随着云时代的到来,数据的安全问题也日益受到企业的关注。怎样才能有效的保障存放在云端数据的安全?怎样才能有效的避免数据泄密带来的危害和影响?所有这些与数据安全相关的话题在今天这个IT环境下都成为困扰企业IT管理者的难题。近期,我们采访了SafeNet中国区销售总监江星,她分享了SafeNet在数据安全防护方面的解决方案。
▲SafeNet中国区销售总监江星
SafeNet是一家成立于1983年,总部设在美国马里兰州的一家安全公司,其产品的核心就是为高价值的信息提供全面持久的数据保护方案。江星介绍说,“SafeNet保护了世界上最多的交易资金,国际金融机构最大的组织SWIFT所辖属80%的银行客户都是我们的客户,其日交易额为一万亿,而正是SafeNet的方案为其提供后台保护。”
数据安全防护需要全生命周期的管理
每个行业对数据保护都有自己的见解,因为每个人对数据安全的出发点和考量都不太一样,处于不同的阶段,需求也是不一样的。江星谈到,考虑到现在的市场需求,SafeNet把数据安全的关注点转移到了身份识别、密钥管理、知识产权数据的控制以及自带设备移动办公(BYOD)的安全和管理。
传统安全防护一般防范的都是外部的攻击,而现在更多的是内部的控管,实际上数据来源已经慢慢地从单一的内部控管转移到由第三方提供的数据,而这些由第三方提供的数据是否纳入到企业的安全管控范畴,是企业IT管理者们值得考虑的问题,而不单单只是考虑企业内部信息的不被外泄。
江星介绍到,SafeNet在数据保护上强调对信息的整个生命周期进行管理。数据的生产、存放、流转、通讯就是一个周期,还有一个周期就是数据保护的核心——密钥的管理。整个过程分为四个环节,一是身份识别,一方面是对人员的识别,另一方面是对机器设备的识别;二是在数据的流转过程中对交易安全进行保护;三是针对存储的数据创造一个方案,可对其进行访问以及权限的控制。四是对国内或跨境的点对点数据传输进行安全加密。
云端数据安全防护的四个方面
谈到具体SafeNet在云端的数据安全保护方案,江星讲到,SafeNet为用户提供了一个智能化、以数据为中心的解决方案,可以在数据的整个生命周期内提供持续的保护,并可以进一步改进以支持不断变化的云交互模式,从私有云到混合云、共有云。
云端数据安全防护的四个方面:
一是安全的访问,相对于传统的数据中心,用户更看重云端数据的访问安全问题。当数据被放至云上时,你很难判断访问者身份,所以安全的访问是首要问题。
二是密钥的管理,密钥管理是所有数据安全最核心的部分,无论是放在文件服务器上还是放在云端,优质的密钥钥管理能够按照你的应用,进行不同的访问控制及不同精细度的安全级别的策略管理。不管从传统业务上的发展,还是服务云端发展的虚拟化上来考虑,掌握密钥才能掌握数据安全。
三是安全的存储,过去文件储存在服务器上,而现在云端存储的文件和数据是如何被访问的,如何界定它每天不同应用的使用过程,包括密钥管理、日志、审计、管理策略等等,需要一套完备的方案。
四是安全的网络基础架构,二层网络可以将关键的云网络基础架构固化下来,利用传输过程的加密安全提供安全保障。
江星表示,SafeNet的解决方案更多的是协助用户拓展其在云上的业务,未来企业所有的数据可能都将存储在云端,安全运维可以交给专业的公司来做,而企业则需要掌握核心的密钥及可。全生命周期的保护是一个理想状态,高强度的安全需要这样的生命周期,但并不是每个用户都要去买一套完整生命周期的解决方案才能够实现安全保护,它是分阶段的。
最后,谈及SafeNet在国内的发展,江星讲到了一个契机,随着亚马逊进入中国,SafeNet也将以合作伙伴的姿态进入中国。从五年前开始,SafeNet就一直为亚马逊提供安全解决方案,包括云平台的身份认证、密钥管理、虚拟机管理等。亚马逊在为其用户提供云服务时,他首先要保证自身平台的安全,此外还需为用户提供一个更安全的方案。如今亚马逊可以通过商业模式向用户提供这项服务,而用户可以按使用时间来购买安全模块。
SafeNet与亚马逊的成功合作,为SafeNet在国内业务的开展也有了积极的影响。江星谈到,“国内的云服务商数量不多,而且提供的是相对基础的服务,商业模式简单,不像亚马逊的服务已经相对成熟了。但这只是国内云服务发展的一个阶段,对于SafeNet来说是巨大的吸引力,在这个阶段推广安全解决方案也是容易实施的,我们对于中国市场非常有信心。”(完)