關鍵數據遭威脅 存儲、數據保護廠商聯姻應對
"到目前為止,RSA已經成功融合于EMC整體產品體系之中,包括身份認證、關鍵數據保護、基礎IT設施保護等方案的RSA統一安全平臺,已經與EMC的存儲產品線進行了有機整合,并成為了EMC整體產品體系的亮點。"2009年3月2日中午,當RSA EMC信息安全事業部全球產品管理與策略副總裁Sam Curry先生造訪中國時,興奮地描述著RSA與EMC的成功整合。
應該說,EMC與RSA原本互不相關,然而,在新型數據中心建設的應用需求下,因為關鍵數據,將兩者有機地結合在了一起。
關鍵數據面臨著重重威脅
當前,對于大多數企業來說,企業建設網絡的真正目標是上線運行各種關鍵業務系統,例如,ERP、CRM系統、OA辦公系統,郵件、Skype等網絡通訊系統,各種Web內容發布系統等。這就意味著:保證企業關鍵業務系統的連續性,這才是當前企業運維工程師的真正工作目標。
保證關鍵應用連續性的一個重要前提就是:保證關鍵數據的安全性。
然而,近一年來,EMC"郵件門"事件、惠普"電話門"事件、深圳產婦信息泄露事件,種種事件表明:企業關鍵數據保護,已經到了不能不解決的時候。例如,在深圳產婦信息泄露事件中,因為有人利用職務之便,在上班期間僅僅用了5分鐘時間,通過U盤拷貝了相關的重要數據,并由此產生了系列問題。這暴露出我們企業的關鍵數據的種種危險。
"之所以會出現這些問題,關鍵在于數據的盜取會帶來豐富的利潤,這驅動著各種威脅的不斷出現。"Sam Curry指出。
我們會說,當前企業已經大量部署了防火墻、防病毒軟件等措施,為何還會出現關鍵數據的安全問題呢?
實際上,防火墻、防病毒軟件等是網絡邊界和基礎設施,如果不法分子通過了這些防御層,或者數據通過移動設備、電子郵件離開了安全的網絡范圍,那它將面臨著被竊取或丟失的風險。
對于一個企業說,存放在企業內部的數據如果要泄露出來,主要就有網上和網下兩種途徑。網絡形式主要指通過郵件發送,QQ、MSN等傳輸,FTP上傳,論壇發貼等方式進行。企業內部的敏感信息也可能被內部人員非授權泄露或刪除。女秘書PK老板的EMC"郵件門"事件、惠普"電話門"事件等,都在告訴我們一個事實,通過外發郵件、BBS、博客等導致內部機密信息泄漏的現象越來越普遍。企業/機構賴以生存的機密信息,很可能會被在職甚至離職員工有意或無意地泄露出去。
由上可見,當企業對關鍵數據進行了有效的存儲的情況下,數據安全則成為了中心問題。
EMC收購RSA:將存儲與數據保護關聯起來
基于這樣的認識,EMC與RSA走到了一起。
眾所周知,EMC是存儲領域的龍頭老大,其重要的解決方案是硬件數據存儲平臺,以及數據備份恢復系統,在其系統上,存儲著當前銀行、電信、證券等眾多大企業的關鍵用戶數據。而RSA是身份認證領域的老大,再加上其enVision信息審計系統、DLP(數據保護系統),為企業提供了有效的關鍵數據保護。
我們可以設想,一個企業的關鍵數據需要有效地存儲管理,當數據較好地存儲了之后,企業下一步會關心什么?這就是關鍵數據的安全問題,關鍵數據需要安全地保存!正是因為這樣,EMC收購了RSA,并且兩者能夠快速有效整合。
早在三年前,EMC就有一個明確的目標:開發出一種覆蓋所有EMC產品的統一安全途徑。通過對RSA的收購,使EMC實現了數據存儲、數據安全的統一安全解決方案。也因此,EMC從此前的數據存儲供應商,轉變為一家全面面向數據中心的信息基礎設施供應商。
此前,當EMC收購了RSA后,還有批評者認為,EMC無法在自己的存儲產品中整合RSA的技術。而事實證明兩者的整合較好,這與當前企業的真實應用需求密不可分。
EMC對RSA的收購整合行為,代表著數據存儲與數據保護相融合的大趨勢。
存儲安全問題:存儲、保護的一體化機制
在過去十年中,存儲已經演變為多個系統共享的一種資源。很多案例都表明,只保護存儲設備所在的系統的安全已經不能滿足需要了。存儲設備現在連接到很多系統上,因此,必須保護各個系統上的有價值的數據,防止其他系統未經授權訪問數據,或者破壞數據。相應的,存儲設備必須要防止未被授權的配置改變,對所有的更改都要做審計跟蹤。
在企業的實際問題中,我們可以為成以下幾個部分:
1. 確保交換機、陣列等的管理接口和管理端口的安全,做好審計。
2. 確保數據訪問者的身份有效性。
3. 確保數據的存儲訪問狀態的安全性,例如,何人何時何地,訪問過何種數據?數據存儲的位置是否安全?在特別的案例中,或者為了滿足特定業務目標時,進行加密。
針對以上問題,Sam Curry給出了這樣的解決方案:通過RSA envision審計系統對網絡、存儲等硬件設備進行整體的審計監控,結合RSA SecurityID身份認證保證數據訪問者的身份有效性,利用DLP(數據保護數據)保護數據的安全存儲訪問狀態,通過這一套立體的數據保護體系,實現關鍵數據的保護。
當前,在建設新型數據中心的應用需求下,有效地保證關鍵數據的存儲、保護,對于其他存儲廠商、數據保護廠商來說,也是需要認真對待的問題。
【相關文章】
