数据保护成为云计算的首要问题

数据信息是所有企业的核心资源——企业利用数据处理业务,使产品和服务在未来转化为竞争优势。因此,保护数据对企业来说是至关重要的。今天,对于大部分组织机构来说,风险防范、数据隐私和法规遵从的要求,成为实施云计算的绊脚石。

云计算的担忧

对于云计算面临的安全问题,SafeNet的调查报告显示,88.5%的企业对云计算安全担忧,占首位。一方面,安全保护被视为云计算广泛使用的绊脚石,另一方面,它也可以成为云计算的推动力量。在“云”模式下,通过找到一个有效的保护数据的方法,企业则可以将“云”模式所带来的商业潜力最大化,从而在行业中保持持续创新和增长。

然而,随着云计算的普及,以及威胁的不断增加,传统的物理控制和管理方法不再有效。SafeNet中国区销售总监江星指出:“随着企业内部移动设备日益增多,员工之间的互相协作日益紧密,企业与合作伙伴协作方式发生变革,企业业务与SaaS、Web 2.0等技术结合得越来越紧密的同时,导致外部网络攻击、非授权用户的访问对企业核心数据造成越来越多的安全威胁。”

与此同时,安全威胁的层级也在不断提升。江星强调:“从黑客的外部侵害,到有组织的网络犯罪;从外来者到企业内部人员;从数据损失和身份信息泄露,企业所面临的信息安全威胁随着企业技术层级提升,更广泛应用的普及,相关规范的健全,强度也在不断提升。”

威胁的目标也更有针对性,根据相关报告,钓鱼软件的主要目标是企业用户。从Verizon公司所公布的《2009数据侵害调查报告》中可以看出金融服务业是最容易被网络欺诈盯上的行业,在2008年93%的数据被盗与金融行业相关。

江星表示:“犯罪组织和黑客选择有针对性的威胁对象后,通过复杂的攻击技术,系统的结构化工具,利用最新的系统漏洞,迅速发起攻击,盗取数据、身份、知识产权等敏感信息。而企业还存在着低效数据保护,信息泄露途径多样等种种弊端。”

显然如果企业想要在攻击来临之前,守好自家大门,势必要首先了解企业自身的敏感数据包括什么?目前通过什么方法保护这些数据?这样的方法和模式是否适合企业,是否能够保护数据的安全?

数据防护贯穿云中

面对这些,SafeNet有清晰的认识,近30年的基于安全技术的执着探索。江星指出:“目前企业的数据类型主要包括三类:个人身份、支付数字和交易、知识产权。而存储这些数据设备的孤岛化,也使得传统的安全措施面临诸多挑战,如安全策略混乱、安全政策制定和执行脱节、来自虚拟化和云计算等应用的挑战等。这就需要企业面对安全威胁的变化,提供更合适的数据保护方法。”

“专注于贯穿信息生命周期的可持续性的数据保护,SafeNet公司以数据为中心的安全保护专业技术和产品会让组织对数据安全问题感到放心,确保他们能够将数据可靠地迁移到‘云’中。”云安全联盟联合创始人Jim Reavis说。

江星解释说,SafeNet应对云计算安全挑战的数据保护方案,贯穿于云计算整个信息生命周期各个环节,包括:保护用户身份,应用程序和服务器,确保交易的安全执行,在数据建立、访问、共享、存储和传输整个过程中,确保数据的安全,确保关键数据通信路径的安全。

相关推荐