信息安全問(wèn)題雖是老問(wèn)題�,但其內(nèi)涵隨著信息技術(shù)的發(fā)展、經(jīng)濟(jì)社會(huì)信息化程度的加深而不斷豐富��,信息安全面臨的新挑戰(zhàn)和新問(wèn)題也不斷出現(xiàn)��。近年來(lái)����,隨著“云計(jì)算”成為全球信息技術(shù)領(lǐng)域的熱點(diǎn)�,企業(yè)在獲得云時(shí)代信息價(jià)值增益的同時(shí)�����,卻也在不斷的累積風(fēng)險(xiǎn)����,海量的數(shù)據(jù)被轉(zhuǎn)移到用戶掌控范圍之外的云上時(shí),如何確保存儲(chǔ)海量重要信息的“云”安全?
從當(dāng)前技術(shù)來(lái)看�,云計(jì)算服務(wù)提供商都沒(méi)有絕對(duì)安全的解決方案,云存儲(chǔ)成為云計(jì)算時(shí)代的主要存儲(chǔ)方式����,最嚴(yán)重的威脅是,大量數(shù)據(jù)存儲(chǔ)在云上���,本身就是不安全的����。網(wǎng)絡(luò)威脅頻頻出現(xiàn)�����,包括像DDOS攻擊、病毒���、網(wǎng)頁(yè)篡改�、網(wǎng)頁(yè)掛馬���、漏洞��、數(shù)據(jù)竊取等等�,據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測(cè)發(fā)現(xiàn)����,信息安全問(wèn)題較為嚴(yán)重�,僅2014年上半年,中國(guó)境內(nèi)就有625萬(wàn)余臺(tái)主機(jī)被黑客利用作木馬或僵尸網(wǎng)絡(luò)受控端���,1.5萬(wàn)個(gè)網(wǎng)站鏈接被用于傳播惡意代碼���,2.5萬(wàn)余個(gè)網(wǎng)站被植入后門程序,捕獲移動(dòng)互聯(lián)網(wǎng)惡意程序3.6萬(wàn)余個(gè)����,新出現(xiàn)信息系統(tǒng)高危漏洞1243個(gè)�。面對(duì)如此嚴(yán)峻的信息安全威脅����,如何才能進(jìn)行有效保障信息安全已變得尤為重要。
信息安全的主要目標(biāo)是保護(hù)用戶數(shù)據(jù)和信息安全����,在向“云計(jì)算”過(guò)渡時(shí),傳統(tǒng)的信息安全解決方法將遭到云模式架構(gòu)的挑戰(zhàn)�,彈性、多租戶���、新的物理和邏輯架構(gòu)����,以及抽象的控制需要新的信息安全策略����。以華途文檔信息安全管理系統(tǒng)-H7(https://www.huatusoft.com/prolist-9.html)為例,對(duì)數(shù)據(jù)與信息安全的具體防護(hù)如下:
1����、實(shí)時(shí)透明加密實(shí)現(xiàn)信息安全
對(duì)于企業(yè)來(lái)講,若想保證價(jià)值數(shù)據(jù)在云端安全,最核心的就是在數(shù)據(jù)上傳����、儲(chǔ)存前自動(dòng)加密保護(hù),采用應(yīng)用層和驅(qū)動(dòng)層相結(jié)合的加密技術(shù)��,集應(yīng)用層的安全性與驅(qū)動(dòng)層的穩(wěn)定性于一體�����,實(shí)現(xiàn)對(duì)任意文檔實(shí)時(shí)智能透明加密���。
2���、數(shù)據(jù)訪問(wèn)控制實(shí)現(xiàn)信息安全
在數(shù)據(jù)的訪問(wèn)控制方面,支持與基于Ldap和OpenLdap協(xié)議的統(tǒng)一身份認(rèn)證平臺(tái)進(jìn)行無(wú)縫集成�����,實(shí)現(xiàn)組織架構(gòu)及賬號(hào)信息的自動(dòng)完整同步��,也可與第三方認(rèn)證系統(tǒng)集成���,在此基礎(chǔ)上實(shí)現(xiàn)用戶組織架構(gòu)分級(jí)管理、角色管理和自定義邏輯組管理,支持客戶端與賬號(hào)綁定�,防止賬號(hào)盜用,杜絕內(nèi)部切換賬號(hào)進(jìn)行非法操作����,防止用戶間的非法越權(quán)訪問(wèn)。
3�、用戶權(quán)限管理實(shí)現(xiàn)信息安全
多維度權(quán)限管理,不同員工對(duì)應(yīng)不同權(quán)限級(jí)別�����,方便企業(yè)信息精細(xì)化管理��,安全系統(tǒng)可以配置以不同的策略�����。例如可設(shè)置總經(jīng)理能打開(kāi)所有密級(jí)的文檔權(quán)限����,而普通員工則只能打開(kāi)本密級(jí)文檔的權(quán)限。而對(duì)于某些高層�����,對(duì)于他們的電腦,如需要查看加密文件���,而自己保存的文件卻不需要加密�����,則可以通過(guò)空配置的方式����,或者給予開(kāi)關(guān)加密客戶端的權(quán)限實(shí)現(xiàn)��。
4��、數(shù)據(jù)備份與恢復(fù)實(shí)現(xiàn)信息安全
不論數(shù)據(jù)存放在何處�����,用戶都應(yīng)該慎重考慮數(shù)據(jù)丟失風(fēng)險(xiǎn)����,為應(yīng)對(duì)突發(fā)的云計(jì)算平臺(tái)的系統(tǒng)性故障或?yàn)?zāi)難事件,根據(jù)自身業(yè)務(wù)流程以及需求�,自定義備份計(jì)劃和備份策略���,高度貼合客戶自身需求���,實(shí)現(xiàn)備份工作效率最大化���。
5、詳盡的日志審計(jì)實(shí)現(xiàn)信息安全
可記錄所有用戶對(duì)所有加密文檔的全部操作����,提供打印、編輯�、授權(quán)等各項(xiàng)操作的詳細(xì)日志,并提供日志查詢���、導(dǎo)入導(dǎo)出�����、數(shù)據(jù)報(bào)表等功能����,確保所有事件的可追溯性�����,確保企業(yè)信息安全無(wú)憂。
如今�,“云”已經(jīng)在企業(yè)級(jí)市場(chǎng)得到了越來(lái)越廣泛的應(yīng)用,而這一新時(shí)代的產(chǎn)物如果想要進(jìn)化得盡善盡美�����,需要整個(gè)產(chǎn)業(yè)鏈成員的集體遷移����,尤其是信息安全廠商,它將是云發(fā)展拼圖中至關(guān)重要的一塊�,沒(méi)有信息安全的保障,云架構(gòu)的搭建注定只能是空中樓閣�。因此,如何應(yīng)對(duì)信息安全風(fēng)險(xiǎn)問(wèn)題任重道遠(yuǎn)��,華途軟件將一如既往的以信息安全為核心�����,關(guān)注企業(yè)敏感數(shù)據(jù)的流轉(zhuǎn)方向��,對(duì)數(shù)據(jù)的整個(gè)生命周期采取完善的信息安全管理和控制����,讓廣大用戶能夠安全無(wú)憂的暢享云時(shí)代惠利��。
