在這個(gè)信息化、數(shù)據(jù)化的時(shí)代�,信息就是數(shù)據(jù)��,數(shù)據(jù)本身又是重要的信息���,兩者相輔相成,你中有我����,我中有你。但是作為信息安全這個(gè)更大的范疇來說����,保護(hù)數(shù)據(jù)的安全似乎成了這個(gè)時(shí)代最重要也是最核心的事。
可以這么說��,信息化的時(shí)代�,信息安全的根本就是數(shù)據(jù)的安全,而數(shù)據(jù)安全防護(hù)的根本卻要使用更具針對(duì)性的防護(hù)技術(shù)�����,而加密技術(shù)則是被公認(rèn)的最好的數(shù)據(jù)安全防護(hù)技術(shù)��。
來年數(shù)據(jù)安全防護(hù)幾大重點(diǎn)
一���、數(shù)據(jù)防護(hù)的重要性逐漸得到認(rèn)可
數(shù)據(jù)安全經(jīng)過多年的發(fā)展醞釀����,已經(jīng)逐步得到用戶認(rèn)可和重視。這一方面源于信息化程度提高后���,用戶認(rèn)識(shí)到數(shù)據(jù)才是信息網(wǎng)絡(luò)中的核心資產(chǎn);另一方面源于用戶意識(shí)到傳統(tǒng)的系統(tǒng)安全及邊界安全無法面對(duì)目前以數(shù)據(jù)信息竊取為主要目的的攻擊行為����。經(jīng)過進(jìn)一步的梳理�,預(yù)計(jì)后續(xù)企業(yè)級(jí)用戶的信息安全體系將包含兩大維度:系統(tǒng)安全和數(shù)據(jù)安全,系統(tǒng)安全主要解決運(yùn)行穩(wěn)定性和系統(tǒng)級(jí)安全防護(hù)問題���,數(shù)據(jù)安全主要數(shù)據(jù)級(jí)權(quán)限管理和數(shù)據(jù)防泄密問題�。
信息安全專家預(yù)測�����,部分具有創(chuàng)新意識(shí)的政企用戶已經(jīng)在規(guī)劃或著手建設(shè)“數(shù)據(jù)安全體系”��,作為信息安全體系中重要的第二維�����,預(yù)計(jì)該理念將逐步成為趨勢���,以應(yīng)對(duì)云計(jì)算和移動(dòng)互聯(lián)網(wǎng)帶來的系統(tǒng)邊界模糊化后導(dǎo)致的安全防護(hù)難題����。
二����、數(shù)據(jù)安全技術(shù)將進(jìn)入大融合的時(shí)代
不少用戶在數(shù)據(jù)安全產(chǎn)品市場最近幾年的發(fā)展過程中,陸續(xù)部署了功能多寡不一的多套產(chǎn)品����,多套產(chǎn)品共存給管理效率和運(yùn)行效率帶來的影響逐步顯現(xiàn),整合型產(chǎn)品的需求日漸迫切�����。在管理壓力較大的大型企事業(yè)單位����,將領(lǐng)先出現(xiàn)“數(shù)據(jù)安全管理平臺(tái)”的建設(shè)理念,整合身份�����、終端管理、文件加密�、應(yīng)用加密和行為 審計(jì)等數(shù)據(jù)安全需求,進(jìn)行產(chǎn)品的更新?lián)Q代��。該趨勢對(duì)廠商的持續(xù)創(chuàng)新和服務(wù)能力提出更高的要求��。
三��、集成化���、廣泛化的數(shù)據(jù)安全應(yīng)用加成為主流
數(shù)據(jù)安全早期發(fā)展延續(xù)通用安全產(chǎn)品的思路����,以獨(dú)立平臺(tái)性的產(chǎn)品的方式部署�����,解決了文件保密�����、磁盤加密和U盤管理等基礎(chǔ)平臺(tái)性問題�,但隨著數(shù)據(jù)安全要求的提高和廣泛化�,以及用于對(duì)應(yīng)用系統(tǒng)安全防護(hù)需求的提升,數(shù)據(jù)安全與應(yīng)用的緊密集成需求逐步成形。
四�����、多平臺(tái)的支持將成為今后數(shù)據(jù)安全防護(hù)的一個(gè)標(biāo)準(zhǔn)
云計(jì)算����、移動(dòng)互聯(lián)網(wǎng)及物聯(lián)網(wǎng)的快速發(fā)展,促使政企IT架構(gòu)發(fā)生急劇變化�����,數(shù)據(jù)的流動(dòng)性急速提升�,微軟獨(dú)霸終端的格局被打破,操作系統(tǒng)及終端多樣化異構(gòu)化成為常態(tài)����,這對(duì)數(shù)據(jù)安全的跨平臺(tái)支撐要求提出了新要求。
五�����、多元��、靈活的加密技術(shù)將成為數(shù)據(jù)防護(hù)的主流
由于國際信息安全形勢的日趨復(fù)雜����,對(duì)于數(shù)據(jù)本源的防護(hù)要求也變得越來越高��,同時(shí)為了應(yīng)對(duì)不同的安全威脅和企業(yè)不同的安全防護(hù)需求�,數(shù)據(jù)安全防護(hù)期待更多元���、更靈活的安全防護(hù)技術(shù)���。
驅(qū)動(dòng)層透明加解密技術(shù)采用對(duì)稱算法和非對(duì)稱算法相結(jié)合,在確保了數(shù)據(jù)本源防護(hù)效果的同時(shí)�,大大提高了加密的靈活性,也為應(yīng)對(duì)各種不同的加密需求提供了條件�。同時(shí)技術(shù)采用的基于系統(tǒng)內(nèi)核的透明加密,當(dāng)應(yīng)用程序?qū)δ撤N后綴文件進(jìn)行操作時(shí)�����,文件驅(qū)動(dòng)會(huì)監(jiān)控到程序的操作�,并改變其操作方式,從而達(dá)到透明加密的效果����,不僅確保了安全防護(hù)貼近數(shù)據(jù)本源,還確保了加密防護(hù)的便利性和完整性(加密與格式無關(guān))�。 ..
|
