數(shù)據(jù)不僅體現(xiàn)在數(shù)據(jù)量的急劇增長而且也體現(xiàn)在分布方式和應用方式的巨變��,高價值的數(shù)據(jù)急劇增加��,數(shù)據(jù)的分布越來越廣�,數(shù)據(jù)要求 7×24 小時在線就緒,數(shù)據(jù)訪問也不再受地理區(qū)域約束。
1��、數(shù)據(jù)承受越來越多的安全威脅�����,復雜的信息系統(tǒng)軟件缺陷���,硬件故障��,操作人員誤操作����,惡意網(wǎng)絡與信息攻擊����,自然災害的破壞等都會帶來威脅。這些都讓數(shù)據(jù)面臨著丟失�、損壞的危險。
2����、信息系統(tǒng)日益呈現(xiàn)無邊界化,信息安全進入“以信息為中心”和“以信息系統(tǒng)連續(xù)為目的”的大安全時期���。信息安全保障體系越來越龐大���,加大了管理難度���,讓數(shù)據(jù)最終暴露在管理漏洞的威脅中。
3�����、面對這些情況���,政府以及各類企業(yè)對信息化建設中信息安全和數(shù)據(jù)保護表現(xiàn)出了前所未有的關注����,數(shù)據(jù)安全�、數(shù)據(jù)備份容災��、高等級數(shù)據(jù)管控等都提升到前所未有的戰(zhàn)略高度��。國家層面有等級保護等要求����,行業(yè)層面有災備等制度�,就連目前信息化建設初級階段的企事業(yè)單位也對數(shù)據(jù)安全有了明確的指導規(guī)定�。
在新的計算環(huán)境條件下,“以信息為中心”和“以信息系統(tǒng)連續(xù)為目的”的安全需要以往關聯(lián)不大的傳統(tǒng)的信息安全產(chǎn)業(yè)與傳統(tǒng)的數(shù)據(jù)備份保護產(chǎn)業(yè)進行融合�����、整合���、拓展�,不僅要在“防”上下功夫�����,而且也要在“有備無患”上做文章���,從而為用戶提供端對端的數(shù)據(jù)保護解決方案�����。
端對端的解決方案包括數(shù)據(jù)的完整生命周期保護���、包括數(shù)據(jù)流動的各環(huán)節(jié)的保護、包括數(shù)據(jù)使用相關人員的管理和整體的安全策略管理等���。端對端的數(shù)據(jù)安全解決方案從產(chǎn)品上不僅需要邏輯邊界訪問控制設備��、數(shù)據(jù)傳輸安全設備�����、終端防護產(chǎn)品���、安全管理與4A審計產(chǎn)品�����,同時也需要數(shù)據(jù)備份產(chǎn)品���、系統(tǒng)容災產(chǎn)品、敏感信息集中管控產(chǎn)品�、數(shù)據(jù)管理產(chǎn)品等,實現(xiàn)了完整的端對端的數(shù)據(jù)保護�,從而達到不僅在各種數(shù)據(jù)損壞情況下有備無患和數(shù)據(jù)各種狀態(tài)下的安全管控����,也達到了業(yè)務信息系統(tǒng)的可靠連續(xù)保障。
新計算環(huán)境下的備份存儲類產(chǎn)品是數(shù)據(jù)保護的基礎���,要從信息安全的角度為跨平臺的復雜應用環(huán)境提供了各類數(shù)據(jù)庫�����、文件系統(tǒng)�、操作系統(tǒng)和應用系統(tǒng)的備份恢復,以及提供數(shù)據(jù)和應用的災難接管功能��,完整考慮了與各種安全產(chǎn)品的整合���,融合的鏈路安全�����、操作審計�、數(shù)據(jù)訪問控制等����。備份存儲類產(chǎn)品既要包括軟硬整合的一體化產(chǎn)品,也包括靈活的軟件平臺和云備份平臺��,還有相配合的通用存儲與加密存儲���。
新計算環(huán)境下有高價值的敏感信息是數(shù)據(jù)保護的核心���,信息集中管控要具備敏感信息的完整生命周期的管控能力����,實現(xiàn)“終端不留密����、集中管控”的要求。該類產(chǎn)品包括授權系統(tǒng)�、終端安全系統(tǒng)、文檔管理���、影子系統(tǒng)和加密存儲等��。 ..
|
