◆在新的計算環境下,網絡基礎設施、應用系統可以租用或采購,信息化價值越來越體現為業務信息系統的持續服務和企業獨有的數據,各種業務數據與系統數據日益成為企業的核心資產甚至命脈。
◆數據不僅體現在數據量的急劇增長而且也體現在分布方式和應用方式的巨變,高價值的數據急劇增加,數據的分布越來越廣,數據要求 7×24 小時在線就緒,數據訪問也不再受地理區域約束。
◆數據承受越來越多的安全威脅,復雜的信息系統軟件缺陷,硬件故障,操作人員誤操作,惡意網絡與信息攻擊,自然災害的破壞等都會帶來威脅。這些都讓數據面臨著丟失、損壞的危險。
◆信息系統日益呈現無邊界化,信息安全進入“以信息為中心”和“以信息系統連續為目的”的大安全時期。信息安全保障體系越來越龐大,加大了管理難度,讓數據最終暴露在管理漏洞的威脅中。
面對這些情況,政府以及各類企業對信息化建設中信息安全和數據保護表現出了前所未有的關注,數據安全、數據備份容災、高等級數據管控等都提升到前所未有的戰略高度。國家層面有等級保護等要求,行業層面有災備等制度,就連目前信息化建設初級階段的企事業單位也對數據安全有了明確的指導規定。
在新的計算環境條件下,“以信息為中心”和“以信息系統連續為目的”的安全需要以往關聯不大的傳統的信息安全產業與傳統的數據備份保護產業進行融合、整合、拓展,不僅要在“防”上下功夫,而且也要在“有備無患”上做文章,從而為用戶提供端對端的數據保護解決方案。
端對端的解決方案包括數據的完整生命周期保護、包括數據流動的各環節的保護、包括數據使用相關人員的管理和整體的安全策略管理等。端對端的數據安全解決方案從產品上不僅需要邏輯邊界訪問控制設備、數據傳輸安全設備、終端防護產品、安全管理與4A審計產品,同時也需要數據備份產品、系統容災產品、敏感信息集中管控產品、數據管理產品等,實現了完整的端對端的數據保護,從而達到不僅在各種數據損壞情況下有備無患和數據各種狀態下的安全管控,也達到了業務信息系統的可靠連續保障。
新計算環境下的備份存儲類產品是數據保護的基礎,要從信息安全的角度為跨平臺的復雜應用環境提供了各類數據庫、文件系統、操作系統和應用系統的備份恢復,以及提供數據和應用的災難接管功能,完整考慮了與各種安全產品的整合,融合的鏈路安全、操作審計、數據訪問控制等。備份存儲類產品既要包括軟硬整合的一體化產品,也包括靈活的軟件平臺和云備份平臺,還有相配合的通用存儲與加密存儲。
新計算環境下有高價值的敏感信息是數據保護的核心,信息集中管控要具備敏感信息的完整生命周期的管控能力,實現“終端不留密、集中管控”的要求。該類產品包括授權系統、終端安全系統、文檔管理、影子系統和加密存儲等。
京公網安備 11010502049343號