由局部到整体:数据泄密防护升级
年前CSDN的数据泄密,让这一早就隐藏的危机为全社会所知晓,从而引发全社会对于数据安全的高度重视。对于普通大众来说,能做的也许就是设置复杂一点的密码。但对于企业来说,防护数据安全需要考虑的问题就要复杂的多。事实也是这样,现在的企业用户在选择数据泄密防护措施时均倾向于整体性解决方案。
整体性解决方案成行业热点
当“密码门”事件爆发之后,“明文保护密码”被千夫所指。但其实不是“明文保护密码”的错。清华同方专家认为:本次事件最为重要的焦点问题是通过合法系统让黑客拿到非授权的数据如何解决,而非是否应当用密文进行数据存储。对于未来防护此类数据安全,需注意以下2点:
1、网站和云计算服务商的安全急需依据标准构建。网站、云计算应当仔细的保护好自己的数据库系统,防止黑客从合法协议、端口和授权中获得非授权内容。国际上很早就对信息安全有了明确的安全标准,如著名的ISO17799、ISO27001以及OWASP等。
2、防火墙的无力。防火墙技术主要是解决开放端口,只对通讯协议是否可以使用起作用,而不去管理协议中的内容是否有杂质,就防堤坝一样,指定端口的数据通过时,是否存在泥沙并不进行处理。本次“密码门”事件主要问题就出在服务器端,而非防火墙。
“密码门”事件直观地告诉我们,数据泄密绝对不是简单地是否用密文进行存储的问题,而是一个整体性防护的问题,整体性解决方案因此也变得更加受行业关注。
整体性数据泄密防护搭建三要素
清华同方专家认为:对于整体性数据泄密防护搭建目前没有统一标准,但是有三大要素必须注意。
其一:对数据的使用环境须进行全方位的防护,包括服务器、计算机终端、笔记本电脑、U盘外设、网络以及文件外发等数据使用的各个环节都要进行防护。防泄密的最终效果完全取决于整个防护环节中最薄弱的地方,如同木桶原理。
其二:以数据为核心,从数据存储、传输、使用进行全周期防护。在数据存储与使用过程中可以采用密文的形式进行防护。但是在打开数据使用过程当中,数据必然是处于明文状态,那么如何防止在明文状态下的数据泄密问题,就必须要考虑。
其三:对数据泄密的防护须提供多层次的防护,单纯提加密是不够的。数据泄密防护除了加密外还应该包括密钥管理、身份认证、访问控制、安全审计等一系列的安全防护手段。
关注清华同方“全链条”信息安全
目前,尽管数据安全行业的厂商数量众多,但目前能够达到为用户提供整体性解决方案这一个级别的企业并不多。原因在于许多企业产品线不全,支撑部署整体性解决方案的能力不足。不过清华同方是个例外。它在信息安全方面的研发和创新值得关注。
由于背靠最高学府清华大学,清华同方具有强大的研发能力和人才储备,带来了无穷的创新动能。从2005年开始,清华同方就已经确立了将“安全”作为企业的核心战略,并取得了一系列的成果。目前已经搭建起了基于自主开发的加密芯片、国密算法、TST安全技术的信息安全平台。
作为我国本土可信安全发展的领先者和“安全云”理念的最早推行者,清华同方是目前国内知名能提供软件、硬件、网络、应用全方位可信信息安全解决方案的供应商,推出了超翔系列安全电脑、TST2.0安全平台、磐迅Web安全网关、低泄射一体机及USB端口加密机等立体化信息安全解决方案。这些产品方案被广泛应用于政府、机密单位、公共服务和金融行业,以及对数据有安全有各种需求的普通企业和个人消费者。可以说,清华同方已经成为了信息安全方面的领跑者。
结语:
企业信息安全形势瞬息万变,数据安全厂商应紧跟用户需求持续开发出针对性的新产品。信息安全厂商若没有较强的科研能力作支撑,为用户提供整体性解决方案或许只是一个口号。在这之中,清华同方在信息安全方面的研发成果值得关注。