近年來���,“云計算”成為全球信息技術領域的最大熱點,云時代的降臨也成為了不可扭轉的趨勢�����。4月27日下午,“云時代下的信息防泄漏(ILP)技術變革與創(chuàng)新研討會”在京舉辦�����,會議的成果對信息防泄漏行業(yè)具有重要的指導性意義��。云時代下的涉密安全不僅僅是企業(yè)所關心的���,也為更多的安全廠商帶來重大的機遇和挑戰(zhàn)��,這是一個社會各界普遍關注的話題��。
信息安全的主要目標之一是保護用戶數(shù)據(jù)和信息安全�。當向云計算過渡時��,傳統(tǒng)的數(shù)據(jù)安全方法將遭到云模式架構的挑戰(zhàn)�����。彈性���、多租戶���、新的物理和邏輯架構,以及抽象的控制需要新的數(shù)據(jù)安全策略�����。那么云時代下的涉密安全都遭遇著哪三大挑戰(zhàn)呢?
挑戰(zhàn)一��、網(wǎng)絡攻擊仍然存在����,相對集中的特點可能使云計算數(shù)據(jù)資源面臨更大威脅。
資源的集中性和遠程操作的便利性���,使“云時代”網(wǎng)絡攻擊威脅性更大�����。鵬宇成安全專家表示�����,網(wǎng)絡空間攻擊仍是對我國的主要威脅之一��。云計算服務提供商亞馬遜公司位于美國的一個云計算中心曾“死機”�,直接影響大量創(chuàng)業(yè)型網(wǎng)絡公司,甚至影響到托管服務器的印度企業(yè)���。國內最大程序員社區(qū)CSDN網(wǎng)600萬用戶資料被黑客公開���,以及知名社區(qū)天涯網(wǎng)疑似4000萬用戶隱私遭泄露,給云安全敲響了警鐘�。“云時代”網(wǎng)絡安全防護形勢不容樂觀。
并且��,鵬宇成認為�����,云計算可能在軟件中出現(xiàn)諸如漏洞�����、病毒�、攻擊及信息泄露等問題,目前在信息系統(tǒng)中仍普遍存在共性的信息安全問題�����。
挑戰(zhàn)二��、我國云產品軟硬件研發(fā)能力不強��,國外引進設備可能存在一些威脅��。
據(jù)了解�,目前IBM、微軟等眾多國外廠商紛紛在中國搭建云計算平臺�,推銷產品并與地方政府合作,有業(yè)內專家表示出擔心�����,因外國外產品充斥我國剛剛起步的云計算市場是一個危險信號��。
而在我國還沒有形成通用化的云計算基礎軟件產品以及各類行業(yè)應用解決方案��,尚不能大城市����、大行業(yè)發(fā)展基于云計算的信息化建設的背景下����,打造我國自主可控的云計算產業(yè)鏈,是擺脫跨國公司控制我國重要信息系統(tǒng)的機遇。
挑戰(zhàn)三����、云服務的開放性使網(wǎng)絡邊界進一步模糊,對跨國�、跨領域信息安全監(jiān)管提出更高要求。
目前�����,國際云計算領先企業(yè)往往通過“撒網(wǎng)”建設��、互為備份的方式���,規(guī)避不可抗力風險��。僅谷歌在全球就有至少36個數(shù)據(jù)中心��,覆蓋了美國本土��、歐洲�、南美和亞洲��。李德毅表示����,傳統(tǒng)計算機系統(tǒng)中存在物理安全區(qū)域����,如公司內部專有網(wǎng)絡���,可以清晰地定義安全邊界,但“云時代”則不同����,物理安全邊界越來越無法定義,信息監(jiān)管的難度不斷加大�����。這就使得傳統(tǒng)基于物理安全邊界的防護機制在云計算環(huán)境下難以得到有效應用����。跨國��、跨領域信息安全監(jiān)管變得越來越棘手���。
加密軟件擊退三大挑戰(zhàn)����,聯(lián)合其他措施共筑云時代下的涉密安全環(huán)境。
鵬宇成表示���,構建安全的云時代環(huán)境�,不是一朝一夕便可完成的���?����;A不牢、立法缺失�、網(wǎng)絡威脅等等風險都構成了云安全建設的最大障礙。自主可控的云安全體系需要國家��、行業(yè)及社會各界的共同努力�。而在這個過程及未來前景中���,數(shù)據(jù)安全是最為核心的部分���。而基于數(shù)據(jù)層的安全防護才能有效擊退三大威脅,為云安全的構建奠定堅實的數(shù)據(jù)安全基礎����。基于這樣的考量�,加密軟件無疑能發(fā)揮不可替代的作用。
和其他領域的信息安全問題一樣�,云時代牽扯到的數(shù)據(jù)安全的問題�����,究其本源就是對于數(shù)據(jù)的防護�����。利用加密軟件擊退上述三大威脅的原因在于:
1�、云計算數(shù)據(jù)資源面臨網(wǎng)絡集中攻擊的風險增大����,而這些非法攻擊者大多是針對有價值的數(shù)據(jù)信息而來的���,因此我們就需要用加密軟件為這些核心涉密數(shù)據(jù)進行加密保護��,改變數(shù)據(jù)的原本內容來達到任何人未經授權或解密情況下無法獲取的效果��,這樣即使被黑客竊取�,也只能得到一些沒有價值的亂碼;
2、我國云產品研發(fā)能力不強����,處于受控于人的尷尬局面。云產品大多包含很多企業(yè)及用戶的重要數(shù)據(jù)資源���,而國外產品如存在安全漏洞則會使我國企業(yè)的經濟命脈受到威脅�����,因此更應該使用加密軟件為這些機密數(shù)據(jù)進行加密保護�,給上傳或存儲在云端的數(shù)據(jù)穿上一層保護衣����,任何人都無法非授權竊取。
3�、網(wǎng)絡邊界進一步模糊,跨國����、跨領域的信息安全監(jiān)管變得棘手���。這是互聯(lián)網(wǎng)的特性��,現(xiàn)在又由于云服務的開放性使得這一特性得到了擴張���。網(wǎng)絡邊界模糊使得網(wǎng)絡攻擊�、病毒木馬的攻擊更加泛濫��,信息安全問題突破局域范圍�����,成了全球范圍內的共同問題���。因此,模糊的網(wǎng)絡邊界下���,監(jiān)管不力更助長了不法分子的囂張氣焰��。利用加密軟件防護自身的數(shù)據(jù)安全就顯得更為迫切和必要�����。
基于這樣的安全策略����,鵬宇成軟件根據(jù)各級企業(yè)信息安全的加密需求,量身打造了助力企業(yè)應對內外安全威脅的信息安全防護產品——核心文件保護系統(tǒng)���,在云時代下全力保障企業(yè)涉密數(shù)據(jù)的信息安全�。
核心文件保護系統(tǒng)采用國際成熟的透明加密技術����、利用高強度的加密算法,擁有著靈活多樣的部署實施方案����。同時具備的幾大功能特征給企業(yè)信息安全以最可靠的呵護。
【本地加密】使企業(yè)內網(wǎng)的核心機密文件始終處于加密狀態(tài)���,本地的文件在打開�、編輯����、保存的同時便自動完成了加密過程。
【強制透明】文件的加密過程對于用戶來說是自動的、感知不到的���,因此不影響用戶對文件的正常使用����,但是這個系統(tǒng)加密指令又是強制完成的�����,即任何在部署環(huán)境中的客戶端只能按照服務器的加解密指令來執(zhí)行�����。
【外發(fā)控制】既核心文件保護系統(tǒng)不僅對本地文件實現(xiàn)加密��,還對外發(fā)出去的文件進行權限的控制�����,通過指定計算機接收文件��,控制文件編輯權限����,限制文件打開時間和時效���,使企業(yè)的機密文件做到最大限度的安全���。
【離線模式】配備Ukey離線鎖或服務器端授權���,使機密文件隨時隨地得到妥善管理。
以上為核心文件保護系統(tǒng)主要的功能特征���,也是凝聚眾多加密軟件防護經驗之大成����,針對企業(yè)中信息泄漏的各種風險進行全方位防護���。有著這些強大功能的保護�,企業(yè)在面對今后各種信息泄漏問題和數(shù)據(jù)安全問題都將迎刃而解����。
加密軟件做好核心數(shù)據(jù)的安全防護并不能一勞永逸,國家層面應通過加快立法���、合理監(jiān)管等方式���,積極構建云安全的社會軟環(huán)境;國內廠商尤其是安全廠商也提高自主創(chuàng)新能力���,壯大自身產業(yè),擺脫云產品受制于人的局面;最后�,還要提高云計算整體管理水平,防范道德風險引發(fā)的信息安全風險�����。只有這些方面多管齊下�����,才能真正解決云時代的涉密安全問題��。
