|
新型数据安全与传统数据安全的攻防转换
http://www.cww.net.cn 2013年5月28日 15:44
通信世界网讯(CWW) 数据安全的问题一直是许多企业的重心,在现代社会的不断发展中数据安全技术也在不断的发展。现在传统数据安全理念已经发生了根本性的转换,但是很多企业依然在坚持使用传统数据安全技术,这导致一大批的企业陷入了数据安全的困境。因为不管是技术的更新还是软件数据库的升级,都已经很难挡住来自各个方面的安全隐患。这个时候的数据安全其实已经陷入到了一个建立和破坏不断循环的怪圈。无论是防火墙还是内部管理系统,只要有新的功能出现,就立马回衍生出数不胜数的破解方法。面对这样的困境我们应该怎么办呢?是把这种局面继续延续下去吗? 大家都不愿意看到这样的局面,但是却不知道该怎样避免这种局面。想要解决问题就要首先来了解我们的问题出现在那里。 传统的数据安全策略的主要特点是什么呢?防护!由多级数据监控和数据防入侵系统构成了传统的端点安全模式。一般来说,企业通过内部网络构建自己的数据处理平台。从每个端点开始构筑自己的安全体系。每台数据处理器,都算作一个安全防护的端点,在运行的过程中,建立不同的防护措施。我们熟悉的防火墙、外部辨识程序、数据隔离技术等都是能够用在防护上的强大技术。在过去的一段时间里,这种防护的方法非常实用。一方面由于传统的端点安全模式大都为内部数据处理平台,在端点系统的构件上有一定的局限性,便于管理。另一方面传统数据处理的端口比较稳定,容易监控。此外,传统数据安全对于入侵的敏感度很高,在某种程度上遏制了外部入侵。但是这些优势随着时代的进步已经开始渐渐的力不从心了。 现在我们的数据处理模式已经同以往不同了,其中最显著的特色就是,云计算带来的大数据模式。随着云计算时代的到来,让数据从本地走上了网络,同样数据安全的问题也就发生了转变。 首先来说,云计算时代的系统搭建方式与以前不同了。由于数据的处理和运算的重点放到了网络上,所以在搭建系统的时候更加注重网络的特性。传统的系统搭建往往依托于固定的局域网络,这样的系统在内部数据的安全处理上没有太大的需求。因为设备的可监视性,往往代替了严格的数据监控策略。这样导致一旦数据发展到网络,没有了固定的外部监视方法,就容易从内部起火,数据安全受到了严重的威胁。在这种情况下,必然要改变系统搭建的方式,尤其是数据安全系统的搭建。对此,很多团体都给出了自己的改进方式。但是由于不能够从根本上摆脱原有系统的影子,很难从根本上转变数据安全的威胁。那么新型的系统搭建应该怎么进行呢?泰然神舟给出了一个很好的建议。在泰然神舟新一代数据堡机问世以后,很多人都看到了他们的优势。那就是充分考虑网络元素,搭建属于云计算时代的系统。这种新型系统的搭建考虑到现在虚拟化数据安全的各种需求,把自己的数据安全系统重新定位。这种从虚拟化数据安全角度出发的系统,不再纠结于传统的实体监控方式,而是开发出一套纯粹的数据监控理念。通过对数据流的实时监控、存储、预警,能够保证数据在各种不同的环境下处于最客观的安全状态。虚拟化数据安全开始逐渐摒弃自然人的全能设置,通过分层管理和实时监控把各个权限的管理者行为标准化,从根本上避免由于系统内部造成的威胁。如果说传统的端点安全模式非常适合小范围的数据安全,那么虚拟化数据安全则是全能型的数据安全模式。这完全取决于两者对于内部威胁的认识和处理深度。虚拟化数据安全依靠的是完善的数据系统,而端点安全模式则是掺杂了大量的实体要素,很难实现完全的数据防护。 其次,在传统的端点安全模式对于数据处理过程中出现的安全问题没能够达到现代社会的要求。云时代的数据处理交换主体在网络。数据处理变得异常的庞大和无序,相应的安全需求成几何倍数增长。这与传统的数据安全策略是相背离的。因为大家都知道,数据处理的端口越少,就越容易监控,也就越安全。因此传统数据安全都在想方设法的减少数据处理端口,同时提高端口的防护能力。但是现在突然面临如此巨大的变化,显然依靠传统的方式已经不能够达到数据安全的要求了。面对现在这种云端思路,我们的安全防护措施也应当展开变化。再从一个一个的细节入手来保证安全,显然不能够符合技术发展的规律,所以应当从整体入手,建立全面的安全防护措施。这也是虚拟化安全技术一直在重点研究的课题。整体数据安全应该怎样打造呢?首先,要确立标准。这个标准是一种加密形式的安全规则,所有的数据处理必须遵守的规则。只有严格遵循系统规则,才能够进一步强化数据安全,整体安全才有希望得到最安全的远行条件。其次,数据处理的标准化。在整体规则统一的前提下,数据处理的标注化势在必行。建立标准模型,处理流程模型非常有必要。标准化的数据处理方式,能够有效的减少系统工作量,同时避免了大量的非法信息对于数据的滋扰,强化数据安全等级。最后,就是数据处理的合理逻辑监控关系。当数据处理完全的标准化以后,我们就要考虑建立一个完善的监控系统来保证各个环节的安全。这个监控的逻辑,与传统的安全监控有着本质的区别,虚拟化的数据安全要求我们杜绝全能型的管理者,实现数据的交叉监控,这样才能够保证每次数据处理的时候都能够完全安全。通过对数据处理各个环节的整体规划,我们就能够得到一个完全符合现代要求的整体数据安全策略了。 [1] [2]
来源:IT168 编 辑:姜蓓蓓
猜你还喜欢的内容
文章评论【查看评论()】
|
企业黄页 会议活动 |