- 数据安全-- 企业级安全的新[2017-04-01]
- “国产”数据脱敏软件是您[2017-02-27]
- 派客动力测试数据管理(数据[2017-02-09]
数据安全-- 企业级安全的新边界
企业数据安全边界
随着IT技术的发展企业数据安全的边界逐渐发生变化,规律如下图:
安全防御原则应该遵守一个额规则,即安全保护越靠近目标越有效,因此数据安全保护是当今最有效保护信息安全的手段。
大数据,云计算,SNS的发展造成数据传播的途径多且快,在这中网络发展情况下,李雨航(CSA 大中华主席)提出一个新的概念—数据自我保护。当然数据是无法自我保护的,所谓的数据自我保护是指通过既有应用将数据的安全边界进行保护,数据只要越出边界让数据失去自身有效性。
数字经济变革下的安全保护思路
随着网络终端的多样性(PC,手机,平板,电视)催生黑客经济,为黑客攻击提供更多渠道(更多的攻击面,更多攻击来源,更多攻击方式)。
因此在万物互联的网络时代,安全的防御也应该无处不在,无时不在。因而催生了新的安全防御思路:
1.提供全面可见的安全防御基础
即整个网络环境下的存在的终端,分支,ip地址,主机等等,都要对全面可见。
每个网络上终端设备都要做到透明化的可知,比如,终端是手机,这个手机是怎么接入的网络,在哪里接入的,什么时间接入的等等。
在攻击之前,充分的可见性可以帮助我们发现攻击,
2.关注威胁,提供最佳的防御和响应效率;
即使了解行业内的攻击手段,并对每一个攻击手段做出对应的防御点。
3.统一平台,网络基础安全平台作为重要的安全组件;
大数据,云计算安全
在数据量越来越大,计算复杂程度越来越高,形成一个新的计算存储趋势,即存储与计算一体,在这种情况下要做到数据安全首先要提高获取威胁情报时效性,情报的时效性越快,情报越有价值。
首先我们要区分自然数据和威胁情报数据,自然数据包括数据库存储数据,日志,系统信息等,是保护的对象;威胁情报数据包括黑客信息,病毒后门,恶意样本库信息等,这些数据会对自然数据构成威胁,是防范的对象。
总结
综上,企业数据安全的有效防御,首先要设置安全边界,只要数据越出边界就要使数据失去有效性;其次要做好对入网终端的透明管理,及时发现恶意攻击,并实施自动防御;在对服务器上的一些病毒后门,恶意样本数据进行有效隔离。