【51CTO.com 獨家特稿】隨著云計算技術及理念的深入應用，云安全越來越成為安全業(yè)界關注的重點，一方面云計算應用的無邊界性、流動性等特點引發(fā)了很多新的安全問題；另一方面云計算技術及理念也對傳統(tǒng)安全技術及應用產(chǎn)生了深遠的影響。

相信，每個企業(yè)CIO都會承認數(shù)據(jù)是所有企業(yè)的核心資源，企業(yè)處理業(yè)務，使產(chǎn)品和服務在未來轉化為競爭優(yōu)勢，在很大程度上都依賴數(shù)據(jù)信息，這一點在IT技術迅猛發(fā)展的今天，得到了更多的證明。因此，保護數(shù)據(jù)對企業(yè)來說是至關重要的。今天，對于大部分組織機構來說，風險防范、數(shù)據(jù)隱私和遵從法規(guī)要求，成為“云安全”的首要顧慮。

事實上，一直以來“云計算的安全性”永無休止的討論，是“云計算”成為熱點話題的原因之一，儼然數(shù)據(jù)的安全和保護被視為“云計算”廣泛使用的絆腳石，不過記者認為，另一方面，它也可以成為“云計算”的推動力量。在云計算模式下，找到一個有效保護數(shù)據(jù)的方法，企業(yè)就可以將“云”模式所帶來的商業(yè)潛力***化，從而在行業(yè)中保持持續(xù)創(chuàng)新和增長，也必將成為企業(yè)可持續(xù)發(fā)展的源動力之一。

目前，較為有效的云環(huán)境數(shù)據(jù)安全解決方案還不多，原因時云計算環(huán)境的普及程度導致了這種情況。。不過其中不乏佼佼者，比如SafeNet針對“云”模式下的數(shù)據(jù)提出了以數(shù)據(jù)為中心的安全解決方案，就是其中的代表之一。其解決方案提出幾項新的數(shù)據(jù)保護思路：
◆持久的以數(shù)據(jù)為中心的保護措施：在整個數(shù)據(jù)生命周期內能提供強有力的保護
◆細粒的、選擇性地對非結構化的或結構化的數(shù)據(jù)子集（文件、域和數(shù)據(jù)列）加以保護
◆對授權用戶提供細粒的數(shù)據(jù)保護，確保保護的差異化
◆業(yè)務、合規(guī)、數(shù)據(jù)治理不安全問題的集中管理式解決方案
◆訪問服務不數(shù)據(jù)時的多參數(shù)高級認證

按照上述解決思路，總結起來，SafeNet數(shù)據(jù)安全解決方案的核心內容就是：首先要保護用戶身份、應用程序和服務器，才能確保交易的安全執(zhí)行，才能在數(shù)據(jù)建立、訪問、共享、存儲和傳輸整個過程中，確保數(shù)據(jù)的安全，同時也確保了關鍵數(shù)據(jù)通訊路徑的安全。

作為一款有效的云模式數(shù)據(jù)安全解決方案，SafeNet以數(shù)據(jù)為中心的解決思路的特點體現(xiàn)在下面幾個方面：

智能身份認證令牌：對于“云”服務的提供者和企業(yè)來說，一個關鍵點就是要確保只有授權用戶才能訪問基于云的數(shù)據(jù)資源。SafeNet多因素強身份認證解決方案，能確保只有授權用戶才能訪問企業(yè)敏感信息--從而加強業(yè)務管理，實現(xiàn)數(shù)據(jù)保護，降低IT成本，提高使用者的生產(chǎn)力。

高安全的密鑰存儲設備：通過一個可集中管理、具有高安全性的硬件設備，來實施密鑰管理、訪問控制和其他安全策略。此外，這款設備的虛擬化實例部署在云環(huán)境中，用于復制策略并且加強數(shù)據(jù)的安全性保護。安全管理員能夠發(fā)布以商業(yè)內容、文件和文件夾為基礎的策略指令，從而確保只有被授權的用戶和人群才可以訪問敏感數(shù)據(jù)。SafeNet的硬件安全模塊為敏感密鑰的存儲，提供了可集中管理的、經(jīng)過FIPS和通用標準認證的高級別安全保證，可以滿足最為嚴格的安全策略的要求。

可保護存儲在“云”模式下的文件、應用程序和數(shù)據(jù)庫：為了滿足客戶在“云”模式下的數(shù)據(jù)安全存儲需求，SafeNet的安全方案可讓組織機構將存儲在“云”模式中的數(shù)據(jù)安全地被保護起來，并可以有效地利用“云”進行數(shù)據(jù)備份、災難恢復、數(shù)據(jù)歸檔。該方案可將加密處理、密鑰管理、記錄和審查，以及安全策略集中到一個高度專業(yè)化的設備上，并對存儲在“云”模式下的文件、應用程序和數(shù)據(jù)庫進行有效保護，***程度提高整體安全性。

SafeNet亞太區(qū)總裁陳泓坦言，SafeNet以數(shù)據(jù)為中心的智能安全方案，貫穿在整個信息生命周期中，為數(shù)據(jù)提供持續(xù)性的保護，并不斷滿足云交付模式下的需求--包括從SaaS模式、私有云到公共云以及混合云模式的需求。不可否認的是，這些安全方案提供了強大的、成本效益所需的關鍵能力并能確保“云”模式的安全運行。

SafeNet的安全產(chǎn)品，客戶可以充分利用“云”環(huán)境的商業(yè)優(yōu)勢，同時確?？尚判?、貫徹性和隱私性。由此，用戶獲得了使用和共享數(shù)據(jù)的信心，不僅提高了可靠性，同時還加大了業(yè)務的靈活度，以及創(chuàng)新和生產(chǎn)力。

云計算的數(shù)據(jù)安全保護 任重道遠
雖然SafeNet的數(shù)據(jù)安全解決方案有自己的優(yōu)勢，不過記者認為，當前云還并不是一個成熟領域，不過對于數(shù)據(jù)安全的考慮卻需要在云建立之前進行把控，以避免給用戶帶來的損失。云的普及離不開安全，安全先行勢必任重道遠。

【51CTO.COM 獨家特稿，轉載請注明出處及作者！】