一起關注數(shù)據(jù)安全——存儲的新挑戰(zhàn) |
發(fā)布時間: 2012/8/15 18:03:11 |
目前很多人在行駛車輛時不系安全帶,如果發(fā)生了事故后果則不堪后想,然而人們只是認為這種事情很難遇上。這和我們今天的數(shù)據(jù)安全形式非常類似,早在10年之前就有人指出數(shù)據(jù)泄密會給企業(yè)造成致命的影響,大家雖然知道后果很嚴重,但總會以為這種倒霉的事情不會落到自己身上,同時也缺乏相應的政策要求,所以通過系統(tǒng)化的策略部署實現(xiàn)完整數(shù)據(jù)分級保護的用戶是屈指可數(shù)的。 而且有意思的是,和不少車友迷信高品質單車不容易出事故一樣,很多信息管理員認為采購了大量先進的IT基礎架構,部署了各類管理系統(tǒng)就自然而然具備了相應的安全性,實際上這是不太準確的。來自于軟硬件系統(tǒng)層面所造成的信息外泄十分有限,數(shù)據(jù)安全和IT信息化程度的關系并不大。美國軍方的IT化程度毋庸置疑,然而維基解密就曾公布過美伊戰(zhàn)爭和美國駐阿富汗的數(shù)萬份文件,直接威脅到美軍情報部門,并給美國造成重大的外交損失。同樣在國內,中國最大的開發(fā)者社區(qū)CSDN在去年年末遭到黑客攻擊,被竊取約600萬用戶的賬戶信息。 數(shù)據(jù)信息安全在許多時候是一項系統(tǒng)工程,其中涉及到策略制定、審批制度、人員管理、區(qū)域控制等多方面的內容,并不完全取決于IT技術的應用水平。最簡易的加密機房就是將所有涉密設備封閉在一個孤立的環(huán)境中,當然這會增加不少使用和管理上的難度,而且風險容易出現(xiàn)在從封閉環(huán)境中取出數(shù)據(jù)后對信息的把握和跟蹤上。同時,市場上在安全領域也有諸多產品,應用于數(shù)據(jù)加密、DLP(數(shù)據(jù)泄露防護)、內網(wǎng)安全、行為審計等,但問題在于目前這一市場尚無權威的標準規(guī)范可循。 因此,許多有著等級或分級保護要求的用戶會根據(jù)不同時期不同的策略要求,而部署相關安全防護措施,但是由諸多技術拼湊的產品很多時候無法形成完整的安全防護體系,使得雖然增加了應用和管理上的成本,卻又無法真正形成有效的信息防泄漏體系。 當然,你也可以選擇什么都不做。鴕鳥策略確實是不少企業(yè)應對風險的做法,但至少讓管理層對此有一定的認識,并對可能出現(xiàn)的損失進行正確評估。因為威脅入侵以及數(shù)據(jù)泄露的災難可能是非?膳碌摹=衲3月在伊朗發(fā)作的震網(wǎng)病毒直接摧毀了伊朗布什爾核電站1/5的離心機,并造成了核泄漏,如果伊朗當初在考慮選擇Windows作為操作系統(tǒng)之前可以評估到這點,或許其決策和事情的發(fā)展情況就會有所不同;同樣在數(shù)據(jù)泄露方面,去年當當在線購物網(wǎng)站疑似泄露了大量用戶信息,對該企業(yè)的業(yè)務和聲譽造成了不小的麻煩,而以現(xiàn)有技術對賬號進行安全管理確又是十分簡便的。 而且,更大的風險來自于各項新技術的應用。諸如云計算和物聯(lián)網(wǎng)技術一方面以指數(shù)級別增加了海量的數(shù)據(jù)信息,另一方面又迫使IT部門需要將更多原本可以封閉起來加以保護的信息放在更為開放的平臺上提升效能。 有調查表明在妨礙云技術普及的各項因素中,數(shù)據(jù)安全以及對信息泄露的擔憂分別是用戶最為關注的第一、第二條項目。即便是在私有云中,由于很難明確數(shù)據(jù)實際存放的物理位置,財務和人資部門的機密信息可能會泄露至其他部門。而如果考慮混合云或利用公有云資源的企業(yè)可能對其機密文件的存取存在更大的顧慮,這些文件可能在歸檔時已經經過壓縮加密,但仍有泄密的可能,并且數(shù)據(jù)在取回時是否存在風險也需在防范考慮范圍之內。 截止目前為止,云基礎架構供應商,特別是存儲技術供應商在安全領域似乎還沒有非常成熟的產品推出,并且在這一領域有諸多政策方面的限制。而國內安全廠商對于云的理解稂莠不齊,各自遵循的標準亦不相同。因此用戶在考慮應用這些新技術的同時,對數(shù)據(jù)安全還應當有充分地斟酌。 本文出自:億恩科技【www.itdijia.com】 |