【IT168 资讯】目前信息安全事件的主谋已经不再单纯是网络黑客和恶意程序,我们正面临着新的信息安全威胁。敏感数据信息频繁泄露丢失,仅2010年前半年,引人注目的相关泄密事件就有:
2010年5月经济数据与泄露版惊人一致 统计局严厉谴责;
2010年3月质检总局“X档案”24家车企投诉泄密被曝光;
2010年2月深圳400多个楼盘的业主信息被公开出售;
2010年1月广西公务员考试泄题;
……
保护数据安全,路在何方?
笔者通过多方调查并走访了数据安全专家——思智泰克,了解到:通过保护数据本身来实现敏感数据的安全是解决安全风险最好的一种方法,无论机密信息存储于哪一台计算机上,都能确保数据的安全性。
传统的数据保护方案有磁盘加密(FDE)、网络传输加密(NTE)、公司内容管理(ECM)、公共密钥架构(PKI)和数据防泄密系统(DLP)几种。
磁盘加密(FDE)、公司内容管理(ECM)对数据的保护只限于存储状态,只能保证在存储的环境中是安全的。
网络传输加密(NTE)和数据防泄密系统(DLP)对数据的保护只限于传输状态,只能保证传输到其他接收者的过程是安全的。
公共密钥架构(PKI)对数据的保护包括存储状态和传输两种状态,只能保证在存储环境中和在传输到其他接收者的过程是安全的。
磁盘加密(FDE)、网络传输加密(NTE)、公司内容管理(ECM)、公共密钥架构(PKI)和数据防泄密系统(DLP)都不能保证数据信息持久的安全,一旦数据信息被正常解密使用之后,被还原的数据信息就相当于失去了保护控制,使用者可以对该数据信息进行任意的操作,无法继续保证信息的后续安全。
从以上几种信息保护手段我们可以看出,这些手段往往工作在网络或硬件边界,可以“允许”或“禁止”操作行为,而不能对在允许与禁止间划分更为细致的管理力度,无法完全满足工作需要。
如今,专业的数据安全产品已经开始渐露“头角”,它集身份认证、分级管理、权限控制、加密解密、灾难备份、审计日志等多项安全技术于一身,在数据安全领域大显身手。它就是ERM (Enterprise Right Management,企业权限管理),也被称为EDRM(Enterprise Digital Rights Management,企业数字权限管理),主要解决数字化资产(电子数据)的有效管理与控制问题。无论企业中的电子数据存储在任何位置下,ERM均能够通过对电子数据的存取进行动态加解密控制,有效的防止电子数据被泄露、窃取、损坏或非法更改。
ESG公司①对ERM概念的定义是“对电子数据的获取和使用进行持续性的控制,无论数据存储在任何位置中。”从这个定义可以看出,通过企业权限管理对数据的保护主要体现在三个方面:
电子数据的任意存储位置。ERM所保护的电子数据可以存储在本地硬盘、移动硬盘、网络服务器或其他任何位置中;
电子数据的获取和使用。ERM中的R(right,权限)体现在对电子数据的使用权限控制中,允许使用的电子数据还将受到是否可打印、是否可修改等细粒度权限的细分控制;
持续性的控制。ERM对电子数据的保护作用将持续于整个数据的生命周期中,从电子数据的诞生到销毁,无论电子数据处于存储、使用或传输状态。
不同于传统的数据保护方案,ERM方案对机密数据的保护更贴近于数据的使用,同时也更广泛的覆盖了数据的整个生命周期。如下图所示:
数据来源:《ERM:数据保护与控制的高端方案》,ESG
Enterprise Rights Management:A Superior Approach to Information Protection and Control
ERM主要解决企业中数字化资产(电子数据)的有效管理与控制问题,可以对数据信息载体的制作、收发、传递、使用、保存等过程实施有效控制,是解决数据信息安全威胁的新兴科技领域,是一项改变传统数据信息保护理念的革命性技术,是一个走在国际前沿的高端数据保护控制方案。目前,中国ERM服务商居首位的是思智泰克公司。
思智泰克是中国最早从事ERM研究的咨询服务机构,思智泰克以国际ERM理念为核心,通过整合自身数据加密技术、数据生命周期管理技术,对机密数据在生命周期的识别机密数据、使用机密数据、共享机密数据、存储机密数据和输出机密数据五个阶段分别进行控制管理,形成了一套独具特色的——思智ERM数据安全管理解决方案。
思智ERM不但能够对Microsoft Office、CAD、PDF等任意格式的电子文档及设计图纸进行加密保护,并且能够对加密的文件进行细分化的应用权限设置和安全存储保护。确保机密数据只能被经过授权的人,在授权的应用环境中(例如内部网络),在指定的时间内,进行指定的应用操作,并且整个过程会被详细、完整的记录下来。通过实施ERM,可以有效杜绝机密信息泄漏和窃密事件的发生,保护核心竞争力,将管理的执行力度深入到数据信息的具体应用层面。
