——访伊时代信息科技股份有限公司董事李东旭
数据,还是数据!账号被盗、机密泄露、网站遭遇篡改……所有的网络安全问题归根结底,就是数据安全问题。随着云计算应用的深入推进和移动互联网狂潮的涌现,数据生成的方式更加多样化,存储方式也更加分散,这为数据安全管理带来了极大挑战。
“云计算时代的安全是云服务商和运营商需要考虑的重要问题,云服务商不仅要让系统、设备和资源复用,为每一个云服务使用者提供个性化服务,而且要为每一个云服务的使用者提供多租户隔离、信息安全隔离和防护控制等服务,进而保障个人信息或企业信息的安全。”伊时代信息科技股份有限公司(简称伊时代)董事、产品管理委员会主任李东旭告诉记者。
IDC预计到2020年,全球将总共拥有35ZB的数据量。数据的变化不仅体现在量级的变化上,在形式上也向着多样化发展,数据类型早已不是单一的文本形式,而是包括订单、日志、音频等在内的非结构化、半结构化和结构化数据并存的形式,这对安全防护能力提出了更高的要求。此外,智能手机、平板电脑和穿戴式智能设备的出现使数据的生成方式更加多样化和复杂化。
“从数据生成到使用再到销毁,都存在非常严重的安全隐患。”李东旭举例,比如在数据生成阶段,由于生成的敏感数据缺乏有效的应用控制监管,非法用户可以通过访问数据文件,实现编辑、复制、拷贝、粘贴、另存、下载、打印复印、外发等操作,进而导致数据泄密。
正是因为数据安全隐患存在于数据生命周期的各个环节,才需要有一个全生命周期的数据安全管理平台。“从宏观来说,伊时代能够为用户提供从云端到企业端再到个人终端的‘端到端’的安全管理;从微观来说,伊时代数据安全管理平台贯穿于数据的生成、存储、管理、使用、流转、失效和销毁等整个生命周期。”李东旭补充道,在大数据时代,伊时代的安全管理平台能够对结构化数据、半结构化数据和非结构化数据提供保护,为用户实现全面的数据防护。
谈及伊时代在数据保护方面的法宝,李东旭将其归结为“四不”原则:进不来——严格的身份认证和访问控制技术来隔离非法用户;拿不走——即使入侵者进入系统,访问权限控制技术也会阻止其窃取有效信息;看不懂——就算偶尔被入侵者窃取了部分信息,伊时代的高性能加密技术也能够保护涉密数据不被识别;跑不掉——事后审计技术能够实现对非法用户的行为追踪。凭借在数据安全防护领域的全面性和专业性,伊时代荣获2013中国网络管理技术大会“数据安全技术创新奖”。
此外,伊时代深知数据安全预防工作对用户至关重要,所以在此方面也提供了解决方案。比如,有入侵者对已经规定了密级的数据进行非法访问和盗取,那么他们感兴趣的一定是同一类型的数据,系统就会提醒用户对这一类型的数据从生成源头就实施相应的关注、授权和使用审计。
当前,数据安全市场逐步走向成熟,单一的安全防护产品已经不能满足用户的多样化需求。伊时代将“云”端、企业级、终端的数据安全解决方案进行统一的集成化管理,形成完整的一体化数据安全管理平台,为用户提供了全方位的数据安全解决方案。
本报记者 李万予
……
关注读览天下微信,
100万篇深度好文,
等你来看……