數(shù)據(jù)不僅體現(xiàn)在數(shù)據(jù)量的急劇增長(zhǎng)而且也體現(xiàn)在分布方式和應(yīng)用方式的巨變����,高價(jià)值的數(shù)據(jù)急劇增加,數(shù)據(jù)的分布越來(lái)越廣�����,數(shù)據(jù)要求 7×24 小時(shí)在線就緒���,數(shù)據(jù)訪問(wèn)也不再受地理區(qū)域約束���。
1、數(shù)據(jù)承受越來(lái)越多的安全威脅����,復(fù)雜的信息系統(tǒng)軟件缺陷,硬件故障���,操作人員誤操作�����,惡意網(wǎng)絡(luò)與信息攻擊���,自然災(zāi)害的破壞等都會(huì)帶來(lái)威脅。這些都讓數(shù)據(jù)面臨著丟失、損壞的危險(xiǎn)���。
2��、信息系統(tǒng)日益呈現(xiàn)無(wú)邊界化����,信息安全進(jìn)入“以信息為中心”和“以信息系統(tǒng)連續(xù)為目的”的大安全時(shí)期��。信息安全保障體系越來(lái)越龐大�,加大了管理難度,讓數(shù)據(jù)最終暴露在管理漏洞的威脅中����。
3、面對(duì)這些情況���,政府以及各類企業(yè)對(duì)信息化建設(shè)中信息安全和數(shù)據(jù)保護(hù)表現(xiàn)出了前所未有的關(guān)注�,數(shù)據(jù)安全��、數(shù)據(jù)備份容災(zāi)�、高等級(jí)數(shù)據(jù)管控等都提升到前所未有的戰(zhàn)略高度。國(guó)家層面有等級(jí)保護(hù)等要求���,行業(yè)層面有災(zāi)備等制度��,就連目前信息化建設(shè)初級(jí)階段的企事業(yè)單位也對(duì)數(shù)據(jù)安全有了明確的指導(dǎo)規(guī)定�����。
在新的計(jì)算環(huán)境條件下��,“以信息為中心”和“以信息系統(tǒng)連續(xù)為目的”的安全需要以往關(guān)聯(lián)不大的傳統(tǒng)的信息安全產(chǎn)業(yè)與傳統(tǒng)的數(shù)據(jù)備份保護(hù)產(chǎn)業(yè)進(jìn)行融合�����、整合�����、拓展����,不僅要在“防”上下功夫��,而且也要在“有備無(wú)患”上做文章�,從而為用戶提供端對(duì)端的數(shù)據(jù)保護(hù)解決方案。
端對(duì)端的解決方案包括數(shù)據(jù)的完整生命周期保護(hù)�����、包括數(shù)據(jù)流動(dòng)的各環(huán)節(jié)的保護(hù)、包括數(shù)據(jù)使用相關(guān)人員的管理和整體的安全策略管理等���。端對(duì)端的數(shù)據(jù)安全解決方案從產(chǎn)品上不僅需要邏輯邊界訪問(wèn)控制設(shè)備���、數(shù)據(jù)傳輸安全設(shè)備、終端防護(hù)產(chǎn)品�、安全管理與4A審計(jì)產(chǎn)品,同時(shí)也需要數(shù)據(jù)備份產(chǎn)品�、系統(tǒng)容災(zāi)產(chǎn)品、敏感信息集中管控產(chǎn)品���、數(shù)據(jù)管理產(chǎn)品等�����,實(shí)現(xiàn)了完整的端對(duì)端的數(shù)據(jù)保護(hù)�,從而達(dá)到不僅在各種數(shù)據(jù)損壞情況下有備無(wú)患和數(shù)據(jù)各種狀態(tài)下的安全管控����,也達(dá)到了業(yè)務(wù)信息系統(tǒng)的可靠連續(xù)保障。
新計(jì)算環(huán)境下的備份存儲(chǔ)類產(chǎn)品是數(shù)據(jù)保護(hù)的基礎(chǔ)�����,要從信息安全的角度為跨平臺(tái)的復(fù)雜應(yīng)用環(huán)境提供了各類數(shù)據(jù)庫(kù)、文件系統(tǒng)�、操作系統(tǒng)和應(yīng)用系統(tǒng)的備份恢復(fù),以及提供數(shù)據(jù)和應(yīng)用的災(zāi)難接管功能���,完整考慮了與各種安全產(chǎn)品的整合,融合的鏈路安全�、操作審計(jì)、數(shù)據(jù)訪問(wèn)控制等����。備份存儲(chǔ)類產(chǎn)品既要包括軟硬整合的一體化產(chǎn)品,也包括靈活的軟件平臺(tái)和云備份平臺(tái)�����,還有相配合的通用存儲(chǔ)與加密存儲(chǔ)���。
新計(jì)算環(huán)境下有高價(jià)值的敏感信息是數(shù)據(jù)保護(hù)的核心�����,信息集中管控要具備敏感信息的完整生命周期的管控能力�,實(shí)現(xiàn)“終端不留密、集中管控”的要求�。該類產(chǎn)品包括授權(quán)系統(tǒng)、終端安全系統(tǒng)����、文檔管理、影子系統(tǒng)和加密存儲(chǔ)等�����。 ..
|
