數(shù)據(jù)不僅體現(xiàn)在數(shù)據(jù)量的急劇增長而且也體現(xiàn)在分布方式和應(yīng)用方式的巨變���,高價值的數(shù)據(jù)急劇增加��,數(shù)據(jù)的分布越來越廣���,數(shù)據(jù)要求 7×24 小時在線就緒,數(shù)據(jù)訪問也不再受地理區(qū)域約束��。
1��、數(shù)據(jù)承受越來越多的安全威脅���,復(fù)雜的信息系統(tǒng)軟件缺陷,硬件故障��,操作人員誤操作�����,惡意網(wǎng)絡(luò)與信息攻擊,自然災(zāi)害的破壞等都會帶來威脅���。這些都讓數(shù)據(jù)面臨著丟失�、損壞的危險��。
2�、信息系統(tǒng)日益呈現(xiàn)無邊界化,信息安全進入“以信息為中心”和“以信息系統(tǒng)連續(xù)為目的”的大安全時期����。信息安全保障體系越來越龐大,加大了管理難度�,讓數(shù)據(jù)最終暴露在管理漏洞的威脅中。
3�、面對這些情況,政府以及各類企業(yè)對信息化建設(shè)中信息安全和數(shù)據(jù)保護表現(xiàn)出了前所未有的關(guān)注�����,數(shù)據(jù)安全����、數(shù)據(jù)備份容災(zāi)、高等級數(shù)據(jù)管控等都提升到前所未有的戰(zhàn)略高度�����。國家層面有等級保護等要求,行業(yè)層面有災(zāi)備等制度���,就連目前信息化建設(shè)初級階段的企事業(yè)單位也對數(shù)據(jù)安全有了明確的指導(dǎo)規(guī)定�����。
在新的計算環(huán)境條件下�,“以信息為中心”和“以信息系統(tǒng)連續(xù)為目的”的安全需要以往關(guān)聯(lián)不大的傳統(tǒng)的信息安全產(chǎn)業(yè)與傳統(tǒng)的數(shù)據(jù)備份保護產(chǎn)業(yè)進行融合����、整合、拓展���,不僅要在“防”上下功夫�����,而且也要在“有備無患”上做文章,從而為用戶提供端對端的數(shù)據(jù)保護解決方案���。
端對端的解決方案包括數(shù)據(jù)的完整生命周期保護�����、包括數(shù)據(jù)流動的各環(huán)節(jié)的保護��、包括數(shù)據(jù)使用相關(guān)人員的管理和整體的安全策略管理等����。端對端的數(shù)據(jù)安全解決方案從產(chǎn)品上不僅需要邏輯邊界訪問控制設(shè)備、數(shù)據(jù)傳輸安全設(shè)備�、終端防護產(chǎn)品、安全管理與4A審計產(chǎn)品��,同時也需要數(shù)據(jù)備份產(chǎn)品����、系統(tǒng)容災(zāi)產(chǎn)品、敏感信息集中管控產(chǎn)品�、數(shù)據(jù)管理產(chǎn)品等,實現(xiàn)了完整的端對端的數(shù)據(jù)保護�����,從而達到不僅在各種數(shù)據(jù)損壞情況下有備無患和數(shù)據(jù)各種狀態(tài)下的安全管控�����,也達到了業(yè)務(wù)信息系統(tǒng)的可靠連續(xù)保障。
新計算環(huán)境下的備份存儲類產(chǎn)品是數(shù)據(jù)保護的基礎(chǔ)�,要從信息安全的角度為跨平臺的復(fù)雜應(yīng)用環(huán)境提供了各類數(shù)據(jù)庫、文件系統(tǒng)���、操作系統(tǒng)和應(yīng)用系統(tǒng)的備份恢復(fù)�����,以及提供數(shù)據(jù)和應(yīng)用的災(zāi)難接管功能��,完整考慮了與各種安全產(chǎn)品的整合�����,融合的鏈路安全��、操作審計����、數(shù)據(jù)訪問控制等�。備份存儲類產(chǎn)品既要包括軟硬整合的一體化產(chǎn)品,也包括靈活的軟件平臺和云備份平臺����,還有相配合的通用存儲與加密存儲。
新計算環(huán)境下有高價值的敏感信息是數(shù)據(jù)保護的核心�����,信息集中管控要具備敏感信息的完整生命周期的管控能力���,實現(xiàn)“終端不留密���、集中管控”的要求。該類產(chǎn)品包括授權(quán)系統(tǒng)����、終端安全系統(tǒng)、文檔管理�、影子系統(tǒng)和加密存儲等。 ..
|
