摘要:越来越多的企业生产活动、社会活动、业务等行为需要运行在互联网、云计算、物联网、移动互联的环境中,企业越来越依赖于信息系统。现在,信息系统与信息安全呈现几点明显变化: |
二、数据不仅体现在数据量的急剧增长而且也体现在分布方式和应用方式的巨变,高价值的数据急剧增加,数据的分布越来越广,数据要求7×24小时在线就绪,数据访问也不再受地理区域约束。
三、数据承受越来越多的安全威胁,复杂的信息系统软件缺陷,硬件故障,操作人员误操作,恶意网络与信息攻击,自然灾害的破坏等都会带来威胁。这些都让数据面临着丢失、损坏的危险。
四、信息系统日益呈现无边界化,信息安全进入“以信息为中心”和“以信息系统连续为目的”的大安全时期。信息安全保障体系越来越庞大,加大了管理难度,让数据最终暴露在管理漏洞的威胁中。
面对这些情况,政府以及各类企业对信息化建设中信息安全和数据保护表现出了前所未有的关注,数据安全、数据备份容灾、高等级数据管控等都提升到前所未有的战略高度。国家层面有等级保护等要求,行业层面有灾备等制度,就连目前信息化建设初级阶段的企事业单位也对数据安全有了明确的指导规定。
在新的计算环境条件下,“以信息为中心”和“以信息系统连续为目的”的安全需要以往关联不大的传统的信息安全产业与传统的数据备份保护产业进行融合、整合、拓展,不仅要在“防”上下功夫,而且也要在“有备无患”上做文章,从而为用户提供端对端的数据保护解决方案。
端对端的解决方案包括数据的完整生命周期保护、包括数据流动的各环节的保护、包括数据使用相关人员的管理和整体的安全策略管理等。端对端的数据安全解决方案从产品上不仅需要逻辑边界访问控制设备、数据传输安全设备、终端防护产品、安全管理与4A审计产品,同时也需要数据备份产品、系统容灾产品、敏感信息集中管控产品、数据管理产品等,实现了完整的端对端的数据保护,从而达到不仅在各种数据损坏情况下有备无患和数据各种状态下的安全管控,也达到了业务信息系统的可靠连续保障。
责任编辑:Alisa编辑