|
隨著企業(yè)信息化進程的推進�����,關于網(wǎng)絡內(nèi)容的安全��,即數(shù)據(jù)的安全�,日益成為企業(yè)信息化建設最重要的目標�。當前中國大中型企業(yè)的數(shù)據(jù)安全防護還相當薄弱,各種泄密事件屢屢發(fā)生��,給企業(yè)造成沉重打擊�。為了避免數(shù)據(jù)泄露,企業(yè)在加強企業(yè)信息安全管理�����,提高安全意識的同時���,必須進一步加強企業(yè)網(wǎng)絡信息安全基礎建設�����。用技術手段來確保信息安全����,是必不可少的。
然而�����,大中型企業(yè)要做到信息防泄露是比較困難的�����。大中型企業(yè)往往有數(shù)千臺電腦���,幾臺甚至幾十臺大型服務器����,還有數(shù)目不詳?shù)囊苿佑脖P���、U盤���,以及各個分公司、外埠出差人員的電腦接入內(nèi)網(wǎng)�����。信息分布存放在各個物理位置��,不論是終端電腦、服務器�、筆記本電腦、移動硬盤�����、U盤��,還是數(shù)據(jù)庫����,都各自保存著各種文檔和數(shù)據(jù)�。任何一個環(huán)節(jié)出現(xiàn)紕漏,都會導致數(shù)據(jù)泄露事件的發(fā)生�。
如何確保大中型企業(yè)的數(shù)據(jù)安全?
根據(jù)當前主流的數(shù)據(jù)安全分域防護理論�����,專家建議�����,把整個企業(yè)網(wǎng)絡及其存儲設備��,分為五大安全域,分別控制���,統(tǒng)一防護���,實現(xiàn)整體一致的數(shù)據(jù)泄露防護,是科學有效的數(shù)據(jù)安全管理辦法�。
所謂數(shù)據(jù)防泄露分域安全理論,就是把連接到企業(yè)網(wǎng)絡的各種物理設備���,劃分為:終端��、端口�����、磁盤�����、服務器(包括數(shù)據(jù)庫)和移動存儲設備五大安全區(qū)域���,針對不同的安全域采用對應的產(chǎn)品進行保護�����?梢詡戎赜趯K端進行防護,也可以針對服務器和數(shù)據(jù)庫進行重點防護��。根據(jù)企業(yè)自身的信息安全現(xiàn)狀����,可以有針對性地選擇防護重點。
一��、 終端數(shù)據(jù)防泄露
提到終端安全��,大家一定會想到賽門鐵克����。這家總部位于美國的世界級信息安全公司的廣告口號就是:賽門鐵克就是終端安全���。針對終端數(shù)據(jù)防泄露����,賽門鐵克以收購Vontu而來的數(shù)據(jù)丟失防護(DLP����,Data Loss Prevention)產(chǎn)品���,在全球范圍包括美國、歐洲���、南亞等多數(shù)國家取得了極大的商業(yè)成功�。其DLP產(chǎn)品幾乎是毫無阻礙地獲得各個國家的認同���,并得到實施�。然而�����,賽門鐵克在日本和中國這兩個對信息安全把控最嚴密的國家�,卻遲遲得不到進展。賽門鐵克DLP的硬傷主要在于三個方面:1�、高昂的價格使其成為貴族用品;2、本地化比較差�����。由于英語系國家在語言和技術交流方面的通暢�,所以接受DLP比較容易,但在中國����,賽門鐵克還有更多本地化工作要做�。3��、中國政府對信息安全產(chǎn)品的政策�����,使得國外信息安全產(chǎn)品只能局限于外企進行銷售����。
不僅是賽門鐵克,還有趨勢科技�����、Websense����、麥咖啡等廠家的DLP產(chǎn)品在中國也有同樣的狀況����。
其實,在終端數(shù)據(jù)防泄露方面��,中國人是值得自豪的。以北京億賽通為首的中國DLP廠商�,從2001年就開始研發(fā)的加密軟件,足以確保終端數(shù)據(jù)防泄露�。國內(nèi)信息安全廠商在政府的保護下,獲得發(fā)展機遇�,這是一個基本事實。中國人以獨有的技術敏感和產(chǎn)品領悟力��,推出的文件透明加密��、權限管理��、外發(fā)控制等軟件�����,以文檔透明加密為核心��,輔以權限控制�����,外發(fā)管理�、日志審計等功能,能從源頭上確保數(shù)據(jù)安全。
不論是數(shù)千點的宇龍通信�、正泰科技,數(shù)萬點甚至十萬點的比亞迪集團��、中集集團����、中國移動集團,還是數(shù)十萬點的全球性跨國公司�,都已經(jīng)采用億賽通終端數(shù)據(jù)防泄露系統(tǒng)。
針對終端信息安全�,可以采用文檔透明加密系統(tǒng)SmartSec、文檔權限管理系統(tǒng)DRM文檔安全管理系統(tǒng)CDG和文檔外發(fā)控制系統(tǒng)ODM����。除此之外,國內(nèi)也有其他加密軟件可采用�,但從產(chǎn)品性能來看,稍遜一籌�����。
二�、 磁盤數(shù)據(jù)防泄露
磁盤是存儲數(shù)據(jù)的物理設備���。針對磁盤進行管控���,就可以防止數(shù)據(jù)泄露�。當前���,防止磁盤數(shù)據(jù)泄露�����,全球最領先的技術是全磁盤加密(Full Disk Encryption)�。關于全磁盤加密(FDE)軟件�,可參閱《全磁盤加密(FDE)軟件性能大揭秘》和《全磁盤加密(FDE)軟件概述》。
通過對磁盤全盤加密來保護數(shù)據(jù)安全�,是國際上主流信息安全廠商推出的技術。國外企業(yè)級用戶通常會采用最著名的Pointsec和Safeboot����。 Checkpoint公司花費5.8億美元收購Protect Data公司所獲得了終端和移動設備數(shù)據(jù)安全產(chǎn)品Pointsec,其實在此之前已在全球得到應用���。Safeboot被麥咖啡公司收購���,集成到麥咖啡的數(shù)據(jù)泄露防護(DLP)系統(tǒng)中。
由于中國政府對企業(yè)信息安全的保護,中國企業(yè)不能使用國外加密軟件產(chǎn)品�����。國家法律規(guī)定�����,凡涉及到商用密碼的軟件產(chǎn)品���,都必須由具備國家商用密碼生產(chǎn)定點單位資格和國家商用密碼銷售許可單位資格的企業(yè)生產(chǎn)和銷售�。而且����,還必須具備國家保密局、軍隊和公安部的相關銷售資質(zhì)才可以在國內(nèi)銷售����。因此,國外 FDE軟件在中國不能得到廣泛應用�����。
可喜的是�,中國軟件企業(yè)在FDE軟件方面并不落后于國外軟件廠商����。北京億賽通于2008年推出的DiskSec軟件具備強大的功能���,有單機版和企業(yè)版可以選用。從性能上看��,比國外同類型的企業(yè)級FDE軟件要高����。DiskSec不僅是一款能保護PC、筆記本電腦�、移動存儲設備的多功能FDE軟件,可以用于企業(yè)級的終端保護���,還可與電腦生產(chǎn)廠家聯(lián)合推出全加密硬盤電腦�,具備強大的適用性���。目前DiskSec在中國空軍全軍得到應用�,部署規(guī)模為10萬臺筆記本終端��。除此之外���,在金融��、電信����、電力、制造業(yè)等多個行業(yè)都已經(jīng)有大量PC和筆記本電腦部署DiskSec���。
本文出自:億恩科技【www.riomediacenter.com】
服務器租用/服務器托管中國五強!虛擬主機域名注冊頂級提供商�!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
