网络安全 频道

共话数据安全 当前防护能否滴水不漏?

  【IT168 评论】编者按:滴水不漏、天衣无缝是理想状态,但是数据安全能够得到有力保障绝不是一个伪命题。

  数据安全所涵盖的范畴要十分广泛,数据安全所衍生出的问题也是难以估量的。以近期发生的安全事件为例,携程宕机事件就是典型代表。无论归因于错误操作还是系统漏洞,数据丢失对互联网企业产生的影响都是相当致命的。另外,网易邮箱泄露事件所衍生出的撞库可能更是让数据安全威胁不容小觑。

共话数据安全 当前防护能否滴水不漏?

  数据安全威胁与防护措施浅析

  综合来讲,数据安全分为数据传输安全和数据存储安全,在网络数据交互激增、虚拟化、资源云化的大背景下,如何保证数据安全在传输、存储中保证机密性已经成为业界广泛探讨的问题。本期@安全圈将结合当前主流安全厂商观点,从不同方向深度解析当前的数据安全防护架构。

  从技术角度分析,数据完整性、保密性、数据防篡改性是数据安全关注的几个主要领域,数据灾备、防止黑客攻击、防止违规操作是主的企业内部应对措施。当前用户痛点主要围绕数据防泄漏和访问控制两个方向。部署安全软件和客户终端软件依然是保障数据安全的基本手段。数据传输加密技术、数据存储加密技术、数据完整性的鉴别技术和密钥管理技术作为核心保护机制发挥着重要作用。

    虚拟化趋势和事件响应引发的数据安全反思

    加密技术本身所确保的数据安全一定程度上保证了数据交互中的安全性,从外围来看,地下产业链对与数据价值本身的探索要更有针对性,0day漏洞和基于DDOS的勒索事件依然是黑产针对互联网企业的主要手段,虚拟化和云计算为安全行业带来的影响是十分广泛的,我们很难看到新兴市场快速崛起,但是基于虚拟化技术和云平台的产品正在以爆炸式增长,而与之配套的安全服务显然并不健全。

    对于企业自身而言,需要考虑的是局域网内部信息存储、传输的保密性问题,尽管国内众多机构都在不断改进加密算法,但是从安全角度而言,抛开加密技术仍然存在各种安全威胁,因此,就数据安全而言这是一个泛安全问题,而非单一技术所能解决的问题。

0
相关文章