近年來�����,“云計算”成為全球信息技術(shù)領(lǐng)域的最大熱點�,云時代的降臨也成為了不可扭轉(zhuǎn)的趨勢�。4月27日下午,“云時代下的信息防泄漏(ILP)技術(shù)變革與創(chuàng)新研討會”在京舉辦�,會議的成果對信息防泄漏行業(yè)具有重要的指導(dǎo)性意義。云時代下的涉密安全不僅僅是企業(yè)所關(guān)心的��,也為更多的安全廠商帶來重大的機遇和挑戰(zhàn)����,這是一個社會各界普遍關(guān)注的話題��。
信息安全的主要目標(biāo)之一是保護(hù)用戶數(shù)據(jù)和信息安全�。當(dāng)向云計算過渡時�����,傳統(tǒng)的數(shù)據(jù)安全方法將遭到云模式架構(gòu)的挑戰(zhàn)��。彈性��、多租戶��、新的物理和邏輯架構(gòu)���,以及抽象的控制需要新的數(shù)據(jù)安全策略����。那么云時代下的涉密安全都遭遇著哪三大挑戰(zhàn)呢?
挑戰(zhàn)一�����、網(wǎng)絡(luò)攻擊仍然存在,相對集中的特點可能使云計算數(shù)據(jù)資源面臨更大威脅�����。
資源的集中性和遠(yuǎn)程操作的便利性�,使“云時代”網(wǎng)絡(luò)攻擊威脅性更大�。鵬宇成安全專家表示�����,網(wǎng)絡(luò)空間攻擊仍是對我國的主要威脅之一。云計算服務(wù)提供商亞馬遜公司位于美國的一個云計算中心曾“死機”�����,直接影響大量創(chuàng)業(yè)型網(wǎng)絡(luò)公司��,甚至影響到托管服務(wù)器的印度企業(yè)。國內(nèi)最大程序員社區(qū)CSDN網(wǎng)600萬用戶資料被黑客公開���,以及知名社區(qū)天涯網(wǎng)疑似4000萬用戶隱私遭泄露�����,給云安全敲響了警鐘��。“云時代”網(wǎng)絡(luò)安全防護(hù)形勢不容樂觀���。
并且�����,鵬宇成認(rèn)為���,云計算可能在軟件中出現(xiàn)諸如漏洞�����、病毒���、攻擊及信息泄露等問題�����,目前在信息系統(tǒng)中仍普遍存在共性的信息安全問題����。
挑戰(zhàn)二��、我國云產(chǎn)品軟硬件研發(fā)能力不強���,國外引進(jìn)設(shè)備可能存在一些威脅�。
據(jù)了解,目前IBM����、微軟等眾多國外廠商紛紛在中國搭建云計算平臺���,推銷產(chǎn)品并與地方政府合作,有業(yè)內(nèi)專家表示出擔(dān)心���,因外國外產(chǎn)品充斥我國剛剛起步的云計算市場是一個危險信號�。
而在我國還沒有形成通用化的云計算基礎(chǔ)軟件產(chǎn)品以及各類行業(yè)應(yīng)用解決方案,尚不能大城市����、大行業(yè)發(fā)展基于云計算的信息化建設(shè)的背景下,打造我國自主可控的云計算產(chǎn)業(yè)鏈����,是擺脫跨國公司控制我國重要信息系統(tǒng)的機遇。
挑戰(zhàn)三�、云服務(wù)的開放性使網(wǎng)絡(luò)邊界進(jìn)一步模糊��,對跨國���、跨領(lǐng)域信息安全監(jiān)管提出更高要求�。
目前�,國際云計算領(lǐng)先企業(yè)往往通過“撒網(wǎng)”建設(shè)、互為備份的方式,規(guī)避不可抗力風(fēng)險���。僅谷歌在全球就有至少36個數(shù)據(jù)中心�,覆蓋了美國本土、歐洲��、南美和亞洲。李德毅表示���,傳統(tǒng)計算機系統(tǒng)中存在物理安全區(qū)域,如公司內(nèi)部專有網(wǎng)絡(luò)���,可以清晰地定義安全邊界�,但“云時代”則不同��,物理安全邊界越來越無法定義�,信息監(jiān)管的難度不斷加大。這就使得傳統(tǒng)基于物理安全邊界的防護(hù)機制在云計算環(huán)境下難以得到有效應(yīng)用?��?鐕?、跨領(lǐng)域信息安全監(jiān)管變得越來越棘手���。
加密軟件擊退三大挑戰(zhàn)�����,聯(lián)合其他措施共筑云時代下的涉密安全環(huán)境�。
鵬宇成表示�����,構(gòu)建安全的云時代環(huán)境�����,不是一朝一夕便可完成的����?��;A(chǔ)不牢���、立法缺失、網(wǎng)絡(luò)威脅等等風(fēng)險都構(gòu)成了云安全建設(shè)的最大障礙�����。自主可控的云安全體系需要國家����、行業(yè)及社會各界的共同努力。而在這個過程及未來前景中���,數(shù)據(jù)安全是最為核心的部分���。而基于數(shù)據(jù)層的安全防護(hù)才能有效擊退三大威脅,為云安全的構(gòu)建奠定堅實的數(shù)據(jù)安全基礎(chǔ)�����?�;谶@樣的考量���,加密軟件無疑能發(fā)揮不可替代的作用�。
和其他領(lǐng)域的信息安全問題一樣,云時代牽扯到的數(shù)據(jù)安全的問題�,究其本源就是對于數(shù)據(jù)的防護(hù)。利用加密軟件擊退上述三大威脅的原因在于:
1��、云計算數(shù)據(jù)資源面臨網(wǎng)絡(luò)集中攻擊的風(fēng)險增大�����,而這些非法攻擊者大多是針對有價值的數(shù)據(jù)信息而來的��,因此我們就需要用加密軟件為這些核心涉密數(shù)據(jù)進(jìn)行加密保護(hù)����,改變數(shù)據(jù)的原本內(nèi)容來達(dá)到任何人未經(jīng)授權(quán)或解密情況下無法獲取的效果,這樣即使被黑客竊取�����,也只能得到一些沒有價值的亂碼;
2���、我國云產(chǎn)品研發(fā)能力不強,處于受控于人的尷尬局面�。云產(chǎn)品大多包含很多企業(yè)及用戶的重要數(shù)據(jù)資源����,而國外產(chǎn)品如存在安全漏洞則會使我國企業(yè)的經(jīng)濟命脈受到威脅�,因此更應(yīng)該使用加密軟件為這些機密數(shù)據(jù)進(jìn)行加密保護(hù),給上傳或存儲在云端的數(shù)據(jù)穿上一層保護(hù)衣�����,任何人都無法非授權(quán)竊取�����。
3���、網(wǎng)絡(luò)邊界進(jìn)一步模糊,跨國��、跨領(lǐng)域的信息安全監(jiān)管變得棘手�����。這是互聯(lián)網(wǎng)的特性,現(xiàn)在又由于云服務(wù)的開放性使得這一特性得到了擴張�����。網(wǎng)絡(luò)邊界模糊使得網(wǎng)絡(luò)攻擊、病毒木馬的攻擊更加泛濫����,信息安全問題突破局域范圍,成了全球范圍內(nèi)的共同問題�����。因此,模糊的網(wǎng)絡(luò)邊界下�,監(jiān)管不力更助長了不法分子的囂張氣焰�。利用加密軟件防護(hù)自身的數(shù)據(jù)安全就顯得更為迫切和必要。
基于這樣的安全策略����,鵬宇成軟件根據(jù)各級企業(yè)信息安全的加密需求��,量身打造了助力企業(yè)應(yīng)對內(nèi)外安全威脅的信息安全防護(hù)產(chǎn)品——核心文件保護(hù)系統(tǒng)�,在云時代下全力保障企業(yè)涉密數(shù)據(jù)的信息安全�。
核心文件保護(hù)系統(tǒng)采用國際成熟的透明加密技術(shù)、利用高強度的加密算法��,擁有著靈活多樣的部署實施方案����。同時具備的幾大功能特征給企業(yè)信息安全以最可靠的呵護(hù)�。
【本地加密】使企業(yè)內(nèi)網(wǎng)的核心機密文件始終處于加密狀態(tài),本地的文件在打開��、編輯��、保存的同時便自動完成了加密過程�。
【強制透明】文件的加密過程對于用戶來說是自動的、感知不到的�����,因此不影響用戶對文件的正常使用,但是這個系統(tǒng)加密指令又是強制完成的��,即任何在部署環(huán)境中的客戶端只能按照服務(wù)器的加解密指令來執(zhí)行���。
【外發(fā)控制】既核心文件保護(hù)系統(tǒng)不僅對本地文件實現(xiàn)加密��,還對外發(fā)出去的文件進(jìn)行權(quán)限的控制����,通過指定計算機接收文件�����,控制文件編輯權(quán)限�,限制文件打開時間和時效,使企業(yè)的機密文件做到最大限度的安全����。
【離線模式】配備Ukey離線鎖或服務(wù)器端授權(quán),使機密文件隨時隨地得到妥善管理����。
以上為核心文件保護(hù)系統(tǒng)主要的功能特征����,也是凝聚眾多加密軟件防護(hù)經(jīng)驗之大成,針對企業(yè)中信息泄漏的各種風(fēng)險進(jìn)行全方位防護(hù)�����。有著這些強大功能的保護(hù)��,企業(yè)在面對今后各種信息泄漏問題和數(shù)據(jù)安全問題都將迎刃而解��。
加密軟件做好核心數(shù)據(jù)的安全防護(hù)并不能一勞永逸���,國家層面應(yīng)通過加快立法、合理監(jiān)管等方式�����,積極構(gòu)建云安全的社會軟環(huán)境;國內(nèi)廠商尤其是安全廠商也提高自主創(chuàng)新能力,壯大自身產(chǎn)業(yè)����,擺脫云產(chǎn)品受制于人的局面;最后,還要提高云計算整體管理水平�,防范道德風(fēng)險引發(fā)的信息安全風(fēng)險。只有這些方面多管齊下����,才能真正解決云時代的涉密安全問題。
