溢信科技,黄凯,云计算

当前，数据防泄露（DLP）已经成为信息安全的主要问题，那么当传统数据安全架构向云计算过渡时，企业的数据和信息安全会面临哪些新的安全挑战？溢信科技产品总监黄凯表示，在云计算的环境下，数据的获取和使用方式非常多样化，数据可以在更大的网络范围内，更多样的系统环境内使用。这也使得数据在使用，传输和保存方面都比以前增加了更大的泄漏的可能。这些泄漏的风险都比以前单纯的企业内网环境中增大了很多。企业在部署DLP时，首先解决企业内部的数据的访问权限控制，使用操作审计等基本问题，对机密的数据还需要采用加密保护。

那么数据保护和云计算是怎样的关系呢？黄凯说到，“任何新的信息技术都必须要考虑到信息的安全性，云计算扩展了企业系统的计算能力和存储能力，但这些能力扩展的同时安全必须是基本要考虑的因素，不能把它看作是阻力。在做好数据在使用，传输和存储时的安全时，是可以更好地支持企业的云计算应用的。”

云计算趋势下，大多数企业选择建立自己的私有云。IT管理者认为，敏感信息放在私有云平台中可以有效防止数据泄漏。事实上，相对于公有云来说，数据存储在企业内部的私有云相对来说还是要安全一些的。在云计算中，要保证数据在整个云中的安全，最主要的是保证云端使用时的数据安全，需要保证数据的安全传输，数据在使用中能和其它环境进行安全隔离，存储时（当允许存储的情况下）必须加密保存。所以虚拟化技术，沙箱隔离技术，透明加密技术会更多地应用到云计算的数据保护中。

随着移动设备的普及和社交网络的广泛应用，无线网络和移动设备的普及使得有更多类型的系统，可以更方便快捷地获取数据。社交网络也是的数据的传输多样且快速。防止数据非法流转面临着的巨大挑战，快速，便捷，灵活和变化是数据防护工作需要应对的。对于企业的IT管理者来说，数据管理重点在于数据的使用者的安全权限管理，能访问数据的安全准入管理，数据使用的操作审计，设备及网络通讯的安全权限等等。谁也不能保证说完全杜绝泄密，也不应该有使用工具和方法能够完全杜绝泄密的想法。黄凯表示“凡事没有绝对，我们是要尽可能地减少泄密的风险和泄密成本。科技在不断发展，风险也是不断变化，坚持不懈地去应对各种不断变化的风险是安全管理需要做到的。”

目前的数据泄漏防护的方案很多，各个厂商的实现方案也各有特点，很多厂商的防泄漏方案以加密为主，认为对数据进行完全的加密保护就能够最大地保证安全。黄凯介绍说，溢信突出的方面是对企业的信息安全进行整体的防护，我们重视对信息行为使用行为的审计和分析，我们同时也重视严格管理对各种设备和数据的操作权限和访问控制，同时我们也强调对机密数据进行自动地透明加密保护。