在这个信息化、数据化的时代,信息就是数据,数据本身又是重要的信息,两者相辅相成,你中有我,我中有你。但是作为信息安全这个更大的范畴来说,保护数据的安全似乎成了这个时代最重要也是最核心的事。
可以这么说,信息化的时代,信息安全的根本就是数据的安全,而数据安全防护的根本却要使用更具针对性的防护技术,而加密技术则是被公认的最好的数据安全防护技术。
来年数据安全防护几大重点
一、数据防护的重要性逐渐得到认可
数据安全经过多年的发展酝酿,已经逐步得到用户认可和重视。这一方面源于信息化程度提高后,用户认识到数据才是信息网络中的核心资产;另一方面源于用户意识到传统的系统安全及边界安全无法面对目前以数据信息窃取为主要目的的攻击行为。经过进一步的梳理,预计后续企业级用户的信息安全体系将包含两大维度:系统安全和数据安全,系统安全主要解决运行稳定性和系统级安全防护问题,数据安全主要数据级权限管理和数据防泄密问题。
信息安全专家预测,部分具有创新意识的政企用户已经在规划或着手建设“数据安全体系”,作为信息安全体系中重要的第二维,预计该理念将逐步成为趋势,以应对云计算和移动互联网带来的系统边界模糊化后导致的安全防护难题。
二、数据安全技术将进入大融合的时代
不少用户在数据安全产品市场最近几年的发展过程中,陆续部署了功能多寡不一的多套产品,多套产品共存给管理效率和运行效率带来的影响逐步显现,整合型产品的需求日渐迫切。在管理压力较大的大型企事业单位,将领先出现“数据安全管理平台”的建设理念,整合身份、终端管理、文件加密、应用加密和行为 审计等数据安全需求,进行产品的更新换代。该趋势对厂商的持续创新和服务能力提出更高的要求。
三、集成化、广泛化的数据安全应用加成为主流
数据安全早期发展延续通用安全产品的思路,以独立平台性的产品的方式部署,解决了文件保密、磁盘加密和U盘管理等基础平台性问题,但随着数据安全要求的提高和广泛化,以及用于对应用系统安全防护需求的提升,数据安全与应用的紧密集成需求逐步成形。
四、多平台的支持将成为今后数据安全防护的一个标准
云计算、移动互联网及物联网的快速发展,促使政企IT架构发生急剧变化,数据的流动性急速提升,微软独霸终端的格局被打破,操作系统及终端多样化异构化成为常态,这对数据安全的跨平台支撑要求提出了新要求。
五、多元、灵活的加密技术将成为数据防护的主流
由于国际信息安全形势的日趋复杂,对于数据本源的防护要求也变得越来越高,同时为了应对不同的安全威胁和企业不同的安全防护需求,数据安全防护期待更多元、更灵活的安全防护技术。
驱动层透明加解密技术采用对称算法和非对称算法相结合,在确保了数据本源防护效果的同时,大大提高了加密的灵活性,也为应对各种不同的加密需求提供了条件。同时技术采用的基于系统内核的透明加密,当应用程序对某种后缀文件进行操作时,文件驱动会监控到程序的操作,并改变其操作方式,从而达到透明加密的效果,不仅确保了安全防护贴近数据本源,还确保了加密防护的便利性和完整性(加密与格式无关)。 ..
|
