网络通信 频道

关键数据遭威胁 存储、数据保护厂商联姻应对

  编者按:身份认证厂商RSA被存储厂商EMC收购已有两年时间,笔者在此并非想重提并购事件,其要意在于:EMC要存储的对象是企业关键数据,而RSA意在保护关键数据,两大巨头的整合,为新型数据中心提供了无隙的解决方案,而这种存储与关键数据保护相融合的趋势,如今越来越显示出重要性......

  数据中心系列报道:
  网络、存储厂商并购之争 共谋数据中心?
  关键数据重重威胁 存储、数据保护厂商联姻应对(本文)
  网络优化厂商加速并购 直指数据中心(待续)

  【IT168 专稿】"到目前为止,RSA已经成功融合于EMC整体产品体系之中,包括身份认证、关键数据保护、基础IT设施保护等方案的RSA统一安全平台,已经与EMC的存储产品线进行了有机整合,并成为了EMC整体产品体系的亮点。"2009年3月2日中午,当RSA EMC信息安全事业部全球产品管理与策略副总裁Sam Curry先生造访中国时,兴奋地描述着RSA与EMC的成功整合。

  应该说,EMC与RSA原本互不相关,然而,在新型数据中心建设的应用需求下,因为关键数据,将两者有机地结合在了一起。

  关键数据面临着重重威胁

  当前,对于大多数企业来说,企业建设网络的真正目标是上线运行各种关键业务系统,例如,ERP、CRM系统、OA办公系统,邮件、Skype等网络通讯系统,各种Web内容发布系统等。这就意味着:保证企业关键业务系统的连续性,这才是当前企业运维工程师的真正工作目标。

  保证关键应用连续性的一个重要前提就是:保证关键数据的安全性。

  然而,近一年来,EMC"邮件门"事件、惠普"电话门"事件、深圳产妇信息泄露事件,种种事件表明:企业关键数据保护,已经到了不能不解决的时候。例如,在深圳产妇信息泄露事件中,因为有人利用职务之便,在上班期间仅仅用了5分钟时间,通过U盘拷贝了相关的重要数据,并由此产生了系列问题。这暴露出我们企业的关键数据的种种危险。

  "之所以会出现这些问题,关键在于数据的盗取会带来丰富的利润,这驱动着各种威胁的不断出现。"Sam Curry指出。

  我们会说,当前企业已经大量部署了防火墙、防病毒软件等措施,为何还会出现关键数据的安全问题呢?

  实际上,防火墙、防病毒软件等是网络边界和基础设施,如果不法分子通过了这些防御层,或者数据通过移动设备、电子邮件离开了安全的网络范围,那它将面临着被窃取或丢失的风险。

  对于一个企业说,存放在企业内部的数据如果要泄露出来,主要就有网上和网下两种途径。网络形式主要指通过邮件发送,QQ、MSN等传输,FTP上传,论坛发贴等方式进行。企业内部的敏感信息也可能被内部人员非授权泄露或删除。女秘书PK老板的EMC"邮件门"事件、惠普"电话门"事件等,都在告诉我们一个事实,通过外发邮件、BBS、博客等导致内部机密信息泄漏的现象越来越普遍。企业/机构赖以生存的机密信息,很可能会被在职甚至离职员工有意或无意地泄露出去。

  由上可见,当企业对关键数据进行了有效的存储的情况下,数据安全则成为了中心问题。
 

0
相关文章