网络边界处的防火墙、入侵防御等提供各层的访问控制以保护敏感数据不被泄露;
不同地域的分支架设的VPN设备,通过VPN与总部进行数据传输,保护数据在传输过程中不被泄露;
在终端安装杀毒软件、主机监控软件或文档管理系统,防止数据被员工泄露;
这些种种防御的核心目的都是为了保护数据在各个状态中的安全。随着数据日益成为企业价值的核心以及随着数据分布、数据种类、数据规模的变化,数据安全日益成为新计算环境下信息安全的核心,所有的安全手段最终都是为了保护数据。
针对数据安全,综合信息安全解决企业不仅提供了网络边界安全设备、数据传输安全设备、办公终端防护安全解决方案,更应该结合数据存储、备份容灾产品,从而更加完善了对客户数据加以保护,规避了在各种情况下出现的数据损坏或泄漏情况。通过综合技术手段全面保证数据的完整性、可用性和机密性。
当代发展目前,业界主流的数据集中管控系统应该包括网络安全存储系统和终端影子与安全系统两部分。
网络安全存储系统是为了解决局域网内数据防护问题的网络数据安全存储系统,实现了数据实时加密存储、数据加密传输、高效透明加解密、权限管理等几大功能,使重要的数据和文件得到有效地安全保护。
利用操作系统虚拟化平台技术,在终端利用影子和安全系统防泄密软件,实现“终端不留密”的目标。
两部分组合形成敏感信息集中管控系统,通过影子系统实现所有数据统一管理,通过网络安全存储系统实现数据实时加密传输、存储。从而形成针对涉密电子信息集中管控的整体解决方案,实现“网络化办公,数据集中存储,终端不留密”的目标。
通过数据集中管控,实现以下目标:
1、完全满足规范要求。
2、终端不留密。
3、涉密文档全生命周期管理。
4、强制身份认证、资源访问控制。
5、可使用军队或机要指定密码装置。
数据集中管控系统,还应该如下技术优势:
1、高安全操作系统。
2、强大的终端安全管理能力。
3、轻量级的隔离环境,启动快、内存占用少。
4、不需要建设大规模服务器端环境。
5、充分利用现有客户端计算能力。
6、集中管控系统分为终端虚拟化和服务器虚拟化两种不同的管理模式。
7、服务器虚拟化比较有代表性的如大家熟知的1VMWARE。
两种技术针对不同的应用和需求:
服务器虚拟化更多的是解决服务器的资源利用问题 充分的降低信息化运行成本 充分利用服务器的运算处理能力 达到最高效。
终端虚拟化充分考虑到市场的实际需求 充分利用客户端资源 将服务器的运算压力降到最低 提高办公效率。
服务器虚拟化更多针对各种复杂应用分布管理的问题 可以在一台高效服务器上分配不同的空间 为用户用最低成本 建立高效的服务器集群。服务器虚拟化更多的针对办公系统或者业务系统等轻量级的应用。
终端虚拟化2更多是解决数据的集中管理问题 将数据集中存储在服务器上,而所有的运算充分利用本地资源 大大降低了服务器的压力 重点针对大型软件的应用 更加体现其优势 并且负载的客户端数量相对较多。