e-works数字化企业网  »  新闻  »  硬件动态  »  正文

云端信息安全升级!数据防泄密技术实现“内外兼防”

2014/12/18    来源:e-works    

    信息安全问题虽是老问题,但其内涵随着信息技术的发展、经济社会信息化程度的加深而不断丰富,信息安全面临的新挑战和新问题也不断出现。近年来,随着“云计算”成为全球信息技术领域的热点,企业在获得云时代信息价值增益的同时,却也在不断的累积风险,海量的数据被转移到用户掌控范围之外的云上时,如何确保存储海量重要信息的“云”安全?

    从当前技术来看,云计算服务提供商都没有绝对安全的解决方案,云存储成为云计算时代的主要存储方式,最严重的威胁是,大量数据存储在云上,本身就是不安全的。网络威胁频频出现,包括像DDOS攻击、病毒、网页篡改、网页挂马、漏洞、数据窃取等等,据国家互联网应急中心监测发现,信息安全问题较为严重,仅2014年上半年,中国境内就有625万余台主机被黑客利用作木马或僵尸网络受控端,1.5万个网站链接被用于传播恶意代码,2.5万余个网站被植入后门程序,捕获移动互联网恶意程序3.6万余个,新出现信息系统高危漏洞1243个。面对如此严峻的信息安全威胁,如何才能进行有效保障信息安全已变得尤为重要。

    信息安全的主要目标是保护用户数据和信息安全,在向“云计算”过渡时,传统的信息安全解决方法将遭到云模式架构的挑战,弹性、多租户、新的物理和逻辑架构,以及抽象的控制需要新的信息安全策略。以华途文档信息安全管理系统-H7(http://www.huatusoft.com/prolist-9.html)为例,对数据与信息安全的具体防护如下:

    1、实时透明加密实现信息安全

    对于企业来讲,若想保证价值数据在云端安全,最核心的就是在数据上传、储存前自动加密保护,采用应用层和驱动层相结合的加密技术,集应用层的安全性与驱动层的稳定性于一体,实现对任意文档实时智能透明加密。

    2、数据访问控制实现信息安全

    在数据的访问控制方面,支持与基于Ldap和OpenLdap协议的统一身份认证平台进行无缝集成,实现组织架构及账号信息的自动完整同步,也可与第三方认证系统集成,在此基础上实现用户组织架构分级管理、角色管理和自定义逻辑组管理,支持客户端与账号绑定,防止账号盗用,杜绝内部切换账号进行非法操作,防止用户间的非法越权访问。

    3、用户权限管理实现信息安全

    多维度权限管理,不同员工对应不同权限级别,方便企业信息精细化管理,安全系统可以配置以不同的策略。例如可设置总经理能打开所有密级的文档权限,而普通员工则只能打开本密级文档的权限。而对于某些高层,对于他们的电脑,如需要查看加密文件,而自己保存的文件却不需要加密,则可以通过空配置的方式,或者给予开关加密客户端的权限实现。

    4、数据备份与恢复实现信息安全

    不论数据存放在何处,用户都应该慎重考虑数据丢失风险,为应对突发的云计算平台的系统性故障或灾难事件,根据自身业务流程以及需求,自定义备份计划和备份策略,高度贴合客户自身需求,实现备份工作效率最大化。

    5、详尽的日志审计实现信息安全

    可记录所有用户对所有加密文档的全部操作,提供打印、编辑、授权等各项操作的详细日志,并提供日志查询、导入导出、数据报表等功能,确保所有事件的可追溯性,确保企业信息安全无忧。

    如今,“云”已经在企业级市场得到了越来越广泛的应用,而这一新时代的产物如果想要进化得尽善尽美,需要整个产业链成员的集体迁移,尤其是信息安全厂商,它将是云发展拼图中至关重要的一块,没有信息安全的保障,云架构的搭建注定只能是空中楼阁。因此,如何应对信息安全风险问题任重道远,华途软件将一如既往的以信息安全为核心,关注企业敏感数据的流转方向,对数据的整个生命周期采取完善的信息安全管理和控制,让广大用户能够安全无忧的畅享云时代惠利。

责任编辑:王聪
e-works
官方微信
掌上
信息化
编辑推荐
文章推荐
博客推荐
视频推荐