云计算环境需要整合的数据安全保护方案
随着云计算技术及理念的深入应用,云安全越来越成为安全业界关注的重点,一方面云计算应用的无边界性、流动性等特点引发了很多新的安全问题;另一方面云计算技术及理念也对传统安全技术及应用产生了深远的影响。
相信,每个企业CIO都会承认数据是所有企业的核心资源,企业处理业务,使产品和服务在未来转化为竞争优势,在很大程度上都依赖数据信息,这一点在IT技术迅猛发展的今天,得到了更多的证明。因此,保护数据对企业来说是至关重要的。今天,对于大部分组织机构来说,风险防范、数据隐私和遵从法规要求,成为“云安全”的首要顾虑。
事实上,一直以来“云计算的安全性”永无休止的讨论,是“云计算”成为热点话题的原因之一,俨然数据的安全和保护被视为“云计算”广泛使用的绊脚石,不过记者认为,另一方面,它也可以成为“云计算”的推动力量。在云计算模式下,找到一个有效保护数据的方法,企业就可以将“云”模式所带来的商业潜力最大化,从而在行业中保持持续创新和增长,也必将成为企业可持续发展的源动力之一。
目前,较为有效的云环境数据安全解决方案还不多,原因时云计算环境的普及程度导致了这种情况。。不过其中不乏佼佼者,比如SafeNet针对“云”模式下的数据提出了以数据为中心的安全解决方案,就是其中的代表之一。其解决方案提出几项新的数据保护思路:
持久的以数据为中心的保护措施:在整个数据生命周期内能提供强有力的保护
细粒的、选择性地对非结构化的或结构化的数据子集(文件、域和数据列)加以保护
对授权用户提供细粒的数据保护,确保保护的差异化
业务、合规、数据治理不安全问题的集中管理式解决方案
访问服务不数据时的多参数高级认证
按照上述解决思路,总结起来,SafeNet数据安全解决方案的核心内容就是:首先要保护用户身份、应用程序和服务器,才能确保交易的安全执行,才能在数据建立、访问、共享、存储和传输整个过程中,确保数据的安全,同时也确保了关键数据通讯路径的安全。
作为一款有效的云模式数据安全解决方案,SafeNet以数据为中心的解决思路的特点体现在下面几个方面:
智能身份认证令牌:对于“云”服务的提供者和企业来说,一个关键点就是要确保只有授权用户才能访问基于云的数据资源。SafeNet多因素强身份认证解决方案,能确保只有授权用户才能访问企业敏感信息从而加强业务管理,实现数据保护,降低IT成本,提高使用者的生产力。
高安全的密钥存储设备:通过一个可集中管理、具有高安全性的硬件设备,来实施密钥管理、访问控制和其他安全策略。此外,这款设备的虚拟化实例部署在云环境中,用于复制策略并且加强数据的安全性保护。安全管理员能够发布以商业内容、文件和文件夹为基础的策略指令,从而确保只有被授权的用户和人群才可以访问敏感数据。SafeNet的硬件安全模块为敏感密钥的存储,提供了可集中管理的、经过FIPS和通用标准认证的高级别安全保证,可以满足最为严格的安全策略的要求。
可保护存储在“云”模式下的文件、应用程序和数据库:为了满足客户在“云”模式下的数据安全存储需求,SafeNet的安全方案可让组织机构将存储在“云”模式中的数据安全地被保护起来,并可以有效地利用“云”进行数据备份、灾难恢复、数据归档。该方案可将加密处理、密钥管理、记录和审查,以及安全策略集中到一个高度专业化的设备上,并对存储在“云”模式下的文件、应用程序和数据库进行有效保护,最大程度提高整体安全性。
SafeNet亚太区总裁陈泓坦言,SafeNet以数据为中心的智能安全方案,贯穿在整个信息生命周期中,为数据提供持续性的保护,并不断满足云交付模式下的需求包括从SaaS模式、私有云到公共云以及混合云模式的需求。不可否认的是,这些安全方案提供了强大的、成本效益所需的关键能力并能确保“云”模式的安全运行。
SafeNet的安全产品,客户可以充分利用“云”环境的商业优势,同时确保可信性、贯彻性和隐私性。由此,用户获得了使用和共享数据的信心,不仅提高了可靠性,同时还加大了业务的灵活度,以及创新和生产力。
云计算的数据安全保护 任重道远
虽然SafeNet的数据安全解决方案有自己的优势,不过记者认为,当前云还并不是一个成熟领域,不过对于数据安全的考虑却需要在云建立之前进行把控,以避免给用户带来的损失。云的普及离不开安全,安全先行势必任重道远。
(责任编辑:admin)- “扫一扫”关注融合网微信号
免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。
第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。
根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。
第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。
个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。
融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net
对免责声明的解释、修改及更新权均属于融合网所有。