HOME > 新聞與活動 > 最新消息 
雲端運算環境需要整合的數據安全保護方案

隨著雲端運算技術及理念的深入應用,雲端安全越來越成為安全業界關注的重點,一方面雲端運算應用的無邊界性、流動性等特點引發了很多新的安全問題;另一方面雲端運算技術及理念也對傳統安全技術及應用產生了深遠的影響。

相信,每個企業 CIO 都會承認數據是所有企業的核心資源,企業處理業務,使產品和服務在未來轉化為競爭優勢,在很大程度上都依賴數據信息,這一點在 IT 技術迅猛發展的今天,得到了更多的證明。 因此,保護數據對企業來說是至關重要的。今天,對於大部分組織機構來說,風險防範、數據隱私和遵從法規要求,成為“雲端安全”的首要顧慮。

事實上,一直以來“雲端運算的安全性”永無休止的討論,是“雲端運算”成為熱點話題的原因之一,儼然數據的安全和保護被視為“雲端運算”廣泛使用的絆腳石,不過記者認為,另一方面,它也可以成為“雲端運算”的推動力量。 在雲端運算模式下,找到一個有效保護數據的方法,企業就可以將“雲”模式所帶來的商業潛力最大化,從而在行業中保持持續創新和增長,也必將成為企業可持續發展的源動力之一。

目前,較為有效的雲端環境數據安全解決方案還不多,原因時雲端運算環境的普及程度導致了這種情況。不過其中不乏佼佼者,比如 SafeNet 針對“雲”模式下的數據提出了以數據為中心的安全解決方案,就是其中的代表之一。其解決方案提出幾項新的數據保護思路:
持久的以數據為中心的保護措施:在整個數據生命週期內能提供強有力的保護

  • 細粒的、選擇性地對非結構化的或結構化的數據子集(文件、域和數據列)加以保護
  • 對授權用戶提供細粒的數據保護,確保保護的差異化
  • 業務、合規、數據治理不安全問題的集中管理式解決方案
  • 訪問服務不數據時的多參數高級認證

按照上述解決思路,總結起來,SafeNet 數據安全解決方案的核心內容就是:首先要保護用戶身份、應用程序和服務器,才能確保交易的安全執行,才能在數據建立、訪問、共享、存儲和傳輸整個過程中,確保數據的安全,同時也確保了關鍵數據通訊路徑的安全。

作為一款有效的雲模式數據安全解決方案, SafeNet 以數據為中心的解決思路的特點體現在下面幾個方面:
智能身份認證令牌:對於“雲”服務的提供者和企業來說,一個關鍵點就是要確保只有授權用戶才能訪問基於雲的數據資源。 SafeNet 多因素強身份認證解決方案,能確保只有授權用戶才能訪問企業敏感信息 -- 從而加強業務管理,實現數據保護,降低 IT 成本,提高使用者的生產力。
高安全的密鑰存儲設備:通過一個可集中管理、具有高安全性的硬體設備,來實施密鑰管理、訪問控制和其他安全策略。 此外,這款設備的虛擬化實例部署在雲端環境中,用於復制策略並且加強數據的安全性保護。 安全管理員能夠發布以商業內容、文件和文件夾為基礎的策略指令,從而確保只有被授權的用戶和人群才可以訪問敏感數據。 SafeNet 的硬體安全模塊為敏感密鑰的存儲,提供了可集中管理的、經過FIPS和通用標準認證的高級別安全保證,可以滿足最為嚴格的安全策略的要求。
可保護存儲在“雲”模式下的文件、應用程序和數據庫: 為了滿足客戶在“雲”模式下的數據安全存儲需求,SafeNet 的安全方案可讓組織機構將存儲在“雲”模式中的數據安全地被保護起來,並可以有效地利用“雲”進行數據備份、災難恢復、數據歸檔。 該方案可將加密處理、密鑰管理、記錄和審查,以及安全策略集中到一個高度專業化的設備上,並對存儲在“雲”模式下的文件、應用程序和數據庫進行有效保護,最大程度提高整體安全性。

SafeNet 亞太區總裁陳泓坦言,SafeNet 以數據為中心的智能安全方案,貫穿在整個信息生命週期中,為數據提供持續性的保護,並不斷滿足雲交付模式下的需求 -- 包括從SaaS模式、私有雲到公共雲以及混合雲模式的需求。 不可否認的是,這些安全方案提供了強大的、成本效益所需的關鍵能力並能確保“雲”模式的安全運行。

SafeNet的安全產品,客戶可以充分利用“雲”環境的商業優勢,同時確保可信性、貫徹性和隱私性。 由此,用戶獲得了使用和共享數據的信心,不僅提高了可靠性,同時還加大了業務的靈活度,以及創新和生產力。

雲端運算的數據安全保護任重道遠
雖然SafeNet的數據安全解決方案有自己的優勢,不過記者認為,當前云還並不是一個成熟領域,不過對於數據安全的考慮卻需要在雲建立之前進行把控,以避免給用戶帶來的損失。 雲的普及離不開安全,安全先行勢必任重道遠。

資料來源:http://www.techweb.com.cn/news/2010-12-29/731228.shtml