|
溢信科技产品总监黄凯:云计算背景下,企业数据的安全挑战那么数据保护和云计算是怎样的关系呢?黄凯说到,“任何新的信息技术都必须要考虑到信息的安全性,云计算扩展了企业系统的计算能力和存储能力,但这些能力扩展的同时安全必须是基本要考虑的因素,不能把它看作是阻力。在做好数据在使用,传输和存储时的安全时,是可以更好地支持企业的云计算应用的。” 当前,数据防泄露(DLP)已经成为信息安全的主要问题,那么当传统数据安全架构向云计算过渡时,企业的数据和信息安全会面临哪些新的安全挑战?溢信科技产品总监黄凯表示,在云计算的环境下,数据的获取和使用方式非常多样化,数据可以在更大的网络范围内,更多样的系统环境内使用。这也使得数据在使用,传输和保存方面都比以前增加了更大的泄漏的可能。这些泄漏的风险都比以前单纯的企业内网环境中增大了很多。企业在部署DLP时,首先解决企业内部的数据的访问权限控制,使用操作审计等基本问题,对机密的数据还需要采用加密保护。 那么数据保护和云计算是怎样的关系呢?黄凯说到,“任何新的信息技术都必须要考虑到信息的安全性,云计算扩展了企业系统的计算能力和存储能力,但这些能力扩展的同时安全必须是基本要考虑的因素,不能把它看作是阻力。在做好数据在使用,传输和存储时的安全时,是可以更好地支持企业的云计算应用的。” 溢信科技产品总监黄凯 云计算趋势下,大多数企业选择建立自己的私有云。IT管理者认为,敏感信息放在私有云平台中可以有效防止数据泄漏。事实上,相对于公有云来说,数据存储在企业内部的私有云相对来说还是要安全一些的。在云计算中,要保证数据在整个云中的安全,最主要的是保证云端使用时的数据安全,需要保证数据的安全传输,数据在使用中能和其它环境进行安全隔离,存储时(当允许存储的情况下)必须加密保存。所以虚拟化技术,沙箱隔离技术,透明加密技术会更多地应用到云计算的数据保护中。 随着移动设备的普及和社交网络的广泛应用,无线网络和移动设备的普及使得有更多类型的系统,可以更方便快捷地获取数据。社交网络也是的数据的传输多样且快速。防止数据非法流转面临着的巨大挑战,快速,便捷,灵活和变化是数据防护工作需要应对的。对于企业的IT管理者来说,数据管理重点在于数据的使用者的安全权限管理,能访问数据的安全准入管理,数据使用的操作审计,设备及网络通讯的安全权限等等。谁也不能保证说完全杜绝泄密,也不应该有使用工具和方法能够完全杜绝泄密的想法。黄凯表示“凡事没有绝对,我们是要尽可能地减少泄密的风险和泄密成本。科技在不断发展,风险也是不断变化,坚持不懈地去应对各种不断变化的风险是安全管理需要做到的。” 目前的数据泄漏防护的方案很多,各个厂商的实现方案也各有特点,很多厂商的防泄漏方案以加密为主,认为对数据进行完全的加密保护就能够最大地保证安全。黄凯介绍说,溢信突出的方面是对企业的信息安全进行整体的防护,我们重视对信息行为使用行为的审计和分析,我们同时也重视严格管理对各种设备和数据的操作权限和访问控制,同时我们也强调对机密数据进行自动地透明加密保护。形成从审计,到控制和加密的三重防护体系 责编:孔维维 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|