數(shù)據(jù)信息是所有企業(yè)的核心資源——企業(yè)利用數(shù)據(jù)處理業(yè)務(wù)，使產(chǎn)品和服務(wù)在未來轉(zhuǎn)化為競爭優(yōu)勢。因此，保護數(shù)據(jù)對企業(yè)來說是至關(guān)重要的。今天，對于大部分組織機構(gòu)來說，風(fēng)險防范、數(shù)據(jù)隱私和法規(guī)遵從的要求，成為實施云計算的絆腳石。

云計算的擔(dān)憂

對于云計算面臨的安全問題，SafeNet的調(diào)查報告顯示，88.5%的企業(yè)對云計算安全擔(dān)憂，占首位。一方面，安全保護被視為云計算廣泛使用的絆腳石，另一方面，它也可以成為云計算的推動力量。在“云”模式下，通過找到一個有效的保護數(shù)據(jù)的方法，企業(yè)則可以將“云”模式所帶來的商業(yè)潛力最大化，從而在行業(yè)中保持持續(xù)創(chuàng)新和增長。

然而，隨著云計算的普及，以及威脅的不斷增加，傳統(tǒng)的物理控制和管理方法不再有效。SafeNet中國區(qū)銷售總監(jiān)江星指出：“隨著企業(yè)內(nèi)部移動設(shè)備日益增多，員工之間的互相協(xié)作日益緊密，企業(yè)與合作伙伴協(xié)作方式發(fā)生變革，企業(yè)業(yè)務(wù)與SaaS、Web 2.0等技術(shù)結(jié)合得越來越緊密的同時，導(dǎo)致外部網(wǎng)絡(luò)攻擊、非授權(quán)用戶的訪問對企業(yè)核心數(shù)據(jù)造成越來越多的安全威脅。”

與此同時，安全威脅的層級也在不斷提升。江星強調(diào)：“從黑客的外部侵害，到有組織的網(wǎng)絡(luò)犯罪;從外來者到企業(yè)內(nèi)部人員;從數(shù)據(jù)損失和身份信息泄露，企業(yè)所面臨的信息安全威脅隨著企業(yè)技術(shù)層級提升，更廣泛應(yīng)用的普及，相關(guān)規(guī)范的健全，強度也在不斷提升。”

威脅的目標(biāo)也更有針對性，根據(jù)相關(guān)報告，釣魚軟件的主要目標(biāo)是企業(yè)用戶。從Verizon公司所公布的《2009數(shù)據(jù)侵害調(diào)查報告》中可以看出金融服務(wù)業(yè)是最容易被網(wǎng)絡(luò)欺詐盯上的行業(yè)，在2008年93%的數(shù)據(jù)被盜與金融行業(yè)相關(guān)。

江星表示：“犯罪組織和黑客選擇有針對性的威脅對象后，通過復(fù)雜的攻擊技術(shù)，系統(tǒng)的結(jié)構(gòu)化工具，利用最新的系統(tǒng)漏洞，迅速發(fā)起攻擊，盜取數(shù)據(jù)、身份、知識產(chǎn)權(quán)等敏感信息。而企業(yè)還存在著低效數(shù)據(jù)保護，信息泄露途徑多樣等種種弊端。”

顯然如果企業(yè)想要在攻擊來臨之前，守好自家大門，勢必要首先了解企業(yè)自身的敏感數(shù)據(jù)包括什么?目前通過什么方法保護這些數(shù)據(jù)?這樣的方法和模式是否適合企業(yè)，是否能夠保護數(shù)據(jù)的安全?

#p#

數(shù)據(jù)防護貫穿云中

面對這些，SafeNet有清晰的認(rèn)識，近30年的基于安全技術(shù)的執(zhí)著探索。江星指出：“目前企業(yè)的數(shù)據(jù)類型主要包括三類：個人身份、支付數(shù)字和交易、知識產(chǎn)權(quán)。而存儲這些數(shù)據(jù)設(shè)備的孤島化，也使得傳統(tǒng)的安全措施面臨諸多挑戰(zhàn)，如安全策略混亂、安全政策制定和執(zhí)行脫節(jié)、來自虛擬化和云計算等應(yīng)用的挑戰(zhàn)等。這就需要企業(yè)面對安全威脅的變化，提供更合適的數(shù)據(jù)保護方法。”

“專注于貫穿信息生命周期的可持續(xù)性的數(shù)據(jù)保護，SafeNet公司以數(shù)據(jù)為中心的安全保護專業(yè)技術(shù)和產(chǎn)品會讓組織對數(shù)據(jù)安全問題感到放心，確保他們能夠?qū)?shù)據(jù)可靠地遷移到‘云’中。”云安全聯(lián)盟聯(lián)合創(chuàng)始人Jim Reavis說。

江星解釋說，SafeNet應(yīng)對云計算安全挑戰(zhàn)的數(shù)據(jù)保護方案，貫穿于云計算整個信息生命周期各個環(huán)節(jié)，包括：保護用戶身份，應(yīng)用程序和服務(wù)器，確保交易的安全執(zhí)行，在數(shù)據(jù)建立、訪問、共享、存儲和傳輸整個過程中，確保數(shù)據(jù)的安全，確保關(guān)鍵數(shù)據(jù)通信路徑的安全。

SafeNet的以數(shù)據(jù)為中心的智能安全方案，貫穿在整個信息生命周期中，為數(shù)據(jù)提供持續(xù)性的保護，并不斷滿足云交付模式下的需求——包括從SaaS模式、私有云到公共云以及混合云模式的需求。

總之，這些安全方案具有強大的、具有成本效益的，并能確保“云”模式安全運行的能力。

【編輯推薦】

1. 云端對決：私有云公共云誰是最后贏家？
2. 公共云、私有云 一個都不能少
3. 期待+質(zhì)疑 游戲行業(yè)首例公共云落地
4. 如何保障公共云計算彼端的數(shù)據(jù)安全
5. 四個真實案例 讓你0距離觸摸云安全