保護資料安全的三種武器
隨著資訊化程式發展,各種資訊化技術和系統的廣泛應用,資料的數量成幾何級增長,現階段資訊保安的重心,不再侷限於系統本身的安全,而應該更多地關注資料的安全。資料安全不是一個新鮮的話題。從早期的防止DDOS攻擊、木馬、病毒、蠕蟲入侵,從防火牆、入侵檢測裝置、閘道器等硬體裝置的使用,到現在的加密軟體的廣泛使用,整個資訊化過程中都伴隨著資料安全的問題。在資訊化水平已經很高的今天,有哪些技術手段可以防止資料流失呢?經過大量市場調查研究,提供以下三種武器,足以保證您的資料安全。
第一種武器:透明加密軟體
這裡指的加密軟體,不是網路上可以隨意下載的那種免費的個人級資料安全加密軟體。我們通常可以在各種軟體下載網站,下載諸如資料夾加密超級大師、加密王之類的加密軟體,這些軟體只是“偽加密”,很容易被菜鳥級的計算機使用者破解,而且經常發生檔案被破壞無法恢復,非常不安全。
企業使用者裡的各種敏感資訊或者內部檔案,這些內容需要在產生、使用、儲存和流轉過程中進行加密處理。這就需要使用企業級“透明加密軟體”。這種軟體在國內已經相當成熟,以安華金和資料庫保險箱系統軟體等為代表。
安華金和資料庫保險箱系統(簡稱DBCoffer) 是一款Oracle資料庫安全加固系統,該產品能夠實現Oracle的資料加密儲存、許可權控制增強和敏感資料訪問審計。DBCoffer可以防止繞過防火牆的外部資料攻擊、來自於內部的高許可權使用者的資料竊取、以及由於磁碟、磁帶失竊等引起的資料洩密。
通過DBCoffer使用者可以對Oracle資料庫應用系統中的敏感資料,進行資料加密;並在現有的Oracle資料庫訪問控制之上,派生資料安全管理員(DSA)進行加密資料的加密和脫密許可權控制,有效防止資料庫特權使用者訪問敏感資料;同時對安全行為和敏感資訊的訪問進行審計追蹤。
當前主流Oracle資料庫安全加固方案包括前置代理、應用加密和Oracle自帶加密選件TDE。前置代理需要應用大幅改造、大量Oracle核心特性無法使用;應用加密必須由應用實現資料加密,加密資料無法檢索,已有系統無法透明移植;TDE不能整合國產加密演算法,不符合國家密碼政策。因此這幾種方案一直未能得到有效推廣。
DBCoffer通過獨創的、已經申請專利的多層檢視技術和密文索引等核心技術,突破了傳統Oracle安全增強產品的技術瓶頸,可以實現資料高度安全、應用完全透明、密文高效訪問。
DBCoffer當前支援Windows、Linux、Unix等多個平臺,提供基於硬體伺服器的企業版,和純軟體的標準版,滿足使用者的多種部署需求。DBCoffer相容主流加密演算法和國產加密裝置,提供可擴充套件的加密裝置和加密演算法介面。DBCoffer的功能集與國際資料庫加密增強產品相當,效能上領先5倍以上。DBCoffer產品已經在若干個使用者處得到試用和應用,使用者面涉及軍隊、軍工、機要、企業和網際網路。
第二種武器:文件許可權管理軟體
對於個人級的使用者,可以利用Windows Rights Management Services(許可權管理服務,簡稱RMS),以及Office版本中的資訊許可權管理(Information Rights Management,IRM)來防止使用者利用轉發、複製等手段濫用你發給他們的電子郵件訊息和Office文件(主要是Word、Excel、PowerPoint)。國外企業通常所用的DRM(Data Rights Management)手段大抵如此。對企業級的使用者來說,這種許可權管理是相當業餘的,而且最大的問題是,這種許可權管理是沒有對資料本身進行高強度的加密。採用這樣的許可權管理,做不到真正細粒度的許可權劃分,是一種非常粗放的管理手段,資料安全難以得到保護。
第三種武器:文件外發管理系統
對那些經常需要把文件傳送給合作伙伴或者是出差人員的企業來說,如果把文件發給外部單位之後,就放任不管,必然有造成重大機密洩露的風險。為了防範文件外發之後造成洩密的風險,採用文件外發管理系統是目前最有效的資料安全。
目前這種文件外發管理軟體產品比較多。億賽通文件外發管理系統是比較出色的一種。億賽通文件外發管理系統是針對客戶的重要資訊或核心資料外發安全需求設計的一款外發安全管理解決方案。當客戶要將重要文件外發給客戶的出差人員、合作伙伴或客戶時,應用文件外發管理程式打包生成外發檔案發出。當外發檔案開啟時,需通過使用者身份認證,方可閱讀檔案。同時,外發檔案可以限定接收者的閱讀次數和使用時間等細粒度許可權,從而有效防止了客戶重要資訊被非法擴散。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/9390331/viewspace-692371/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- js保護內部資料的三種方式JS
- 保護資料庫的安全(二)資料庫
- 保護資料庫的安全(一)資料庫
- 保護Oracle資料庫的安全Oracle資料庫
- dataguard三種保護模式模式
- Flutter 保護你的APP資料安全FlutterAPP
- 資料安全與PostgreSQL:保護策略SQL
- Data Guard 的3種資料保護模式模式
- 更安全的rm命令,保護重要資料
- CRM保護客戶資料安全的方法?
- 雲資料安全:SQL Azure資料保護RVSQL
- 大資料安全與隱私保護大資料
- 如何保護PostgreSQL資料庫安全? | goteleportSQL資料庫Go
- CRM如何保護企業資料安全?
- CRM如何保護客戶資料安全?
- 只需5項,教你保護資料安全!
- orale 保護資料安全高可用方法
- 保護大資料安全的10個要點大資料
- 保護資料和日誌檔案的安全
- 域環境下如何保護重要資料檔案的安全(三)—BitLocker(上)
- 資料安全保護 堅持5步走
- 四個保護資料安全的技術實踐
- 如何全面保護AI資料隱私和資料安全?AI
- 保護系統 用資料庫加密實現資料的安全資料庫加密
- 解讀《資料安全法》,開啟資料安全保護“新思路”
- 國務院:全面加強網路安全和資料安全保護
- Data Guard的三種保護模式(摘自官方文件)模式
- 聊聊Dataguard的三種保護模式實驗(上)模式
- 聊聊Dataguard的三種保護模式實驗(下)模式
- 代理伺服器可以保護資料安全嗎?伺服器
- 企業及個人如何有效保護資料安全?
- 保護消費者資料的10條安全建議
- 保護資料安全與隱私,讓企業資料跨境安全合規
- 資料庫保護資料庫
- 為資料安全保駕護航,華為雲助力企業快速安全過“等保”
- Teradata的資料保護
- 建立 oracle data gurd 以及三種保護模式Oracle模式
- 資料庫安全策略中資料保護有怎樣的功能?資料庫