搜索歷史

熱搜詞

原創(chuàng)

活動(dòng)

創(chuàng)新2.0

I T

產(chǎn)業(yè)

當(dāng)前位置：首頁 >互聯(lián)網(wǎng)?IT > 大數(shù)據(jù) > 大數(shù)據(jù)分析 > 正文

大數(shù)據(jù)時(shí)代數(shù)據(jù)安全管理至關(guān)重要

來源：聯(lián)合電訊：佚名 2015-03-30 16:21:48

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展及計(jì)算機(jī)終端設(shè)備的普及，越來越多的信息被以電子的形式存儲(chǔ)于電腦中。雖然海量信息的集中存儲(chǔ)方便了數(shù)據(jù)的分析和處理，但倘若管理不當(dāng)，致使數(shù)據(jù)泄露、丟失或損壞，則可能給組織利益造成重大損失。數(shù)據(jù)即財(cái)富，面對(duì)龐大的數(shù)據(jù)量，強(qiáng)化內(nèi)部管控，構(gòu)建數(shù)據(jù)安全管理系統(tǒng)顯得極為重要。

有研究統(tǒng)計(jì)，從人類文明開始到2003年，人類共創(chuàng)造了5TB的信息。而如今，這樣的數(shù)據(jù)量卻僅需兩天就能夠被創(chuàng)造出來，且速度仍在加快，人類已經(jīng)邁入大數(shù) 據(jù)時(shí)代。對(duì)于大數(shù)據(jù)，IBM以4個(gè) V對(duì)其特點(diǎn)做了總結(jié)，分別為數(shù)據(jù)量(Volume)大，數(shù)據(jù)形態(tài)(Variety)多樣，數(shù)據(jù)處理速度(Velocity)快，數(shù)據(jù)價(jià)值(Value) 高。

掌握數(shù)據(jù)就意味著贏得先機(jī)，大數(shù)據(jù)所蘊(yùn)含的重要戰(zhàn)略意義顯而易見。2012年3月22日，美國奧巴馬政府宣布投資2億美元拉動(dòng)大數(shù)據(jù)相關(guān)產(chǎn)業(yè)發(fā)展，將大數(shù)據(jù)定義為“未來的石油”。大量集中的數(shù)據(jù)拓展了人類對(duì)市場(chǎng)、社會(huì)與世界的認(rèn)知視野，同時(shí)其也正像煤、石油、礦產(chǎn)等戰(zhàn)略性資源一樣受到廣泛重視。

雖然數(shù)據(jù)具有重要的作用，但關(guān)于數(shù)據(jù)安全的威脅也長(zhǎng)期存在。目前在泄密事故中由內(nèi)部人員行為所導(dǎo)致的泄密事故占75%以上。雖然通過管理制度規(guī)范、訪問控制約束再加上審計(jì)手段威懾等防護(hù)措施，能很大幅降低內(nèi)部泄密風(fēng)險(xiǎn)，但對(duì)于終端由個(gè)人靈活掌控的今天，這種防護(hù)手段依然柔弱，終端信息一旦脫離組織內(nèi)部環(huán)境，泄密情況仍可能會(huì)發(fā)生。

對(duì)此，國內(nèi)知名網(wǎng)絡(luò)安全服務(wù)公司榕基軟件[0.76% 資金研報(bào)]研發(fā)負(fù)責(zé)人建議，為了保護(hù)信息的安全，必須采取更完善的措施對(duì)信息進(jìn)行加密，這樣才能實(shí)現(xiàn)信息全生命周期的有效保護(hù)，從根本上解決數(shù)據(jù)泄密的問題。

針對(duì)大數(shù)據(jù)面臨的安全問題，榕基軟件新近設(shè)計(jì)出數(shù)據(jù)防泄露解決方案——榕基數(shù)據(jù)安全管理系統(tǒng)RJ-iSafe (以下簡(jiǎn)稱iSafe)。iSafe由服務(wù)器端和客戶端兩大部分組成。在服務(wù)器端，管理員可以對(duì)管理策略進(jìn)行設(shè)置，設(shè)定u盤、光驅(qū)、軟驅(qū)等設(shè)備可讀、可寫、可執(zhí)行等權(quán)限屬性以及各個(gè)終端及用戶的保護(hù)范圍和保護(hù)模式，并可動(dòng)態(tài)調(diào)整保護(hù)對(duì)象的安全密級(jí)。在該系統(tǒng)運(yùn)行中，管理者可自定義2048位高強(qiáng)度密鑰，并可更換密鑰，同時(shí)該系統(tǒng)支持多密鑰設(shè)置，使加密文件更加安全可靠。在客戶端，用戶可通過iSafe的一鍵加密功能對(duì)文檔進(jìn)行快速加密，也可以進(jìn)入客戶端高級(jí)加密界面，設(shè)置文件的修改、復(fù)制、打印等權(quán)限，設(shè)定文件的密級(jí)以及生命周期。當(dāng)用戶設(shè)定文件生命周期后，在規(guī)定的時(shí)間外，文件將會(huì)無法被打開。高級(jí)加密還具有自動(dòng)銷毀功能，用戶若有需要，可在文件權(quán)限過期后自動(dòng)銷毀文件，以防止數(shù)據(jù)外泄。

為了能保障受控信息的存儲(chǔ)和使用安全，iSafe建立了數(shù)據(jù)自動(dòng)備份機(jī)制。用戶在使用受控文檔時(shí)，該系統(tǒng)將自動(dòng)備份當(dāng)前操作文檔。若有不可抗拒因素導(dǎo)致數(shù)據(jù)出現(xiàn)異常的情況發(fā)生，該系統(tǒng)能夠進(jìn)行恢復(fù)數(shù)據(jù)。

大數(shù)據(jù)既意味著機(jī)遇，也顯示著挑戰(zhàn)。數(shù)據(jù)的威脅不僅有來自外部的攻擊，也有來自內(nèi)部的管理紕漏。長(zhǎng)期以來，在信息安全方面，相比內(nèi)部管理技術(shù)，外部攻擊防御手段的應(yīng)用更為廣泛。然而近年來，有關(guān)信息安全內(nèi)部管理的技術(shù)已經(jīng)引起越來越多的關(guān)注。有效的數(shù)據(jù)安全管理促進(jìn)信息資源的有序開發(fā)和利用，強(qiáng)化數(shù)據(jù)安全管理不僅有利于組織自身發(fā)展，同時(shí)也能為行業(yè)、市場(chǎng)與社會(huì)的發(fā)展注入積極因素。

編輯：郝彥彬

關(guān)鍵字：數(shù)據(jù) 至關(guān)重要安全管理