数据信息是所有企业的核心资源企业利用数据处理业务,使产品和服务在未来转化为竞争优势。因此,保护数据对企业来说是至关重要的。今天,对于大部分组织机构来说,风险防范、数据隐私和法规遵从的要求,成为实施云计算的绊脚石。
对于云计算面临的安全问题,SafeNet的调查报告数据显示,88.5%的企业对云计算安全担忧,占首位。一方面,安全保护被视为云计算普遍的使用的绊脚石,另一方面,它也能成为云计算的推动力量。在“云”模式下,通过找到一个有效的保护数据的方法,企业则可以将“云”模式所带来的商业潜力最大化,从而在行业中保持持续创新和增长。
然而,随着云计算的普及,以及威胁的持续不断的增加,传统的物理控制和管理方法不再有效。SafeNet中国区销售总监江星指出:“随企业内部移动电子设备日益增多,员工之间的互相协作日益紧密,企业与合作伙伴协作方式发生变革,企业业务与SaaS、Web 2.0等技术结合得越来越紧密的同时,导致外部网络攻击、非授权用户的访问对企业核心数据造成慢慢的变多的安全威胁。”
与此同时,安全威胁的层级也在不断的提高。江星强调:“从黑客的外部侵害,到有组织的网络犯罪;从外来者到企业内部人员;从数据损失和身份信息泄露,企业所面临的信息安全威胁随企业技术层级提升,更广泛应用的普及,相关规范的健全,强度也在不断的提高。”
威胁的目标也更有针对性,根据相关报告,钓鱼软件的主要目标是企业用户。从Verizon公司所公布的《2009数据侵害调查报告》中能够准确的看出金融服务业是最容易被网络欺诈盯上的行业,在2008年93%的数据被盗与金融行业相关。
江星表示:“犯罪组织和黑客选择有明确的目的性的威胁对象后,通过复杂的攻击技术,系统的结构化工具,利用最新的系统漏洞,迅速发起攻击,盗取数据、身份、知识产权等敏感信息。而企业还存在着低效数据保护,信息泄露途径多样等种种弊端。”
显然若企业想要在攻击来临之前,守好自家大门,势必要首先了解企业自身的敏感数据包括什么?目前通过什么方法保护这一些数据?这样的方法和模式是不是适合企业,能否保护数据的安全?
面对这些,SafeNet有清晰的认识,近30年的基于安全技术的执着探索。江星指出:“目前企业的数据类型最重要的包含三类:个人身份、支付数字和交易、知识产权。而存储这一些数据设备的孤岛化,也使得传统的安全措施面临诸多挑战,如安全策略混乱、安全政策制定和执行脱节、来自虚拟化和云计算等应用的挑战等。这就需要企业面对安全威胁的变化,提供更合适的数据保护方法。”
“专注于贯穿信息生命周期的可持续性的数据保护,SafeNet公司以数据为中心的安全保护专业方面技术和产品会让组织对数据安全问题感到放心,确保他们可以将数据可靠地迁移到云中。”云安全联盟联合创始人Jim Reavis说。
江星解释说,SafeNet应对云计算安全挑战的数据保护方案,贯穿于云计算整个信息生命周期所有的环节,包括:保护用户身份,应用程序与服务器,确保交易的安全执行,在数据建立、访问、共享、存储和传输整一个完整的过程中,确保数据的安全,确保关键数据通信路径的安全。
SafeNet的以数据为中心的智能安全方案,贯穿在整个信息生命周期中,为数据提供持续性的保护,并不断满足云交付模式下的需求包括从SaaS模式、私有云到公共云以及混合云模式的需求。
总之,这些安全方案具有强大的、具有成本效益的,并能确保“云”模式安全运作的能力。