數(shù)據(jù)加密 讓加密跟著數(shù)據(jù)走

導語:數(shù)據(jù)加密的本質,就是讓加密跟著數(shù)據(jù)走。所以企業(yè)需將數(shù)據(jù)安全保護功能放在首要日程。

    過去20年的信息技術的發(fā)展,使得企業(yè)步入了大數(shù)據(jù)時代。而以“大量”、“多樣”、“高速”為特征大數(shù)據(jù)時代的到來,給企業(yè)數(shù)據(jù)帶來更多不確定的潛在威脅因素。企業(yè)來講,商業(yè)機密、財務報表專利項目等數(shù)據(jù)的安全問題至關重要,如果機密數(shù)據(jù)丟失或是被人非法竊取,則會影響的公司的發(fā)展甚至存亡。所以企業(yè)需將數(shù)據(jù)安全保護功能放在首要日程。

 

數(shù)據(jù)高速流轉,找準安全威脅

    隨著企業(yè)業(yè)務的發(fā)展,大量的核心技術、專利、重要客戶信息以及財務數(shù)據(jù)等涉密文檔交互日益增多。如何實現(xiàn)內部辦公文檔內容流轉安全可控,達到既防止文檔外泄和擴散,又支持內部知識積累和文件共享的目的,是企業(yè)管理人員最頭疼的問題。要想提升企業(yè)數(shù)據(jù)的安全性,首先需找準數(shù)據(jù)安全威脅,業(yè)內人士給出以下數(shù)據(jù)安全威脅點:

    1.怎樣確保跨區(qū)域網絡環(huán)境數(shù)據(jù)統(tǒng)一安全管理問題;

    2.硬盤故障后進行數(shù)據(jù)恢復,導致數(shù)據(jù)泄漏;

    3.如何保障終端數(shù)據(jù)的離線安全;

    4.如何解決與外協(xié)人員、合作伙伴等的數(shù)據(jù)交互安全;

    5.如何保障移動設備(筆記本)、存儲介質(U盤、移動硬盤)的數(shù)據(jù)安全。

6.如何保障各應用、辦公系統(tǒng)等數(shù)據(jù)的存儲和使用安全;

 

讓加密跟著數(shù)據(jù)走

    既然是數(shù)據(jù)加密,那就要讓加密跟著數(shù)據(jù)走。數(shù)據(jù)走哪兒,加密防護就要跟到哪兒。因此數(shù)據(jù)加密產品不僅要提高企業(yè)內部數(shù)據(jù)的高效運作和協(xié)同的安全和高效運作,實現(xiàn)內部辦公文檔內容流轉安全可控。

    下面我們以數(shù)據(jù)泄露防護領航者,北京億賽通科技發(fā)展有限責任公司的數(shù)據(jù)加密產品為例,看看數(shù)據(jù)是如何被全程加密的。

    首先,對數(shù)據(jù)的使用環(huán)境須進行全方位的防護,包括服務器、計算機終端、筆記本電腦、U盤外設、網絡以及文件外發(fā)等數(shù)據(jù)使用的各個環(huán)節(jié)都要進行防護。防泄密的最終效果完全取決于整個防護環(huán)節(jié)中最薄弱的地方,如同木桶原理。

    其次,以數(shù)據(jù)為核心,從數(shù)據(jù)存儲、傳輸、使用進行全周期防護。在數(shù)據(jù)存儲與使用過程中可以采用密文的形式進行防護。但是在打開數(shù)據(jù)使用過程當中,數(shù)據(jù)必然是處于明文狀態(tài),那么如何防止在明文狀態(tài)下的數(shù)據(jù)泄密問題,就必須要考慮。

    再次,對數(shù)據(jù)泄密的防護須提供多層次的防護,單純提加密是不夠的。數(shù)據(jù)泄密防護除了加密外還應該包括密鑰管理、身份認證、訪問控制、安全審計等一系列的安全防護手段。

    以上加密過程,是從數(shù)據(jù)的存儲、傳輸、交換過程等的安全環(huán)節(jié)層層入手,企業(yè)的核心數(shù)據(jù)的形成、存儲、使用、傳輸、歸檔及銷毀等全生命周期進行安全控制,有效的防止了人員的不安全訪問、移動存儲、磁盤、網絡對拷、病毒和木馬等威脅帶來的數(shù)據(jù)安全泄密。

 

如何篩選數(shù)據(jù)加密產品

    首先,考核廠商的需求分析能力。一個項目開發(fā)的好壞,要看是否與客戶需求相貼合。一個好的廠商要需要確定客戶的核心需求,包括當前要解決的主要問題和未來幾年要解決的主要問題。如:了解加密目標和位置:即機密信息存放的介質,這些介質上文件的類型有哪些,哪些用戶在使用此傳輸介質等。只有了確切的加密目標和加密位置,才能讓后續(xù)的項目部署的工作更加高效可行!

 

    其次,考核技術性能的硬性指標。技術是DLP產品能否用好的基石,也決定DLP產品的性能高低的硬性指標。當前,數(shù)據(jù)泄露防護以動態(tài)加解密技術為核心,分為文檔級動態(tài)加解密和磁盤級動態(tài)加解密兩種方式,兩種技術應該是用戶對數(shù)據(jù)泄露防護產品技術考察的兩個重點方向。

 

    再次,考核服務能力。據(jù)泄露防護系統(tǒng)的實施跟其它系統(tǒng)的重要區(qū)別在于,數(shù)據(jù)泄露防護體系建立的過程,是一個咨詢、實施和改進的過程,涉及到對單位管理制度、網絡拓撲、應用系統(tǒng)和使用習慣等調研、協(xié)調和設計的過程,要求數(shù)據(jù)安全防護廠商和供應商能夠提供高質量和持續(xù)的服務。

 

    綜上所述,無論企業(yè)將來面臨怎樣復雜的IT環(huán)境,企業(yè)都需要重新評估當前的安全防范措施,是否能夠安全高效的防范企業(yè)信息安全,是否符合業(yè)務發(fā)展變化的特點要求等。只有不斷強化安全防范意識,才能迎接未來各種挑戰(zhàn)!

 

中傳動網版權與免責聲明:

凡本網注明[來源:中國傳動網]的所有文字、圖片、音視和視頻文件,版權均為中國傳動網(www.treenowplaneincome.com)獨家所有。如需轉載請與0755-82949061聯(lián)系。任何媒體、網站或個人轉載使用時須注明來源“中國傳動網”,違反者本網將追究其法律責任。

本網轉載并注明其他來源的稿件,均來自互聯(lián)網或業(yè)內投稿人士,版權屬于原版權人。轉載請保留稿件來源及作者,禁止擅自篡改,違者自負版權法律責任。

如涉及作品內容、版權等問題,請在作品發(fā)表之日起一周內與本網聯(lián)系,否則視為放棄相關權利。

關注伺服與運動控制公眾號獲取更多資訊

關注直驅與傳動公眾號獲取更多資訊

關注中國傳動網公眾號獲取更多資訊

最新新聞
查看更多資訊

熱搜詞
  • 運動控制
  • 伺服系統(tǒng)
  • 機器視覺
  • 機械傳動
  • 編碼器
  • 直驅系統(tǒng)
  • 工業(yè)電源
  • 電力電子
  • 工業(yè)互聯(lián)
  • 高壓變頻器
  • 中低壓變頻器
  • 傳感器
  • 人機界面
  • PLC
  • 電氣聯(lián)接
  • 工業(yè)機器人
  • 低壓電器
  • 機柜
回頂部
點贊 0
取消 0