什麼是數據集中管控
提到信息安全,傳統的安全保障往往主要關注邊界安全、傳輸安全、終端安全等。· 網路邊界處的防火牆、入侵防禦等提供各層的訪問控制以保護敏感數據不被泄露;
·不同地域的分支架設的VPN設備,通過VPN與總部進行數據傳輸,保護數據在傳輸過程中不被泄露;
·在終端安裝防毒軟體、主機監控軟體或文檔管理系統,防止數據被員工泄露;
這些種種防禦的核心目的都是為了保護數據在各個狀態中的安全。隨著數據日益成為企業價值的核心以及隨著數據分布、數據種類、數據規模的變化,數據安全日益成為新計算環境下信息安全的核心,所有的安全手段最終都是為了保護數據。
針對數據安全,綜合信息安全解決企業不僅提供了網路邊界安全設備、數據傳輸安全設備、辦公終端防護安全解決方案,更應該結合數據存儲、備份容災產品,從而更加完善了對客戶數據加以保護,規避了在各種情況下出現的數據損壞或泄漏情況。通過綜合技術手段全面保證數據的完整性、可用性和機密性。
目前,業界主流的數據集中管控系統應該包括網路安全存儲系統和終端影子與安全系統兩部分。
網路安全存儲系統是為了解決區域網路內數據防護問題的網路數據安全存儲系統,實現了數據實時加密存儲、數據加密傳輸、高效透明加解密、許可權管理等幾大功能,使重要的數據和檔案得到有效地安全保護。
利用作業系統虛擬化平台技術,在終端利用影子和安全系統防泄密軟體,實現“終端不留密”的目標。
兩部分組合形成敏感信息集中管控系統,通過影子系統實現所有數據統一管理,通過網路安全存儲系統實現數據實時加密傳輸、存儲。從而形成針對涉密電子信息集中管控的整體解決方案,實現“網路化辦公,數據集中存儲,終端不留密”的目標。
通過數據集中管控,實現以下目標:完全滿足規範要求
終端不留密
涉密文檔全生命周期管理
強制身份認證、資源訪問控制
可使用軍隊或機要指定密碼裝置
優秀的數據集中管控系統,還應該具體如下技術優勢:
高安全作業系統
強大的終端安全管理能力
輕量級的隔離環境,啟動快、記憶體占用少。
不需要建設大規模伺服器端環境
充分利用現有客戶端計算能力
集中管控系統分為終端虛擬化和伺服器虛擬化兩種不同的管理模式
伺服器虛擬化比較有代表性的如大家熟知的VMWARE
終端虛擬化比較有代表性的如bring(博睿勤)
兩種技術針對不同的套用和需求:
伺服器虛擬化更多的是解決伺服器的資源利用問題 充分的降低信息化運行成本 充分利用伺服器的運算處理能力 達到最高效
終端虛擬化充分考慮到市場的實際需求 充分利用客戶端資源 將伺服器的運算壓力降到最低 提高辦公效率
伺服器虛擬化更多針對各種複雜套用分布管理的問題 可以在一台高效伺服器上分配不同的空間 為用戶用最低成本 建立高效的伺服器集群。伺服器虛擬化更多的針對辦公系統或者業務系統等輕量級的套用。
終端虛擬化例如博睿勤公司 更多是解決數據的集中管理問題 將數據集中存儲在伺服器上,而所有的運算充分利用本地資源 大大降低了伺服器的壓力 重點針對大型軟體的套用 更加體現其優勢 並且負載的客戶端數量相對較多。