信息技术的快速发展极大地促进了人类社会的进步,IT技术在商业活动中的作用也愈发重要,保护机密数据的安全成了各组织机构IT部门的重要课题。由于组织与外部信息联系的通道、频率、数量越来越多,给数据安全带来的威胁也越来越多,有外部的入侵威胁,也有内部的数据泄密威胁,而且近年来内部威胁的危害统计已经超过外部威胁。
数据防泄密是从数据安全角度分析和解决信息安全问题的一类解决方案。保护数据安全(或者说信息安全)并没有一个唯一最佳的整体解决方案,需要根据每个组织实际面对的安全威胁,来设计针对性的安全保护方案才是最有效的。根据预防的威胁类型不同可以把数据防泄密方案分为几类:
以上就是目前常见的数据防泄密解决方案,其中行为安全和终端安全是最近几年兴起的。客户可以根据自己面临的威胁选择合适安全产品集成为适合自己需要的解决方案。
这些方案可以看到有一个共同的特点,就是通过限制或者阻断用户的行为,使之不能执行某些接触数据的操作,来保护数据的安全。基于这些方案,有时为了安全性将不得不放弃应用的可用性,因为按照常规的操作方式不能保证安全。比如移动办公的一个典型需求,在宾馆通过互联网访问企业内部的办公系统,只要应用客户端在你的终端上运行并连接企业内部服务器,不管企业采用多高安全级别的保护,都不能阻止数据通过网络传到使用者的终端上。没有人能够保证数据不被窃听,因为数据必须流经公网。类似这种场景,既希望能够正常访问应用,又不冒数据泄密的风险,以上的安全解决方案是不能满足的。
幸运的是人类的创造力是无限的,IT领域不断有新的技术出现推动了信息社会的进步。应用虚拟化技术已经为大家所熟知,它本来设计为解决应用的可访问性和可管理性问题,很少有人把它和安全产品联系到一起。国内的虚拟化厂商泰然神州已经涉足该领域,推出了基于应用虚拟化的数据防泄密解决方案,另辟蹊径解决了前面提到的难题。
基于应用虚拟化的数据防泄密解决方案,其原理是:采用虚拟化的方式实现应用的远程可访问,但是应用的实际数据并不传输到位于低可信安全域的终端上,用户的应用操作跟在内网是一样没有任何改变。因此这一个方案成功弥补了其他方案的遗漏。
如果把基于应用虚拟化的数据防泄密方案归类的话,我们可以称之为访问安全,其目标是通过控制应用的访问方式保证应用数据的安全,采用的技术手段是应用虚拟化,实现虚拟应用交互的效果。
