云时代的涉密安全 加密软件击退三挑战

近年来,“云计算”成为全球信息技术领域的最大热点,云时代的降临也成为了不可扭转的趋势。4月27日下午,“云时代下的信息防泄漏(ILP)技术变革与创新研讨会”在京举办,会议的成果对信息防泄漏行业具有重要的指导性意义。云时代下的涉密安全不仅仅是企业所关心的,也为更多的安全厂商带来重大的机遇和挑战,这是一个社会各界普遍关注的话题。

云时代的涉密安全 加密软件击退三大挑战

近年来,“云计算”成为全球信息技术领域的最大热点,云时代的降临也成为了不可扭转的趋势。4月27日下午,“云时代下的信息防泄漏(ILP)技术变革与创新研讨会”在京举办,会议的成果对信息防泄漏行业具有重要的指导性意义。云时代下的涉密安全不仅仅是企业所关心的,也为更多的安全厂商带来重大的机遇和挑战,这是一个社会各界普遍关注的话题。

信息安全的主要目标之一是保护用户数据和信息安全。当向云计算过渡时,传统的数据安全方法将遭到云模式架构的挑战。弹性、多租户、新的物理和逻辑架构,以及抽象的控制需要新的数据安全策略。那么云时代下的涉密安全都遭遇着哪三大挑战呢?

挑战一、网络攻击仍然存在,相对集中的特点可能使云计算数据资源面临更大威胁。

资源的集中性和远程操作的便利性,使“云时代”网络攻击威胁性更大。鹏宇成安全专家表示,网络空间攻击仍是对我国的主要威胁之一。云计算服务提供商亚马逊公司位于美国的一个云计算中心曾“死机”,直接影响大量创业型网络公司,甚至影响到托管服务器的印度企业。国内最大程序员社区CSDN网600万用户资料被黑客公开,以及知名社区天涯网疑似4000万用户隐私遭泄露,给云安全敲响了警钟。“云时代”网络安全防护形势不容乐观。

并且,鹏宇成认为,云计算可能在软件中出现诸如漏洞、病毒、攻击及信息泄露等问题,目前在信息系统中仍普遍存在共性的信息安全问题。

挑战二、我国云产品软硬件研发能力不强,国外引进设备可能存在一些威胁。

据了解,目前IBM、微软等众多国外厂商纷纷在中国搭建云计算平台,推销产品并与地方政府合作,有业内专家表示出担心,因外国外产品充斥我国刚刚起步的云计算市场是一个危险信号。

而在我国还没有形成通用化的云计算基础软件产品以及各类行业应用解决方案,尚不能大城市、大行业发展基于云计算的信息化建设的背景下,打造我国自主可控的云计算产业链,是摆脱跨国公司控制我国重要信息系统的机遇。

挑战三、云服务的开放性使网络边界进一步模糊,对跨国、跨领域信息安全监管提出更高要求。

目前,国际云计算领先企业往往通过“撒网”建设、互为备份的方式,规避不可抗力风险。仅谷歌在全球就有至少36个数据中心,覆盖了美国本土、欧洲、南美和亚洲。李德毅表示,传统计算机系统中存在物理安全区域,如公司内部专有网络,可以清晰地定义安全边界,但“云时代”则不同,物理安全边界越来越无法定义,信息监管的难度不断加大。这就使得传统基于物理安全边界的防护机制在云计算环境下难以得到有效应用。跨国、跨领域信息安全监管变得越来越棘手。

加密软件击退三大挑战,联合其他措施共筑云时代下的涉密安全环境。

鹏宇成表示,构建安全的云时代环境,不是一朝一夕便可完成的。基础不牢、立法缺失、网络威胁等等风险都构成了云安全建设的最大障碍。自主可控的云安全体系需要国家、行业及社会各界的共同努力。而在这个过程及未来前景中,数据安全是最为核心的部分。而基于数据层的安全防护才能有效击退三大威胁,为云安全的构建奠定坚实的数据安全基础。基于这样的考量,加密软件无疑能发挥不可替代的作用。

和其他领域的信息安全问题一样,云时代牵扯到的数据安全的问题,究其本源就是对于数据的防护。利用加密软件击退上述三大威胁的原因在于:

1、云计算数据资源面临网络集中攻击的风险增大,而这些非法攻击者大多是针对有价值的数据信息而来的,因此我们就需要用加密软件为这些核心涉密数据进行加密保护,改变数据的原本内容来达到任何人未经授权或解密情况下无法获取的效果,这样即使被黑客窃取,也只能得到一些没有价值的乱码;

2、我国云产品研发能力不强,处于受控于人的尴尬局面。云产品大多包含很多企业及用户的重要数据资源,而国外产品如存在安全漏洞则会使我国企业的经济命脉受到威胁,因此更应该使用加密软件为这些机密数据进行加密保护,给上传或存储在云端的数据穿上一层保护衣,任何人都无法非授权窃取。

3、网络边界进一步模糊,跨国、跨领域的信息安全监管变得棘手。这是互联网的特性,现在又由于云服务的开放性使得这一特性得到了扩张。网络边界模糊使得网络攻击、病毒木马的攻击更加泛滥,信息安全问题突破局域范围,成了全球范围内的共同问题。因此,模糊的网络边界下,监管不力更助长了不法分子的嚣张气焰。利用加密软件防护自身的数据安全就显得更为迫切和必要。

基于这样的安全策略,鹏宇成软件根据各级企业信息安全的加密需求,量身打造了助力企业应对内外安全威胁的信息安全防护产品——核心文件保护系统,在云时代下全力保障企业涉密数据的信息安全。

核心文件保护系统采用国际成熟的透明加密技术、利用高强度的加密算法,拥有着灵活多样的部署实施方案。同时具备的几大功能特征给企业信息安全以最可靠的呵护。

【本地加密】使企业内网的核心机密文件始终处于加密状态,本地的文件在打开、编辑、保存的同时便自动完成了加密过程。

【强制透明】文件的加密过程对于用户来说是自动的、感知不到的,因此不影响用户对文件的正常使用,但是这个系统加密指令又是强制完成的,即任何在部署环境中的客户端只能按照服务器的加解密指令来执行。

【外发控制】既核心文件保护系统不仅对本地文件实现加密,还对外发出去的文件进行权限的控制,通过指定计算机接收文件,控制文件编辑权限,限制文件打开时间和时效,使企业的机密文件做到最大限度的安全。

【离线模式】配备Ukey离线锁或服务器端授权,使机密文件随时随地得到妥善管理。

以上为核心文件保护系统主要的功能特征,也是凝聚众多加密软件防护经验之大成,针对企业中信息泄漏的各种风险进行全方位防护。有着这些强大功能的保护,企业在面对今后各种信息泄漏问题和数据安全问题都将迎刃而解。

加密软件做好核心数据的安全防护并不能一劳永逸,国家层面应通过加快立法、合理监管等方式,积极构建云安全的社会软环境;国内厂商尤其是安全厂商也提高自主创新能力,壮大自身产业,摆脱云产品受制于人的局面;最后,还要提高云计算整体管理水平,防范道德风险引发的信息安全风险。只有这些方面多管齐下,才能真正解决云时代的涉密安全问题。