数据安全-- 企业级安全的新边界

企业数据安全边界

  随着IT技术的发展企业数据安全的边界逐渐发生变化，规律如下图：

  安全防御原则应该遵守一个额规则，即安全保护越靠近目标越有效，因此数据安全保护是当今最有效保护信息安全的手段。

  大数据，云计算，SNS的发展造成数据传播的途径多且快，在这中网络发展情况下，李雨航（CSA 大中华主席）提出一个新的概念—数据自我保护。当然数据是无法自我保护的，所谓的数据自我保护是指通过既有应用将数据的安全边界进行保护，数据只要越出边界让数据失去自身有效性。

数字经济变革下的安全保护思路

  随着网络终端的多样性（PC，手机，平板，电视）催生黑客经济，为黑客攻击提供更多渠道（更多的攻击面，更多攻击来源，更多攻击方式）。

  因此在万物互联的网络时代，安全的防御也应该无处不在，无时不在。因而催生了新的安全防御思路：

1.提供全面可见的安全防御基础

  即整个网络环境下的存在的终端，分支，ip地址，主机等等，都要对全面可见。

  每个网络上终端设备都要做到透明化的可知，比如，终端是手机，这个手机是怎么接入的网络，在哪里接入的，什么时间接入的等等。

  在攻击之前，充分的可见性可以帮助我们发现攻击，

2.关注威胁，提供最佳的防御和响应效率；

  即使了解行业内的攻击手段，并对每一个攻击手段做出对应的防御点。

3.统一平台，网络基础安全平台作为重要的安全组件；

大数据，云计算安全

  在数据量越来越大，计算复杂程度越来越高，形成一个新的计算存储趋势，即存储与计算一体，在这种情况下要做到数据安全首先要提高获取威胁情报时效性，情报的时效性越快，情报越有价值。

  首先我们要区分自然数据和威胁情报数据，自然数据包括数据库存储数据，日志，系统信息等，是保护的对象；威胁情报数据包括黑客信息，病毒后门，恶意样本库信息等，这些数据会对自然数据构成威胁，是防范的对象。

总结

   综上，企业数据安全的有效防御，首先要设置安全边界，只要数据越出边界就要使数据失去有效性；其次要做好对入网终端的透明管理，及时发现恶意攻击，并实施自动防御；在对服务器上的一些病毒后门，恶意样本数据进行有效隔离。