在这个新的互联网时代里,移动设备和云计算给数据安全防护带来了新的麻烦。日前,SafeNet亚太地区副总裁陈泓先生接受了笔者的采访,介绍了如何在云计算环境里为数据提供全生命周期的安全防护。

陈泓 SafeNet亚太地区副总裁
        陈泓先生在1994年加入美商SafeNet在美国的总公司担任经理一职,他致力于开发亚太地区的市场,成功建立了许多销售通路,在1999年被推举为负责亚太地区业务的协理。 目前担任亚太区副总裁。
 
安全孤岛让数据面临安全风险
 
        在传统安全防护模式下,各个系统都得到了严密的保护,但系统之间的连接却缺少有效的防护,结果使得这些系统形成了一个又一个的独立“安全孤岛”。而且现在恶意***者也发现,***系统之间的连接比直接***指定系统要容易的多,相关流程中的薄弱环节会让最棒的安全防护崩溃。 云计算的出现增加了安全防护的复杂性与未知性,对数据的不同生命周期都提出了安全考验,可信云计算面临新的挑战。用户数据从终端通过传输环节进入云端,在虚拟化环境中分散存放。受“安全孤岛”效应的影响,数据在云端的存储、迁移、应用过程中都面临着未知的安全风险。数据是云计算的核心也是IT的本质,所以,保护数据的安全性是云计算的重点与难点。这就需要消除独立的“安全孤岛”,消除分散系统之间的薄弱环节,让云计算变得可信。
 
保护数据的全生命周期安全
 
        在数据的不同生命周期,所面临的可信环境不同,所面临的安全风险不同,只有在全生命周期里都能对用户数据提供可靠的安全防护,才是可信的云计算。简单而言,能够保护数据生命周期的各个方面安全性的云计算才是可信的云计算。这就需要我们能够将信息安全保护方式从关注处理数据的系统的可信性模型转到为数据本身提供安全防护的模型。
 
        全数据生命周期安全防护意味着从数据创建起,到修改、分配和删除整个过程对数据进行保护。要想实现这种全数据生命周期的安全防护,至少需要做的两点:1、对数据进行严密的加密防护;2、更加精准的身份认证。
 
       目前SafeNet正在与亚马逊合作,利用SafeNet的加密及身份认证技术,保护用户在亚马逊云计算平台EC2虚拟化环境下的数据资料安全。SafeNet在亚马逊云计算系统安装了加密防护端,当用户选择使用SafeNet对自己的数据进行加密防护时,SafeNet会将相关密钥保留在用户手中。通过对用户的数据进行加密,保证了用户数据在云端迁移过程中的安全性。
 
       另一方面,SafeNet更加精准的身份认证技术,得以对授权用户提供“颗粒级”授权,确保区分性,实现对信息的“颗粒级”持久管理,让正确的用户访问允许其访问的数据。在强化数据安全的同时,更好的利用云系统所带来的商业益处。而且,令牌的加入提高了云计算环境下用户身份认证的安全性。
 
严密的身份认证让数据更安全
 
        在企业内部,传统的身份认证仅仅是“用户ID+用户密码”的形式。而现在企业在身份认证的保护上,还可以采用数字令牌、一次性口令(OTP)令牌、证书、USB令牌、智能卡等技术提高对身份认证的安全防护,也提高了身份认证大门背后所保护数据的安全性。
 
        对于中国国内企业采用最多的ERP、CRM系统,SafeNet也提供了更加严密的身份认证方法,以SaaS方式为企业ERP、CRM提供身份认证服务,将SafeNet的数字令牌与企业ERP、CRM系统相结合,提高了身份认证的安全性。
 
        而且对于现在愈加流行的智能移动终端iPad,SafeNet的移动设备身份认证,可以实现对不同的iPad设备进行认证。
 
        最后,陈泓表示,SafeNet方面正在考虑对身份认证进行统一管理,也就是要统一管理令牌、数据库保护、密钥管理、传输加密。通过统一的中央平台实现对安全性进行全面集中的控制,该平台可以与多种系统和环境整合在一起,包括企业文件服务器、数据库、应用程序、笔记本电脑和移动设备等。集中管理安全策略和密钥,集中管理报告与审查机制,实现最高水平的安全性与有效性。