【IT168专稿】互联网的飞速发展给我们带来了前所未有的便利,基于互联网的数据也正以几何级数的增长。然而如此多的数据也给企业带来了无穷无尽的烦恼,如何保障这些数据的安全,如何确认用户的真实身份等等都成了企业迫切需要解决的问题!也因此,数据安全成了最近几年最热门的话题。近期,我们采访了专注于数据安全领域的时代亿信技术总监李兆丰,一同来探寻时代亿信的数据安全之路!
▲时代亿信技术总监李兆丰
成立于2003年的时代亿信,是一家企业信息安全整体解决方案提供商,提供了CA认证、统一认证、访问控制、文档加密、文档细粒度权限控制等多个解决方案。李兆丰介绍到,从2008年开始,时代亿信主要定位在应用安全和数据安全两个领域,产品主要是认证墙和文件盾,同时在通信、金融、政府、军工等行业拥有众多成功案例。
“对安全偏执的追求”
近两年来,数据泄密事件不断增多,数据安全市场成了炙手可热的行业。李兆丰谈到,基于这样的大环境下,时代亿信也在不断的变革自身。首先是将一些重点客户的成功经验通过产品打包的方式快速推向中小企业市场。其次基于移动互联网,我们也在做调研和开拓性的工作。
讲到与其他数据安全领域友商的差异化优势,李兆丰坦言,“我们进入的稍晚,但我们做CA认证比较早,在安全技术和大客户的积累上有一定的优势,因此,在做数据安全时,我们也会在安全性上有比较偏执的追求,我们可以做到了一文一密,二是我们团队的整体创新能力。”纵观这四年多的企业发展,李兆丰谈到,目前企业发展的思路是先为大客户提供服务,再完善产品。
${PageNumber}云、移动化下的数据安全
目前云计算、移动互联网等新的IT技术正在逐渐走近企业,新的技术导致了企业IT架构的变化,也衍生出了更多的数据安全问题。针对云计算环境下衍生出的新问题,李兆丰谈到,目前,企业的发展仍局限在私有云较多,这点问题不大,但对于公有云而言,文档安全能够解决一部分的问题,是有一定的局限性,这个还需要观念和技术上的突破。例如,我们个人拍的照片不会全部放到云上,日记不会写到云上,有些是私密的等等。
“安全一般遵循网络、应用、数据的原则,企业一般都是内外网隔离的,如果放到公有云上,首先考虑网络安全的风险。”李兆丰谈到,当借助VPN或者SDN等技术的突破,用户的网络安全能够保障了,可能企业对公有云的应用才会多起来。
“针对移动互联网来说是一个大的挑战!” 李兆丰表示,我们正在积极探索、研发Android和IOS平台下的数据安全解决方案,目前是通过云桌面+提供API的方式来解决。移动终端的文档安全保护需求,会很大层面促进移动终端应用、从而带动企业无线网络建设。
企业数据安全选型建议
对于企业进行数据安全项目时的选型,李兆丰提到了三点建议,一是企业首先要明确自身的需求是什么。文档安全发展到今天,细分出了很多种的业务需求类型,如自动加密、手动加密、外发控制、企业准入控制等等。数据安全不是一个大而全的概念,企业要选择合适的解决方案,可以分步骤去实施,但一定要清楚自己的需求和什么样的产品适合自己。
二是企业用户在选择产品的时候最好选择有自主知识产权的产品,否则一旦与企业自身的应用系统有冲突,后续的技术支撑和问题的解决会是一个比较大的麻烦。这一点就要看企业研发的力量和后续的投入。
最后一点就是要看成功案例。在很多同类型企业里,他们的需求是通用的,也有很多的企业用户甚至会去做实地的考查。
写在最后:接近两个小时的采访,从李总朴实的介绍中,我看到了时代亿信不断前进的步伐,在面对如今新环境下的数据安全挑战也在做着积极的准备。没有大厂商的高调,没有过多媒体的宣传,但他依然是数据安全时代的扎实前行者!
