我们都知道今天的IT正在面临着巨大的变化，原来我们探讨采购各类系统，部署各种应用，今天我们讨论如何利用外部的可用资源;原来我们构建许多IT基础架构，而今天我们利用虚拟化和云计算技术在实现IT的高效性;原来我们研究许多数据安全的话题，部署了灾备系统，而今天我们更加关注我们核心的机密数据不会泄密。

　　我们今天有这样一些话题。我们先来看下数据安全的现状，分析今天我们的安全是否已经做得非常到位。其次我们看下在云环境下如何实现全方位的数据安全，这其中有四个部分，云存储的数据安全、私有云内部的数据安全、虚拟终端的数据安全以及数据安全的防抵赖技术。最后呢，我们来回顾下伊时代在数据安全方面可以给用户带来的价值。

　　最近一段时间，在全球发生了一些事件，和安全有关。美国大家都知道，是一个IT强国，全球80%的超级计算机位于美国。但就是这样一个IT强国，在美伊战争期间，被那个维基解密公布了其在阿富汗数万份军事情报，造成了美国在军事方面的重大威胁;再来看下伊朗，西方国家发动的震网病毒攻击摧毁了伊朗的一部分核设施，并且牺牲了许多伊朗的核研发人员，对推迟其核能力研发起到了重要作用，这说明数据安全的问题会产生非常严重的结果;最后看下Google地图，原本我们认为，把军事设施放到那些深山老林中就没人能知道了，没想到出来个Google地图，你掉在地板上的一张报纸上的字都能看清楚。这说明原本我们认为的那些安全的地方其实现在已经没有这么安全了。

　　同样的事情在国内也在上演，我们看到国内最大的开发者社区CSDN居然在去年年末被黑客攻陷，上面600万人的用户资料被泄密，这也说明了拥有领先的IT技术不一定能确保完全的数据安全;当当网，在去年差不多的时候被黑客窃取了1200万条客户记录，这真的是致命的打击啊，结果非常的严重;最后看下路透社事件，我们原来以为，存在在政府内部的数据是可以保证绝对机密的，没想到路透社居然提前我们政府公布了我们自己的CPI数据，而且还一连公布7次，各位，那么如果是军事信息呢?如果是我国的政策导向呢?这实在是非常可怕。

　　更加麻烦的事情是今天我们不得不转向更加开放的IT环境。新兴的IT技术应用，云计算、物联网、移动互联、社交网络和三网融合等技术在提升我们IT业务导向，提升系统性价比的同时，会给我们带来更大的威胁和挑战。也难怪，在2010年Gartner的一项调查中，全球IT经理人将数据的失泄密列为安全领域的第二关注点。真的说明数据安全今天做得还远远不够。

　　对于任何数据安全架构，无论其实现技术和理念如何，都需要在这三个领域进行考虑：数据的防丢失性、防泄漏性和防抵赖性。从而保证数据的完整性，安全性，可用性和保密性。在云环境中，这三个领域是这样体现的。

　　首先我们来看一下云计算的整个架构，伊时代目前可以提供完整的云计算框架，从底层的计算、存储、和网络设备，到中间的虚拟化软件，到最上层的应用门户。并且，伊时代更加关注在各个层次的安全问题，在服务器和存储硬件层的可用性和可靠性，如何实现5个9的关键业务系统;在虚拟化层关注虚拟资源和逻辑资源的管理、统一调度以及信息数据的安全性。

　　我们认为，云计算安全的整体技术架构是这样的，需要从云存储数据安全、私有云数据安全、虚拟终端数据安全以及数据的防抵赖这四个方面做到全方位的数据保护。

　　我们先来看云存储的数据安全。数据一般是通过这样一些渠道泄露出去的，软硬件的运维问题、数据的存储不当，把那些关键信息么放在不该放的地方。人员的离职，你能确保他不会通过那个U盘把信息都复制走么?即时通讯软件和Email，这些对于文件泄漏而言实在是太好的渠道了，轻点鼠标，你的机密信息几秒钟就发出去了。而且还有很多被动泄密的因素，也就是终端操作人员的环境出现了木马病毒，在使用者不知情的情况下将信息发送了出去。

　　云存储安全解决方案首先解决的是数据的集中存储，在用户终端不留有任何信息数据，并且，在数据的传输过程中进行严格的加密，管控。而且要确保管理员的权限，大家都知道Window里有超级管理员，可以获取所有的数据，那么各位，你们公司或机构中的管理员真得就那么可靠么?这块我们通过三权分立的政策，很好地限制管理员的权限。并且对于文件的所有者，谁拥有文件，谁具有文件的控制权，可以按很细的权限颗粒度分配不同用户，读写复制的操作。

　　所以说，云存储的安全是通过这样几个方面实现的，对于终端文档的加密，防止内部人员有意无意地透露信息;对于数据的集中存储，防止信息丢失或病毒破坏;对于文件安全的共享，而不是通过Email，QQ随便发送;对于文档使用要严格的授权，限定使用人，使用权限，甚至使用时间;最后，对于文档使用审计，谁什么时候看了什么东西，进行了哪些操作，这个都要一一记录下来。

　　对于结构化的数据，比如数据库服务器和应用服务器的数据安全，我们可以通过混合云安全网关，将数据存放在远程的数据中心。由于经过严格的加密，信息即便存放在远程也不会有任何风险。并且混合云安全网关本身自带存储功能，可以作为热点数据的本地缓存。这种方案可以作为取代以往磁带归档的最佳解决方案。

　　我们来看一些云存储的数据安全应用案例，总参某部和海军某部通过数据集中安全管控系统，实现了个人中断不留密，本地无痕的效果，获得领导的一致好评。同样，我们在国家某部委和中国邮储总行实施的电子文档全生命周期安全管理平台为数据安全保驾护航，赢得了用户的高度赞誉。

　　接下来我们看下私有云的数据安全问题，内部网络的数据安全由多个部分组成：

　　首先是安全综合管理系统。该系统对用户是否有权接入网络、接入设备资产类型，安装了什么样的操作系统，软件，配置了什么样的硬件的管理、网络准入(也就是对内及对外的访问权限)、终端的安全(接入之后进行了怎么样的操作)进行统一的管理和报告。
[page]***[/page]
 

　　此外，对私有云设备上的所有文档，文档安全管理系统可以进行透明的加解密和水印技术，终端用户不会有任何的感觉，不过其如果非法将数据拷贝或发送出去，就会发现其实这些都是经过加密的。那么对于可以发送的文档，在进行授权批准之后，文档可以在权限范围内进行有效地共享，也可以通过外发控制接口对外发送。

　　对于机密级别更高的文件，可以通过OA安全保障系统进一步确保文档的安全性。OA安全保障系统应用专业的浏览器，从终端进行后台的数据文档访问，浏览的文档可以实现防拷贝，甚至防止截屏。并且OA安全保障系统可以和各类OA系统，比如Microsoft的Office，Open Office，国内的WPS等无缝结合，无需改变已有的环境和结构，实现系统的快速部署。

　　对于任何企业或政府机构，我们在日常办公中都会使用到移动介质，而这也会是文档信息外泄的一种方式。“移动介质管理系统”可以对内部所有的移动介质进行统一管理，确定哪些设备是允许接入的，而哪些是非法的;对于可以接入的设备，严格地控制其权限;并且系统支持几乎所有类型的移动介质，包括U盘，移动硬盘甚至智能手机终端。

　　文档的打印、复印也是信息泄密的一种主要渠道。“文档打印复印安全管理系统”实现了文档打印复印的“事先申请”、“事中审计”、“事后可追溯”，彻底保障信息不会以这种途径泄露出去。

　　最后我们看下具有两个及以上网络的信息安全问题。摆渡机可以无缝地整合到两个物理网络中，而不会破坏网络原本物理隔离的状态;对于其上交互的信息，可以进行审计，并且基于文件的密级进行自动跟踪，对于病毒木马也可以实现自动地检测和隔离。

　　接下来我们再来看下虚拟终端的数据安全，虚拟终端是云计算环境下实现的一种非常高效地应用方式。我们都知道一般的虚拟终端都是通过瘦客户机和后台虚拟化平台的结合来实现的，而伊时代的解决方案更进一步，我们可以使用普通的PC终端，通过安全桌面这一产品，快速地实现一个安全的移动办公平台。在这个安全桌面中，整合了虚拟化安全操作系统、内网安全管理环境、VPN和身份认证。

　　所以说这种方案实现了一种非常快速、灵活的安全移动办公环境，可以看到，在任何地点，我们都可以进行高效地办公，无论是在酒店、旅途中或者是合作伙伴处。

　　伊时代的方案还有安全方面的优势，从数据角度来看，本地终端上不保留任何数据，并且安全桌面内部固化了所有的环境，这些环境不会被终端的病毒或木马所感染，所以绝对安全。

　　最后我们看一下云端数据的防抵赖解决方案。在云环境下，我们可能会将数据存放在我们自身无法完全控制的云服务提供商处，在这种情况下，就需要对数据的如何操作都一一记录。就像是我们存在在银行的贵重资产，需要有摄像头对其24小时地监控，谁进来过，谁摸过，谁看过，都要一一记录下来。

　　在云端数据防抵赖角度来看，我们使用自主研发的数据原生态保全技术，从保证系统应用数据的原始性、记录和存储信息的安全可信角度出发，结合时间戳、CA数字证书、数字签名等技术，将信息采集、行为审计、加密存储三个方面有机结合，为用户提供一个整体的信息安全防抵赖解决方案。

　　这样说可能有些抽象，我们来看一个案例，伊时代是业内首个，也是唯一一个推出电子证据生成系统的服务供应商，并且获得了相关司法鉴定的许可，大家可以登陆这个网站，去免费地获取到电子证据的免费生成服务，以后打官司，就方便了很多。

　　同时，我们的方案也可部署在企业内部，和业务软件或OA系统结合，对操作者的各种操作进行一一记录，并且记录被完整保存，无法篡改。

　　让我们最后从价值角度看一下伊时代对于用户的数据安全的贡献。伊时代成立于2003年，是一家专业从事数据安全的综合IT服务供应商，迄今，已经有10年的历史了。我们的行政总部在福州，也就是福建。而营销则位于北京。并且在上海、成都、西安、武汉和广州都配有办事机构，提供用户最及时的商务和技术相关的支持。

　　目前，非常感谢各行业用户的认可。伊时代已经是省级的双软企业;火炬计划高新技术企业;具有计算机信息系统的二级集成资质。我们的产品在公安、保密、军队和密码管理局中都经过测试认可，具有相关资质和销售许可;同时我们也具有ISO9001和CMMI3的标准认证。

　　从这里可以看到我们主要的一些行业客户，从军队到政府、从电信到电力、大型的企业也非常认可我们对其那些设计图纸，文档的保密加密设计、新闻传媒、金融证券以及很多教育行业的用户。同时我们在全球和那些领先的IT供应商都建立了很好的合作，甚至是产品的OEM贴牌服务。

　　我们的服务团队可以为用户提供专业化的技术服务，包括培训、咨询、设计、规划等。对于我们所销售的硬件设备，我们均提供24小时x7的最高级别响应。

　　伊时代作为中国领先的信息安全专业服务提供商，以“保障和促进信息化发展、保护公众利益、维护国家安全”为己任，勇于创新，开拓进取、为构筑国家信息安全保障体系贡献力量。我们希望能够确保信息的安全，提升IT对业务的价值;引领安全行业的标准;并且将我们的产品推向全世界。谢谢!

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。