數據安全背后的秘密：不僅僅是加密

    在IT世界里，由“0、1”構成的各類數據一直面臨著非授權使用、外部竊取、內部泄漏、無意遺失等安全威脅。而今，各類智能移動設備的廣泛使用，云計算的逐漸落地，使得數據面臨更多外泄丟失風險。

數據面臨新威脅

    隨著Facebook、Twitter、微博等這類社交網絡被越來越多的人所使用，配合無線網絡與智能移動終端設備，數據可以在數秒之內以文字、圖片、聲音、視頻等方式被快速的于任何地點任何時間傳播到世界各地。防止數據非法流轉面臨著的巨大挑戰，“快速、便捷、靈活和變化”是數據防護工作需要應對的四個關鍵點。對于企業的IT管理者來說，數據管理重點在于數據使用者的安全權限管理，允許訪問數據的安全準入管理，數據使用的操作審計，設備及網絡通訊的安全權限等等。

    無線網絡、移動設備的普及，使得數據傳遞更加多樣化，更靈活方便，也更難于防范。特別是在云計算環境下，數據的獲取和使用方式非常多樣，數據可以在更大的網絡范圍、更多樣的系統環境內使用，這意味著數據在使用、傳輸和保存方面比以前單純的企業內網環境增加了更大的泄漏風險。企業不僅要解決企業內部的數據訪問權限控制、使用操作審計等基本問題，還要對機密數據采取加密保護。

新互聯網時代下的新數據安全

    在單機時代，數據安全主要是對設計、規劃等類數據進行加密防護。在新互聯網時代下，數據已經不僅僅是文檔本身，數據還是各種信息流。所以現在對信息的保護，還包括對信息傳輸的防護，信息使用時的隔離防護，信息保存時的安全防護。

    在云計算逐漸落地的發展趨勢下，大多數企業選擇建立起自己的私有云，把企業敏感信息放在私有云平臺中可以有效防止數據泄漏。相對于公有云，數據存儲在企業內部的私有云中安全性會更高。要保護云端數據安全，最重要的是要保證云端使用時的數據安全，需要保證數據的傳輸安全，數據在使用中能和其它環境進行安全隔離，存儲時必須加密保存。

    對數據進行完全的加密保護是否就能最大限度地保證數據安全呢？溢信科技產品總監黃凱認為并非如此，對數據的安全防護不僅需要加密，更需要的是對企業信息安全進行整體防護，如重視對信息使用行為的審計和分析，嚴格對各種設備與數據的操作權限和訪問控制進行管理，對機密數據進行自動地透明加密保護，最終形成從審計、控制到加密的三重防護體系。

黃凱 溢信科技產品總監

數據安全要從源頭做起

    加密在文檔權限、外發管理、移動應用辦公等各個方面都能進行全面管理，能夠更多地從源頭上防止人為數據泄密風險。通過高強度的加密算法，將各種格式的電子文檔進行加密，在企業內部應用不影響員工的使用習慣，非法帶出外部則無法使用，這就很好地保護了企業重要信息的安全。加密既要保證正常信息的使用和傳遞，又需要保證信息能夠安全的使用，能和外界環境隔離起來。所以這里要實現自動透明的加密，也要使用沙箱隔離技術、虛擬化技術（虛擬文件、虛擬盤）等防護手段。

    IP-guard的數據安全：不簡單的“加密”

    IP-guard 加密采用了先進加密技術，通過多種高強度加密算法來實現加密功能，同時允許用戶自定義加密算法并自己掌控密匙，保證了加密功能更安全可靠，使得企業信息資產得到最大保障。另外，虛擬緩沖技術的采用，大大降低了文檔被損壞的風險，減少了對系統資源的開銷。

    IP-guard自動透明的加密方式，使得文檔在任何形式下都是加密的：授權的應用程序在打開文件時自動解密使用，在保存時自動加密，使用過程中不能將信息復制出去。非授權的應用程序打開文檔時文件不會解密，讀取到的都是亂碼。同時還有外發控制，也就是對流傳到外部的文檔進行控制。

    除此之外，IP-guard支持各種協議的應用服務器，如生產資料管理系統PDM/PLM、代碼管理系統SVN/CVS、財務管理系統ERP/CR等。也即是通過設置安全網關對訪問服務器的計算機進行安全控制，防止服務器中機密信息泄露。

    IP-guard還免費提供對各種應用軟件的加密支持。很多企業在應用加密產品時都會遇到與其他軟件兼容的問題，IP-guard加密采用對應用軟件進行授權管理的方式，可快速與新軟件進行兼容，并且提供免費的技術支持。IP-guard對加密文檔的權限管理豐富實用，比如在加密文檔使用過程，防止通過剪貼板、截屏、虛擬打印等多種方式泄密；對加密外發提供多種安全外發方式；按文檔本身機密性將其分為普通/秘密/機密/絕密多個級別等。

    為了保證加密系統的穩定性，IP-guard提供了三部分的災備機制，涵蓋了包括硬件問題、網絡故障及加密文檔損壞后的災備功能。完善的災備解決了客戶對加密系統的后顧之憂。

IP-guard：多重體系提供全面信息安全防護

    “靈活的加密模式，全面管理，完善的災備”，這正是IP-guard的優勢所在。

    IP-guard加密功能全面，對企業內部文檔實現透明加密、文檔訪問權限控制、文檔外發后權限控制、移動應用辦公等各個方面都能進行全面的管理。IP-guard加密模式有三種，分別是強制透明加密，非強制加密和只讀加密，滿足不同客戶的應用場景。其中，只讀加密是溢信獨有的一種加密模式。

    黃凱表示，對于加密系統來說沒有完備的災備方案是不對客戶負責的行為。所以，IP-guard加密運用三重災備方案來保護文檔安全。比如，通過備用服務器和網絡故障應急機制來應對各種硬件和網絡故障，保證文檔加密系統能夠無間斷運行；同時使用明文備份服務器，確保即使意外情況出現，加密原文件也完整可用。

    IP-guard加密產品是根據用戶反饋，在不斷研發和系統穩定性與安全性評測的基礎上成長起來的，因此比以往產品更加成熟、完善、穩定。IP-guard透明加密目前新增四大功能，分別是明文備份服務器、自定義密鑰設置、服務器定期備份以及只讀加密。從用戶加密文檔的儲存、備份以及查看上提供了更安全的保障和更有效的保護。

好鋼用在刀刃上

    IP-guard加密主要針對授權使用、外部竊取、內部泄漏、無意遺失這類問題。在當今企業信息化實現比較普遍的時代，企業的重要資料都以電子文檔的形式保存在企業內部，可以說，哪里有文檔安全需求，哪里就適用IP-guard加密�？梢哉f，IP-guard加密適用于各個領域。目前IP-guard加密已經應用在機械、電子、紡織、軍工、政府、金融等20多個行業。特別要指出的是，涉及設計圖紙、開發代碼、財務信息、客戶資料等機密文檔的核心部門，更是加密部署的重點領域。另外，用戶可以根據自身需求有選擇的購買相關功能模塊。這樣，無論是大型企業還是中小企業，都能享受到IP-guard的安全防護。 

轉載請注明出處：拓步ERP資訊網http://m.hanmeixuan.com/

本文標題：數據安全背后的秘密：不僅僅是加密

本文網址：http://m.hanmeixuan.com/html/support/1112154945.html