信息安全問題雖是老問題,但其內(nèi)涵隨著信息技術(shù)的發(fā)展����、經(jīng)濟社會信息化程度的加深而不斷豐富,信息安全面臨的新挑戰(zhàn)和新問題也不斷出現(xiàn)����。近年來,隨著“云計算”成為全球信息技術(shù)領域的熱點��,企業(yè)在獲得云時代信息價值增益的同時�����,卻也在不斷的累積風險���,海量的數(shù)據(jù)被轉(zhuǎn)移到用戶掌控范圍之外的云上時�,如何確保存儲海量重要信息的“云”安全?
從當前技術(shù)來看,云計算服務提供商都沒有絕對安全的解決方案�����,云存儲成為云計算時代的主要存儲方式��,最嚴重的威脅是����,大量數(shù)據(jù)存儲在云上,本身就是不安全的�����。網(wǎng)絡威脅頻頻出現(xiàn)�����,包括像DDOS攻擊�、病毒�����、網(wǎng)頁篡改、網(wǎng)頁掛馬�、漏洞、數(shù)據(jù)竊取等等����,據(jù)國家互聯(lián)網(wǎng)應急中心監(jiān)測發(fā)現(xiàn)���,信息安全問題較為嚴重,僅2014年上半年��,中國境內(nèi)就有625萬余臺主機被黑客利用作木馬或僵尸網(wǎng)絡受控端����,1.5萬個網(wǎng)站鏈接被用于傳播惡意代碼���,2.5萬余個網(wǎng)站被植入后門程序,捕獲移動互聯(lián)網(wǎng)惡意程序3.6萬余個�����,新出現(xiàn)信息系統(tǒng)高危漏洞1243個。面對如此嚴峻的信息安全威脅���,如何才能進行有效保障信息安全已變得尤為重要。
信息安全的主要目標是保護用戶數(shù)據(jù)和信息安全���,在向“云計算”過渡時�����,傳統(tǒng)的信息安全解決方法將遭到云模式架構(gòu)的挑戰(zhàn),彈性����、多租戶、新的物理和邏輯架構(gòu)�,以及抽象的控制需要新的信息安全策略。以華途文檔信息安全管理系統(tǒng)-H7(https://www.huatusoft.com/prolist-9.html)為例����,對數(shù)據(jù)與信息安全的具體防護如下:
1、實時透明加密實現(xiàn)信息安全
對于企業(yè)來講��,若想保證價值數(shù)據(jù)在云端安全���,最核心的就是在數(shù)據(jù)上傳�、儲存前自動加密保護,采用應用層和驅(qū)動層相結(jié)合的加密技術(shù)����,集應用層的安全性與驅(qū)動層的穩(wěn)定性于一體,實現(xiàn)對任意文檔實時智能透明加密���。
2�����、數(shù)據(jù)訪問控制實現(xiàn)信息安全
在數(shù)據(jù)的訪問控制方面��,支持與基于Ldap和OpenLdap協(xié)議的統(tǒng)一身份認證平臺進行無縫集成,實現(xiàn)組織架構(gòu)及賬號信息的自動完整同步�,也可與第三方認證系統(tǒng)集成,在此基礎上實現(xiàn)用戶組織架構(gòu)分級管理�����、角色管理和自定義邏輯組管理�����,支持客戶端與賬號綁定,防止賬號盜用���,杜絕內(nèi)部切換賬號進行非法操作����,防止用戶間的非法越權(quán)訪問���。
3��、用戶權(quán)限管理實現(xiàn)信息安全
多維度權(quán)限管理����,不同員工對應不同權(quán)限級別���,方便企業(yè)信息精細化管理,安全系統(tǒng)可以配置以不同的策略����。例如可設置總經(jīng)理能打開所有密級的文檔權(quán)限,而普通員工則只能打開本密級文檔的權(quán)限��。而對于某些高層�����,對于他們的電腦,如需要查看加密文件�����,而自己保存的文件卻不需要加密�,則可以通過空配置的方式,或者給予開關(guān)加密客戶端的權(quán)限實現(xiàn)����。
4、數(shù)據(jù)備份與恢復實現(xiàn)信息安全
不論數(shù)據(jù)存放在何處��,用戶都應該慎重考慮數(shù)據(jù)丟失風險�����,為應對突發(fā)的云計算平臺的系統(tǒng)性故障或災難事件����,根據(jù)自身業(yè)務流程以及需求�����,自定義備份計劃和備份策略,高度貼合客戶自身需求���,實現(xiàn)備份工作效率最大化����。
5�����、詳盡的日志審計實現(xiàn)信息安全
可記錄所有用戶對所有加密文檔的全部操作�,提供打印、編輯�����、授權(quán)等各項操作的詳細日志��,并提供日志查詢�����、導入導出���、數(shù)據(jù)報表等功能���,確保所有事件的可追溯性��,確保企業(yè)信息安全無憂��。
如今����,“云”已經(jīng)在企業(yè)級市場得到了越來越廣泛的應用�����,而這一新時代的產(chǎn)物如果想要進化得盡善盡美����,需要整個產(chǎn)業(yè)鏈成員的集體遷移,尤其是信息安全廠商��,它將是云發(fā)展拼圖中至關(guān)重要的一塊��,沒有信息安全的保障�����,云架構(gòu)的搭建注定只能是空中樓閣�����。因此��,如何應對信息安全風險問題任重道遠���,華途軟件將一如既往的以信息安全為核心���,關(guān)注企業(yè)敏感數(shù)據(jù)的流轉(zhuǎn)方向,對數(shù)據(jù)的整個生命周期采取完善的信息安全管理和控制��,讓廣大用戶能夠安全無憂的暢享云時代惠利�。
