平板电脑和云计算时代的数据保护策略-阿里云开发者社区

开发者社区> 云栖大讲堂> 正文

平板电脑和云计算时代的数据保护策略

简介:
+关注继续查看

本文讲的是平板电脑和云计算时代的数据保护策略,信息的激增给黑客、窃贼、恶意内部人员创设了一个有着众多攻击目标的环境,而且传统的外围防御无法对付这种威胁。为在信息保护和合法的访问之间实现平衡,企业的信息安全工作人员必须重视保护文件和通信的内容,而不仅仅保护数据的容器和通道。高效的数据保护要结合内容识别、基于策略的保护、强健的身份验证三个方面,用以发现并监视敏感信息,在信息通过网络、移动设备、云等平台发生移动时,能够在不损害合法用户的工作效率的前提下,拒绝非法访问。

  当今的网络安全环境不容乐观。社交工程、差强人意的安全培训、善意雇员所犯的错误都在其中扮演着不容忽视的角色。特别是未受过良好培训的雇员将机密数据的未加密副本存放在暴露的服务器笔记本电脑上,造成数据泄露,即将敏感信息放在了不可信任的位置,充其量用简单的口令来保护这些信息。

  消亡的边界

  随着企业日益遭受全球性的攻击,传统的企业外围正在消亡。笔记本电脑离开了可防御的边界,曾成为数据损害的主要原因。可移动的存储设备也可以离开边界,从而使防止数据泄露成为了一个更加巨大的挑战。而今,平台变化多端的平板电脑和智能手机等消费类设备更是使问题复杂化,数据保护更加困难重重。

  云计算也以同样的方式在使企业的边界逐渐消亡。云中的数据几乎是完全可移动的,即使是直接为数据负责的人也几乎不知道其物理位置,而掌握着先进技术资源的攻击者和窃贼有可能直接或从远程访问敏感数据。

  最后,雇员的可移动性也正在融化传统的“人的边界”。长期受雇佣于一家公司和对公司的忠诚等已经不再是现代雇员的特征,即使在经济很景气时也是如此。而且,工作压力、经济、政治、职业生涯动机等也能够很快就把一个工作狂变成一个威胁企业的罪恶的“内奸”。

  首席信息安全官(CISO)的困境

  企业的首席信息安全官无法通过限制信息资产的可用性或新技术的使用来响应新兴的威胁和日渐消亡的边界。对企业资产而言,信息的价值来自于使用,而非占用。平板电脑、智能电话、云计算等的普遍使用是因为它们使个人和公司更富有效率。首席信息安全官的战略在于在信息的保护和合法访问之间实现平衡,而不管信息是静态或动态的。信息的安全保护要以信息为中心。

  以信息为中心的安全要件

  上图展示了为应对以信息为中心的安全问题,首席安全官们必须解决的三大战略问题。首先是识别,即为了保护信息资产,企业首先必须识别信息,这包括数据仓库、服务器、终端等设备中的所有数据,也包括通过网络传输的数据。其次是保护,在确认了数据之后,可通过加密来保障其安全,以便于在未受保护的位置处理数据。上述两步尚不足以完全地保护信息,还需要第三个步骤确保信息供授权用户使用,即用户身份,由强健的认证所支持的授权策略可以通过高级密码协议在不增加用户负担的前提下防止非授权的访问。

原文发布时间为:2012-04-01

本文作者:     刘亚琼 

本文来自云栖社区合作伙伴IT168,了解相关信息可以关注IT168

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
电脑接双屏之分屏输出设置
1、点击任务栏的NVIDIA设置   2、显示->设置多个显示器 选择“独立配置,互不相关(双屏显示模式)”     3、设置后效果
716 0
ADSL 加一个路由器连了几台电脑最近老断线或网速很慢是什么原因
  这是宽带路由器的一个小小弊端。通过对网速的实测证明,在ADSL 接入电脑之间安装宽带路由器后,在多台电脑同时在线的情况下,由于路由器在地址解析、路由分发等方而的耽误,实际到达电脑的速度比单机直接连入AOSL 线路要稍慢一些。
707 0
基于投票的热门计数算法策略
类似基于投票的热门计数算法普遍应用在热门文章,热门评论等场景中, 典型的比如网易和今日头条的评论区,国外比如Hacker News和Reddit的主题排序。
3357 0
+关注
云栖大讲堂
擅长前端领域,欢迎各位热爱前端的朋友加入我们( 钉钉群号:23351485)关注【前端那些事儿】云栖号,更多好文持续更新中!
3918
文章
1754
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载