“加密”
IP-guard 加密采用了先進加密技術(shù),通過多種高強度加密算法來實現(xiàn)加密功能,同時允許用戶自定義加密算法并自己掌控密匙,保證了加密功能更安全可靠,使得企業(yè)信息資產(chǎn)得到最大保障。另外,虛擬緩沖技術(shù)的采用,大大降低了文檔被損壞的風(fēng)險,減少了對系統(tǒng)資源的開銷。
IP-guard自動透明的加密方式,使得文檔在任何形式下都是加密的:授權(quán)的應(yīng)用程序在打開文件時自動解密使用,在保存時自動加密,使用過程中不能將信息復(fù)制出去。非授權(quán)的應(yīng)用程序打開文檔時文件不會解密,讀取到的都是亂碼。同時還有外發(fā)控制,也就是對流傳到外部的文檔進行控制。
除此之外,IP-guard支持各種協(xié)議的應(yīng)用服務(wù)器,如生產(chǎn)資料管理系統(tǒng)PDM/PLM、代碼管理系統(tǒng)SVN/CVS、財務(wù)管理系統(tǒng)ERP/CR等。也即是通過設(shè)置安全網(wǎng)關(guān)對訪問服務(wù)器的計算機進行安全控制,防止服務(wù)器中機密信息泄露。
IP-guard還免費提供對各種應(yīng)用軟件的加密支持。很多企業(yè)在應(yīng)用加密產(chǎn)品時都會遇到與其他軟件兼容的問題,IP-guard加密采用對應(yīng)用軟件進行授權(quán)管理的方式,可快速與新軟件進行兼容,并且提供免費的技術(shù)支持。IP-guard對加密文檔的權(quán)限管理豐富實用,比如在加密文檔使用過程,防止通過剪貼板、截屏、虛擬打印等多種方式泄密;對加密外發(fā)提供多種安全外發(fā)方式;按文檔本身機密性將其分為普通/秘密/機密/絕密多個級別等。
為了保證加密系統(tǒng)的穩(wěn)定性,IP-guard提供了三部分的災(zāi)備機制,涵蓋了包括硬件問題、網(wǎng)絡(luò)故障及加密文檔損壞后的災(zāi)備功能。完善的災(zāi)備解決了客戶對加密系統(tǒng)的后顧之憂。
IP-guard:多重體系提供全面信息安全防護
“靈活的加密模式,全面管理,完善的災(zāi)備”,這正是IP-guard的優(yōu)勢所在。
IP-guard加密功能全面,對企業(yè)內(nèi)部文檔實現(xiàn)透明加密、文檔訪問權(quán)限控制、文檔外發(fā)后權(quán)限控制、移動應(yīng)用辦公等各個方面都能進行全面的管理。IP-guard加密模式有三種,分別是強制透明加密,非強制加密和只讀加密,滿足不同客戶的應(yīng)用場景。其中,只讀加密是溢信獨有的一種加密模式。
黃凱表示,對于加密系統(tǒng)來說沒有完備的災(zāi)備方案是不對客戶負責(zé)的行為。所以,IP-guard加密運用三重災(zāi)備方案來保護文檔安全。比如,通過備用服務(wù)器和網(wǎng)絡(luò)故障應(yīng)急機制來應(yīng)對各種硬件和網(wǎng)絡(luò)故障,保證文檔加密系統(tǒng)能夠無間斷運行;同時使用明文備份服務(wù)器,確保即使意外情況出現(xiàn),加密原文件也完整可用。
IP-guard加密產(chǎn)品是根據(jù)用戶反饋,在不斷研發(fā)和系統(tǒng)穩(wěn)定性與安全性評測的基礎(chǔ)上成長起來的,因此比以往產(chǎn)品更加成熟、完善、穩(wěn)定。IP-guard透明加密目前新增四大功能,分別是明文備份服務(wù)器、自定義密鑰設(shè)置、服務(wù)器定期備份以及只讀加密。從用戶加密文檔的儲存、備份以及查看上提供了更安全的保障和更有效的保護。
好鋼用在刀刃上
IP-guard加密主要針對授權(quán)使用、外部竊取、內(nèi)部泄漏、無意遺失這類問題。在當今企業(yè)信息化實現(xiàn)比較普遍的時代,企業(yè)的重要資料都以電子文檔的形式保存在企業(yè)內(nèi)部,可以說,哪里有文檔安全需求,哪里就適用IP-guard加密。可以說,IP-guard加密適用于各個領(lǐng)域。目前IP-guard加密已經(jīng)應(yīng)用在機械、電子、紡織、軍工、政府、金融等20多個行業(yè)。特別要指出的是,涉及設(shè)計圖紙、開發(fā)代碼、財務(wù)信息、客戶資料等機密文檔的核心部門,更是加密部署的重點領(lǐng)域。另外,用戶可以根據(jù)自身需求有選擇的購買相關(guān)功能模塊。這樣,無論是大型企業(yè)還是中小企業(yè),都能享受到IP-guard的安全防護。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標題:數(shù)據(jù)安全背后的秘密:不僅僅是加密
本文網(wǎng)址:http://www.ezxoed.cn/html/support/1112154945.html