云端信息安全升級！數(shù)據(jù)防泄密技術(shù)實(shí)現(xiàn)“內(nèi)外兼防”

責(zé)任編輯：editor005 |來源：企業(yè)網(wǎng)D1Net 2014-12-17 13:30:22 本文摘自：飛象網(wǎng)

信息安全問題雖是老問題，但其內(nèi)涵隨著信息技術(shù)的發(fā)展、經(jīng)濟(jì)社會信息化程度的加深而不斷豐富，信息安全面臨的新挑戰(zhàn)和新問題也不斷出現(xiàn)。近年來，隨著“云計(jì)算”成為全球信息技術(shù)領(lǐng)域的熱點(diǎn)，企業(yè)在獲得云時代信息價值增益的同時，卻也在不斷的累積風(fēng)險，海量的數(shù)據(jù)被轉(zhuǎn)移到用戶掌控范圍之外的云上時，如何確保存儲海量重要信息的“云”安全？

從當(dāng)前技術(shù)來看，云計(jì)算服務(wù)提供商都沒有絕對安全的解決方案，云存儲成為云計(jì)算時代的主要存儲方式，最嚴(yán)重的威脅是，大量數(shù)據(jù)存儲在云上，本身就是不安全的。網(wǎng)絡(luò)威脅頻頻出現(xiàn)，包括像DDOS攻擊、病毒、網(wǎng)頁篡改、網(wǎng)頁掛馬、漏洞、數(shù)據(jù)竊取等等，據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測發(fā)現(xiàn)，信息安全問題較為嚴(yán)重，僅2014年上半年，中國境內(nèi)就有625萬余臺主機(jī)被黑客利用作木馬或僵尸網(wǎng)絡(luò)受控端，1.5萬個網(wǎng)站鏈接被用于傳播惡意代碼，2.5萬余個網(wǎng)站被植入后門程序，捕獲移動互聯(lián)網(wǎng)惡意程序3.6萬余個，新出現(xiàn)信息系統(tǒng)高危漏洞1243個。面對如此嚴(yán)峻的信息安全威脅，如何才能進(jìn)行有效保障信息安全已變得尤為重要。

信息安全的主要目標(biāo)是保護(hù)用戶數(shù)據(jù)和信息安全，在向“云計(jì)算”過渡時，傳統(tǒng)的信息安全解決方法將遭到云模式架構(gòu)的挑戰(zhàn)，彈性、多租戶、新的物理和邏輯架構(gòu)，以及抽象的控制需要新的信息安全策略。以華途文檔信息安全管理系統(tǒng)-H7(http://www.huatusoft.com/prolist-9.html)為例，對數(shù)據(jù)與信息安全的具體防護(hù)如下：

1、實(shí)時透明加密實(shí)現(xiàn)信息安全

對于企業(yè)來講，若想保證價值數(shù)據(jù)在云端安全，最核心的就是在數(shù)據(jù)上傳、儲存前自動加密保護(hù)，采用應(yīng)用層和驅(qū)動層相結(jié)合的加密技術(shù)，集應(yīng)用層的安全性與驅(qū)動層的穩(wěn)定性于一體，實(shí)現(xiàn)對任意文檔實(shí)時智能透明加密。

2、數(shù)據(jù)訪問控制實(shí)現(xiàn)信息安全

在數(shù)據(jù)的訪問控制方面，支持與基于Ldap和OpenLdap協(xié)議的統(tǒng)一身份認(rèn)證平臺進(jìn)行無縫集成，實(shí)現(xiàn)組織架構(gòu)及賬號信息的自動完整同步，也可與第三方認(rèn)證系統(tǒng)集成，在此基礎(chǔ)上實(shí)現(xiàn)用戶組織架構(gòu)分級管理、角色管理和自定義邏輯組管理，支持客戶端與賬號綁定，防止賬號盜用，杜絕內(nèi)部切換賬號進(jìn)行非法操作，防止用戶間的非法越權(quán)訪問。

3、用戶權(quán)限管理實(shí)現(xiàn)信息安全

多維度權(quán)限管理，不同員工對應(yīng)不同權(quán)限級別，方便企業(yè)信息精細(xì)化管理，安全系統(tǒng)可以配置以不同的策略。例如可設(shè)置總經(jīng)理能打開所有密級的文檔權(quán)限，而普通員工則只能打開本密級文檔的權(quán)限。而對于某些高層，對于他們的電腦，如需要查看加密文件，而自己保存的文件卻不需要加密，則可以通過空配置的方式，或者給予開關(guān)加密客戶端的權(quán)限實(shí)現(xiàn)。

4、數(shù)據(jù)備份與恢復(fù)實(shí)現(xiàn)信息安全

不論數(shù)據(jù)存放在何處，用戶都應(yīng)該慎重考慮數(shù)據(jù)丟失風(fēng)險，為應(yīng)對突發(fā)的云計(jì)算平臺的系統(tǒng)性故障或?yàn)?zāi)難事件，根據(jù)自身業(yè)務(wù)流程以及需求，自定義備份計(jì)劃和備份策略，高度貼合客戶自身需求，實(shí)現(xiàn)備份工作效率最大化。

5、詳盡的日志審計(jì)實(shí)現(xiàn)信息安全

可記錄所有用戶對所有加密文檔的全部操作，提供打印、編輯、授權(quán)等各項(xiàng)操作的詳細(xì)日志，并提供日志查詢、導(dǎo)入導(dǎo)出、數(shù)據(jù)報(bào)表等功能，確保所有事件的可追溯性，確保企業(yè)信息安全無憂。

如今，“云”已經(jīng)在企業(yè)級市場得到了越來越廣泛的應(yīng)用，而這一新時代的產(chǎn)物如果想要進(jìn)化得盡善盡美，需要整個產(chǎn)業(yè)鏈成員的集體遷移，尤其是信息安全廠商，它將是云發(fā)展拼圖中至關(guān)重要的一塊，沒有信息安全的保障，云架構(gòu)的搭建注定只能是空中樓閣。因此，如何應(yīng)對信息安全風(fēng)險問題任重道遠(yuǎn)，華途軟件將一如既往的以信息安全為核心，關(guān)注企業(yè)敏感數(shù)據(jù)的流轉(zhuǎn)方向，對數(shù)據(jù)的整個生命周期采取完善的信息安全管理和控制，讓廣大用戶能夠安全無憂的暢享云時代惠利。

關(guān)鍵字：OpenLdap 信息安全管理