數據信息是所有企業的核心資源——企業利用數據處理業務,使產品和服務在未來轉化爲競爭優勢。因此,保護數據對企業來說是至關重要的。今天,對於大部分組織機構來說,風險防範、數據隱私和法規遵從的要求,成爲實施雲計算的絆腳石。
雲計算的擔憂
對於雲計算面臨的安全問題,SafeNet的調查報告顯示,88.5%的企業對雲計算安全擔憂,佔首位。一方面,安全保護被視爲雲計算廣泛使用的絆腳石,另一方面,它也可以成爲雲計算的推動力量。在“雲”模式下,通過找到一個有效的保護數據的方法,企業則可以將“雲”模式所帶來的商業潛力最大化,從而在行業中保持持續創新和增長。
然而,隨着雲計算的普及,以及威脅的不斷增加,傳統的物理控制和管理方法不再有效。SafeNet中國區銷售總監江星指出:“隨着企業內部移動設備日益增多,員工之間的互相協作日益緊密,企業與合作伙伴協作方式發生變革,企業業務與SaaS、Web 2.0等技術結合得越來越緊密的同時,導致外部網絡攻擊、非授權用戶的訪問對企業核心數據造成越來越多的安全威脅。”
與此同時,安全威脅的層級也在不斷提升。江星強調:“從黑客的外部侵害,到有組織的網絡犯罪;從外來者到企業內部人員;從數據損失和身份信息泄露,企業所面臨的信息安全威脅隨着企業技術層級提升,更廣泛應用的普及,相關規範的健全,強度也在不斷提升。”
威脅的目標也更有針對性,根據相關報告,釣魚軟件的主要目標是企業用戶。從Verizon公司所公佈的《2009數據侵害調查報告》中可以看出金融服務業是最容易被網絡欺詐盯上的行業,在2008年93%的數據被盜與金融行業相關。
江星表示:“犯罪組織和黑客選擇有針對性的威脅對象後,通過複雜的攻擊技術,系統的結構化工具,利用最新的系統漏洞,迅速發起攻擊,盜取數據、身份、知識產權等敏感信息。而企業還存在着低效數據保護,信息泄露途徑多樣等種種弊端。”
顯然如果企業想要在攻擊來臨之前,守好自家大門,勢必要首先了解企業自身的敏感數據包括什麼?目前通過什麼方法保護這些數據?這樣的方法和模式是否適合企業,是否能夠保護數據的安全?
數據防護貫穿雲中
面對這些,SafeNet有清晰的認識,近30年的基於安全技術的執着探索。江星指出:“目前企業的數據類型主要包括三類:個人身份、支付數字和交易、知識產權。而存儲這些數據設備的孤島化,也使得傳統的安全措施面臨諸多挑戰,如安全策略混亂、安全政策制定和執行脫節、來自虛擬化和雲計算等應用的挑戰等。這就需要企業面對安全威脅的變化,提供更合適的數據保護方法。”
“專注於貫穿信息生命週期的可持續性的數據保護,SafeNet公司以數據爲中心的安全保護專業技術和產品會讓組織對數據安全問題感到放心,確保他們能夠將數據可靠地遷移到‘雲’中。”雲安全聯盟聯合創始人Jim Reavis說。
江星解釋說,SafeNet應對雲計算安全挑戰的數據保護方案,貫穿於雲計算整個信息生命週期各個環節,包括:保護用戶身份,應用程序和服務器,確保交易的安全執行,在數據建立、訪問、共享、存儲和傳輸整個過程中,確保數據的安全,確保關鍵數據通信路徑的安全。
SafeNet的以數據爲中心的智能安全方案,貫穿在整個信息生命週期中,爲數據提供持續性的保護,並不斷滿足雲交付模式下的需求——包括從SaaS模式、私有云到公共雲以及混合雲模式的需求。
總之,這些安全方案具有強大的、具有成本效益的,並能確保“雲”模式安全運行的能力。