SafeNet是一家成立于1983年,总部设在美国马里兰州的一家安全公司,其产品的核心就是为高价值的信息提供全面持久的数据保护方案。江星介绍说,“SafeNet保护了世界上最多的交易资金,国际金融机构最大的组织SWIFT所辖属80%的银行客户都是我们的客户,其日交易额为一万亿,而正是SafeNet的方案为其提供后台保护。”
数据安全防护需要全生命周期的管理
每个行业对数据保护都有自己的见解,因为每个人对数据安全的出发点和考量都不太一样,处于不同的阶段,需求也是不一样的。江星谈到,考虑到现在的市场需求,SafeNet把数据安全的关注点转移到了身份识别、密钥管理、知识产权数据的控制以及自带设备移动办公(BYOD)的安全和管理。
传统安全防护一般防范的都是外部的攻击,而现在更多的是内部的控管,实际上数据来源已经慢慢地从单一的内部控管转移到由第三方提供的数据,而这些由第三方提供的数据是否纳入到企业的安全管控范畴,是企业IT管理者们值得考虑的问题,而不单单只是考虑企业内部信息的不被外泄。
江星介绍到,SafeNet在数据保护上强调对信息的整个生命周期进行管理。数据的生产、存放、流转、通讯就是一个周期,还有一个周期就是数据保护的核心——密钥的管理。整个过程分为四个环节,一是身份识别,一方面是对人员的识别,另一方面是对机器设备的识别;二是在数据的流转过程中对交易安全进行保护;三是针对存储的数据创造一个方案,可对其进行访问以及权限的控制。四是对国内或跨境的点对点数据传输进行安全加密。