传统信息安全与数据备份保护亟待融合
来源:赛迪网 更新时间:2012-11-01

越来越多的企业生产活动、社会活动、业务等行为需要运行在互联网、云计算、物联网、移动互联的环境中,企业越来越依赖于信息系统。现在,信息系统与信息安全呈现几点明显变化:

·在新的计算环境下,网络基础设施、应用系统可以租用或采购,信息化价值越来越体现为业务信息系统的持续服务和企业独有的数据,各种业务数据与系统数据日益成为企业的核心资产甚至命脉。

·数据不仅体现在数据量的急剧增长而且也体现在分布方式和应用方式的巨变,高价值的数据急剧增加,数据的分布越来越广,数据要求 7×24 小时在线就绪,数据访问也不再受地理区域约束。

·数据承受越来越多的安全威胁,复杂的信息系统软件缺陷,硬件故障,操作人员误操作,恶意网络与信息攻击,自然灾害的破坏等都会带来威胁。这些都让数据面临着丢失、损坏的危险。

·信息系统日益呈现无边界化,信息安全进入“以信息为中心”和“以信息系统连续为目的”的大安全时期。信息安全保障体系越来越庞大,加大了管理难度,让数据最终暴露在管理漏洞的威胁中。

面对这些情况,政府以及各类企业对信息化建设中信息安全和数据保护表现出了前所未有的关注,数据安全、数据备份容灾、高等级数据管控等都提升到前所未有的战略高度。国家层面有等级保护等要求,行业层面有灾备等制度,就连目前信息化建设初级阶段的企事业单位也对数据安全有了明确的指导规定。

在新的计算环境条件下,“以信息为中心”和“以信息系统连续为目的”的安全需要以往关联不大的传统的信息安全产业与传统的数据备份保护产业进行融合、整合、拓展,不仅要在“防”上下功夫,而且也要在“有备无患”上做文章,从而为用户提供端对端的数据保护解决方案。

端对端的解决方案包括数据的完整生命周期保护、包括数据流动的各环节的保护、包括数据使用相关人员的管理和整体的安全策略管理等。端对端的数据安全解决方案从产品上不仅需要逻辑边界访问控制设备、数据传输安全设备、终端防护产品、安全管理与4A审计产品,同时也需要数据备份产品、系统容灾产品、敏感信息集中管控产品、数据管理产品等,实现了完整的端对端的数据保护,从而达到不仅在各种数据损坏情况下有备无患和数据各种状态下的安全管控,也达到了业务信息系统的可靠连续保障。

新计算环境下的备份存储类产品是数据保护的基础,要从信息安全的角度为跨平台的复杂应用环境提供了各类数据库、文件系统、操作系统和应用系统的备份恢复,以及提供数据和应用的灾难接管功能,完整考虑了与各种安全产品的整合,融合的链路安全、操作审计、数据访问控制等。备份存储类产品既要包括软硬整合的一体化产品,也包括灵活的软件平台和云备份平台,还有相配合的通用存储与加密存储。

新计算环境下有高价值的敏感信息是数据保护的核心,信息集中管控要具备敏感信息的完整生命周期的管控能力,实现“终端不留密、集中管控”的要求。该类产品包括授权系统、终端安全系统、文档管理、影子系统和加密存储等。

北京天融信公司一直致力于信息安全技术研究、产品开发和用户信息安全保障,凭借对国家政策、用户需求、技术趋势的深刻理解,依靠庞大专业的研发队伍,完全自主产权的网络卫士数据安全管理系统TDSM为用户的端对端数据保护提供了完善的保护,为新的信息环境的数据保护提供了产品、方案和服务的保障。