一起關(guān)注數(shù)據(jù)安全——存儲的新挑戰(zhàn) |
發(fā)布時間: 2012/8/15 18:03:11 |
目前很多人在行駛車輛時不系安全帶,如果發(fā)生了事故后果則不堪后想,然而人們只是認(rèn)為這種事情很難遇上。這和我們今天的數(shù)據(jù)安全形式非常類似,早在10年之前就有人指出數(shù)據(jù)泄密會給企業(yè)造成致命的影響,大家雖然知道后果很嚴(yán)重,但總會以為這種倒霉的事情不會落到自己身上,同時也缺乏相應(yīng)的政策要求,所以通過系統(tǒng)化的策略部署實現(xiàn)完整數(shù)據(jù)分級保護(hù)的用戶是屈指可數(shù)的。 而且有意思的是,和不少車友迷信高品質(zhì)單車不容易出事故一樣,很多信息管理員認(rèn)為采購了大量先進(jìn)的IT基礎(chǔ)架構(gòu),部署了各類管理系統(tǒng)就自然而然具備了相應(yīng)的安全性,實際上這是不太準(zhǔn)確的。來自于軟硬件系統(tǒng)層面所造成的信息外泄十分有限,數(shù)據(jù)安全和IT信息化程度的關(guān)系并不大。美國軍方的IT化程度毋庸置疑,然而維基解密就曾公布過美伊戰(zhàn)爭和美國駐阿富汗的數(shù)萬份文件,直接威脅到美軍情報部門,并給美國造成重大的外交損失。同樣在國內(nèi),中國最大的開發(fā)者社區(qū)CSDN在去年年末遭到黑客攻擊,被竊取約600萬用戶的賬戶信息。 數(shù)據(jù)信息安全在許多時候是一項系統(tǒng)工程,其中涉及到策略制定、審批制度、人員管理、區(qū)域控制等多方面的內(nèi)容,并不完全取決于IT技術(shù)的應(yīng)用水平。最簡易的加密機(jī)房就是將所有涉密設(shè)備封閉在一個孤立的環(huán)境中,當(dāng)然這會增加不少使用和管理上的難度,而且風(fēng)險容易出現(xiàn)在從封閉環(huán)境中取出數(shù)據(jù)后對信息的把握和跟蹤上。同時,市場上在安全領(lǐng)域也有諸多產(chǎn)品,應(yīng)用于數(shù)據(jù)加密、DLP(數(shù)據(jù)泄露防護(hù))、內(nèi)網(wǎng)安全、行為審計等,但問題在于目前這一市場尚無權(quán)威的標(biāo)準(zhǔn)規(guī)范可循。 因此,許多有著等級或分級保護(hù)要求的用戶會根據(jù)不同時期不同的策略要求,而部署相關(guān)安全防護(hù)措施,但是由諸多技術(shù)拼湊的產(chǎn)品很多時候無法形成完整的安全防護(hù)體系,使得雖然增加了應(yīng)用和管理上的成本,卻又無法真正形成有效的信息防泄漏體系。 當(dāng)然,你也可以選擇什么都不做。鴕鳥策略確實是不少企業(yè)應(yīng)對風(fēng)險的做法,但至少讓管理層對此有一定的認(rèn)識,并對可能出現(xiàn)的損失進(jìn)行正確評估。因為威脅入侵以及數(shù)據(jù)泄露的災(zāi)難可能是非?膳碌。今年3月在伊朗發(fā)作的震網(wǎng)病毒直接摧毀了伊朗布什爾核電站1/5的離心機(jī),并造成了核泄漏,如果伊朗當(dāng)初在考慮選擇Windows作為操作系統(tǒng)之前可以評估到這點,或許其決策和事情的發(fā)展情況就會有所不同;同樣在數(shù)據(jù)泄露方面,去年當(dāng)當(dāng)在線購物網(wǎng)站疑似泄露了大量用戶信息,對該企業(yè)的業(yè)務(wù)和聲譽造成了不小的麻煩,而以現(xiàn)有技術(shù)對賬號進(jìn)行安全管理確又是十分簡便的。 而且,更大的風(fēng)險來自于各項新技術(shù)的應(yīng)用。諸如云計算和物聯(lián)網(wǎng)技術(shù)一方面以指數(shù)級別增加了海量的數(shù)據(jù)信息,另一方面又迫使IT部門需要將更多原本可以封閉起來加以保護(hù)的信息放在更為開放的平臺上提升效能。 有調(diào)查表明在妨礙云技術(shù)普及的各項因素中,數(shù)據(jù)安全以及對信息泄露的擔(dān)憂分別是用戶最為關(guān)注的第一、第二條項目。即便是在私有云中,由于很難明確數(shù)據(jù)實際存放的物理位置,財務(wù)和人資部門的機(jī)密信息可能會泄露至其他部門。而如果考慮混合云或利用公有云資源的企業(yè)可能對其機(jī)密文件的存取存在更大的顧慮,這些文件可能在歸檔時已經(jīng)經(jīng)過壓縮加密,但仍有泄密的可能,并且數(shù)據(jù)在取回時是否存在風(fēng)險也需在防范考慮范圍之內(nèi)。 截止目前為止,云基礎(chǔ)架構(gòu)供應(yīng)商,特別是存儲技術(shù)供應(yīng)商在安全領(lǐng)域似乎還沒有非常成熟的產(chǎn)品推出,并且在這一領(lǐng)域有諸多政策方面的限制。而國內(nèi)安全廠商對于云的理解稂莠不齊,各自遵循的標(biāo)準(zhǔn)亦不相同。因此用戶在考慮應(yīng)用這些新技術(shù)的同時,對數(shù)據(jù)安全還應(yīng)當(dāng)有充分地斟酌。 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國五強(qiáng)!虛擬主機(jī)域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |