快讯

广州站	首页 > 今日报价 > 广州今日报价 > 广州今日行情 > 厂商动态--广州 > 正文	世界杯

加密软件保护云环境下的机密文件安全

2013-05-10 11:21 出处：PConline原创 作者：厂商稿 责任编辑：wangliang2

近年来，“云计算”成为全球信息技术领域的最大热点，云时代的降临也成为了不可扭转的趋势。云时代下的涉密安全不仅仅是企业所关心的，也为更多的安全厂商带来重大的机遇和挑战，这是一个社会各界普遍关注的话题。

信息安全的主要目标之一是保护用户数据和信息安全。当向云计算过渡时，传统的数据安全方法将遭到云模式架构的挑战。弹性、多租户、新的物理和逻辑架构，以及抽象的控制需要新的数据安全策略。那么云时代下的涉密安全都遭遇着哪三大挑战呢?

挑战一、网络攻击仍然存在，相对集中的特点可能使云计算数据资源面临更大威胁。

资源的集中性和远程操作的便利性，使“云时代”网络攻击威胁性更大。安全专家表示，网络空间攻击仍是对我国的主要威胁之一。云计算服务提供商亚马逊公司位于美国的一个云计算中心曾“死机”，直接影响大量创业型网络公司，甚至影响到托管服务器的印度企业。国内最大程序员社区CSDN网600万用户资料被黑客公开，以及知名社区天涯网疑似4000万用户隐私遭泄露，给云安全敲响了警钟。“云时代”网络安全防护形势不容乐观。

并且，云计算可能在软件中出现诸如漏洞、病毒、攻击及信息泄露等问题，目前在信息系统中仍普遍存在共性的信息安全问题。

挑战二、我国云产品软硬件研发能力不强，国外引进设备可能存在一些威胁。

据了解，目前IBM、微软等众多国外厂商纷纷在中国搭建云计算平台，推销产品并与地方政府合作，有业内专家表示出担心，因外国外产品充斥我国刚刚起步的云计算市场是一个危险信号。

而在我国还没有形成通用化的云计算基础软件产品以及各类行业应用解决方案，尚不能大城市、大行业发展基于云计算的信息化建设的背景下，打造我国自主可控的云计算产业链，是摆脱跨国公司控制我国重要信息系统的机遇。

挑战三、云服务的开放性使网络边界进一步模糊，对跨国、跨领域信息安全监管提出更高要求。

目前，国际云计算领先企业往往通过“撒网”建设、互为备份的方式，规避不可抗力风险。仅谷歌在全球就有至少36个数据中心，覆盖了美国本土、欧洲、南美和亚洲。专家表示，传统计算机系统中存在物理安全区域，如公司内部专有网络，可以清晰地定义安全边界，但“云时代”则不同，物理安全边界越来越无法定义，信息监管的难度不断加大。这就使得传统基于物理安全边界的防护机制在云计算环境下难以得到有效应用。跨国、跨领域信息安全监管变得越来越棘手。

加密软件击退三大挑战，联合其他措施共筑云时代下的涉密安全环境。

南方基地表示，构建安全的云时代环境，不是一朝一夕便可完成的。基础不牢、立法缺失、网络威胁等等风险都构成了云安全建设的最大障碍。自主可控的云安全体系需要国家、行业及社会各界的共同努力。而在这个过程及未来前景中，数据安全是最为核心的部分。而基于数据层的安全防护才能有效击退三大威胁，为云安全的构建奠定坚实的数据安全基础。基于这样的考量，加密软件无疑能发挥不可替代的作用。

和其他领域的信息安全问题一样，云时代牵扯到的数据安全的问题，究其本源就是对于数据的防护。利用加密软件击退上述三大威胁的原因在于：

1、云计算数据资源面临网络集中攻击的风险增大，而这些非法攻击者大多是针对有价值的数据信息而来的，因此我们就需要用加密软件为这些核心涉密数据进行加密保护，改变数据的原本内容来达到任何人未经授权或解密情况下无法获取的效果，这样即使被黑客窃取，也只能得到一些没有价值的乱码;

2、我国云产品研发能力不强，处于受控于人的尴尬局面。云产品大多包含很多企业及用户的重要数据资源，而国外产品如存在安全漏洞则会使我国企业的经济命脉受到威胁，因此更应该使用加密软件为这些机密数据进行加密保护，给上传或存储在云端的数据穿上一层保护衣，任何人都无法非授权窃取。

3、网络边界进一步模糊，跨国、跨领域的信息安全监管变得棘手。这是互联网的特性，现在又由于云服务的开放性使得这一特性得到了扩张。网络边界模糊使得网络攻击、病毒木马的攻击更加泛滥，信息安全问题突破局域范围，成了全球范围内的共同问题。因此，模糊的网络边界下，监管不力更助长了不法分子的嚣张气焰。利用加密软件防护自身的数据安全就显得更为迫切和必要。

那么，加密软件哪个好呢？

在市场上名目繁多的加密软件产品中，南方基地（www.china-isi.com）的数据安全保护系统采用了国际先进的加密技术：驱动层透明加密技术，为企业的内网安全提供全方位、全内容、全过程的解决方案。以全面数据文件安全策略、加解密技术与强制访问控制有机结合为设计思想，对信息媒介上的各种数据资产，实施不同安全等级的控制，有效杜绝机密信息泄漏和窃取事件。可应用于政府及企业的各种敏感数据文档，包括设计文档、设计图纸源代码、营销方案、财务报表及其他各种涉及国家机密和企业商业秘密的文档。

【透明加解密】系统根据管理策略对相应文件进行加密，用户访问需要连接到服务器，按权限访问，越权访问会受限，通过共享、离线和外发管理可以实现更多的访问控制。

【泄密控制】对打开加密文档的应用程序进行打印、内存窃取、拖拽和剪贴板等操作管控，用户不能主动或被动地泄漏机密数据。

【审批管理】支持共享、离线和外发文档，管理员可以按照实际工作需求，配置是否对这些操作进行强制审批。用户在执行加密文档的共享、离线和外发等操作时，将视管理员的权限许可，可能需要经过审批管理员审批。

【离线文档管理】对于员工外出无法接入网络的情况可采用系统的离线管理功能。通过此功能授权指定用户可以在一定时间内不接入网络仍可轻松访问加密数据，而该用户相应的安全策略仍然生效，相应数据仍然受控，文档权限也与联网使用一样。

【外发文档管理】本功能主要是解决数据二次泄密的威胁，目的是让发出的文档仍然受控。通过此功能对需要发出的文件进行审批和授权后，使用者不必安装加密客户端即可轻松访问受控文件，且可对文件的操作权限及生命周期予以管控。

【用户/鉴权】集成了统一的用户/鉴权管理，用户统一使用USB-KEY 进行身份认证，客户端支持双因子认证，亦可与用户现有的用户管理系统集成。

【审计管理】对加密文档的常规操作，进行详细且有效的审计。控制台提供了基于WEB的管理方式。审计管理员可以方便地通过浏览器进行系统的审计管理。对离线用户，联网后会自动上传相关日志到服务器。

【自我保护】通过在操作系统的驱动层对系统自身进行自我保护，保障客户端不被非法破坏，并且始终运行在安全可信状态。即使客户端被意外破坏，客户端计算机里的加密文档也不会丢失或泄漏。