【51CTO.com 獨(dú)家特稿】隨著云計(jì)算技術(shù)及理念的深入應(yīng)用，云安全越來越成為安全業(yè)界關(guān)注的重點(diǎn)，一方面云計(jì)算應(yīng)用的無邊界性、流動性等特點(diǎn)引發(fā)了很多新的安全問題；另一方面云計(jì)算技術(shù)及理念也對傳統(tǒng)安全技術(shù)及應(yīng)用產(chǎn)生了深遠(yuǎn)的影響。

相信，每個(gè)企業(yè)CIO都會承認(rèn)數(shù)據(jù)是所有企業(yè)的核心資源，企業(yè)處理業(yè)務(wù)，使產(chǎn)品和服務(wù)在未來轉(zhuǎn)化為競爭優(yōu)勢，在很大程度上都依賴數(shù)據(jù)信息，這一點(diǎn)在IT技術(shù)迅猛發(fā)展的今天，得到了更多的證明。因此，保護(hù)數(shù)據(jù)對企業(yè)來說是至關(guān)重要的。今天，對于大部分組織機(jī)構(gòu)來說，風(fēng)險(xiǎn)防范、數(shù)據(jù)隱私和遵從法規(guī)要求，成為“云安全”的首要顧慮。

事實(shí)上，一直以來“云計(jì)算的安全性”永無休止的討論，是“云計(jì)算”成為熱點(diǎn)話題的原因之一，儼然數(shù)據(jù)的安全和保護(hù)被視為“云計(jì)算”廣泛使用的絆腳石，不過記者認(rèn)為，另一方面，它也可以成為“云計(jì)算”的推動力量。在云計(jì)算模式下，找到一個(gè)有效保護(hù)數(shù)據(jù)的方法，企業(yè)就可以將“云”模式所帶來的商業(yè)潛力***化，從而在行業(yè)中保持持續(xù)創(chuàng)新和增長，也必將成為企業(yè)可持續(xù)發(fā)展的源動力之一。

目前，較為有效的云環(huán)境數(shù)據(jù)安全解決方案還不多，原因時(shí)云計(jì)算環(huán)境的普及程度導(dǎo)致了這種情況。。不過其中不乏佼佼者，比如SafeNet針對“云”模式下的數(shù)據(jù)提出了以數(shù)據(jù)為中心的安全解決方案，就是其中的代表之一。其解決方案提出幾項(xiàng)新的數(shù)據(jù)保護(hù)思路：
◆持久的以數(shù)據(jù)為中心的保護(hù)措施：在整個(gè)數(shù)據(jù)生命周期內(nèi)能提供強(qiáng)有力的保護(hù)
◆細(xì)粒的、選擇性地對非結(jié)構(gòu)化的或結(jié)構(gòu)化的數(shù)據(jù)子集（文件、域和數(shù)據(jù)列）加以保護(hù)
◆對授權(quán)用戶提供細(xì)粒的數(shù)據(jù)保護(hù)，確保保護(hù)的差異化
◆業(yè)務(wù)、合規(guī)、數(shù)據(jù)治理不安全問題的集中管理式解決方案
◆訪問服務(wù)不數(shù)據(jù)時(shí)的多參數(shù)高級認(rèn)證

按照上述解決思路，總結(jié)起來，SafeNet數(shù)據(jù)安全解決方案的核心內(nèi)容就是：首先要保護(hù)用戶身份、應(yīng)用程序和服務(wù)器，才能確保交易的安全執(zhí)行，才能在數(shù)據(jù)建立、訪問、共享、存儲和傳輸整個(gè)過程中，確保數(shù)據(jù)的安全，同時(shí)也確保了關(guān)鍵數(shù)據(jù)通訊路徑的安全。

作為一款有效的云模式數(shù)據(jù)安全解決方案，SafeNet以數(shù)據(jù)為中心的解決思路的特點(diǎn)體現(xiàn)在下面幾個(gè)方面：

智能身份認(rèn)證令牌：對于“云”服務(wù)的提供者和企業(yè)來說，一個(gè)關(guān)鍵點(diǎn)就是要確保只有授權(quán)用戶才能訪問基于云的數(shù)據(jù)資源。SafeNet多因素強(qiáng)身份認(rèn)證解決方案，能確保只有授權(quán)用戶才能訪問企業(yè)敏感信息--從而加強(qiáng)業(yè)務(wù)管理，實(shí)現(xiàn)數(shù)據(jù)保護(hù)，降低IT成本，提高使用者的生產(chǎn)力。

高安全的密鑰存儲設(shè)備：通過一個(gè)可集中管理、具有高安全性的硬件設(shè)備，來實(shí)施密鑰管理、訪問控制和其他安全策略。此外，這款設(shè)備的虛擬化實(shí)例部署在云環(huán)境中，用于復(fù)制策略并且加強(qiáng)數(shù)據(jù)的安全性保護(hù)。安全管理員能夠發(fā)布以商業(yè)內(nèi)容、文件和文件夾為基礎(chǔ)的策略指令，從而確保只有被授權(quán)的用戶和人群才可以訪問敏感數(shù)據(jù)。SafeNet的硬件安全模塊為敏感密鑰的存儲，提供了可集中管理的、經(jīng)過FIPS和通用標(biāo)準(zhǔn)認(rèn)證的高級別安全保證，可以滿足最為嚴(yán)格的安全策略的要求。

可保護(hù)存儲在“云”模式下的文件、應(yīng)用程序和數(shù)據(jù)庫：為了滿足客戶在“云”模式下的數(shù)據(jù)安全存儲需求，SafeNet的安全方案可讓組織機(jī)構(gòu)將存儲在“云”模式中的數(shù)據(jù)安全地被保護(hù)起來，并可以有效地利用“云”進(jìn)行數(shù)據(jù)備份、災(zāi)難恢復(fù)、數(shù)據(jù)歸檔。該方案可將加密處理、密鑰管理、記錄和審查，以及安全策略集中到一個(gè)高度專業(yè)化的設(shè)備上，并對存儲在“云”模式下的文件、應(yīng)用程序和數(shù)據(jù)庫進(jìn)行有效保護(hù)，***程度提高整體安全性。

SafeNet亞太區(qū)總裁陳泓坦言，SafeNet以數(shù)據(jù)為中心的智能安全方案，貫穿在整個(gè)信息生命周期中，為數(shù)據(jù)提供持續(xù)性的保護(hù)，并不斷滿足云交付模式下的需求--包括從SaaS模式、私有云到公共云以及混合云模式的需求。不可否認(rèn)的是，這些安全方案提供了強(qiáng)大的、成本效益所需的關(guān)鍵能力并能確保“云”模式的安全運(yùn)行。

SafeNet的安全產(chǎn)品，客戶可以充分利用“云”環(huán)境的商業(yè)優(yōu)勢，同時(shí)確?？尚判浴⒇瀼匦院碗[私性。由此，用戶獲得了使用和共享數(shù)據(jù)的信心，不僅提高了可靠性，同時(shí)還加大了業(yè)務(wù)的靈活度，以及創(chuàng)新和生產(chǎn)力。

云計(jì)算的數(shù)據(jù)安全保護(hù) 任重道遠(yuǎn)
雖然SafeNet的數(shù)據(jù)安全解決方案有自己的優(yōu)勢，不過記者認(rèn)為，當(dāng)前云還并不是一個(gè)成熟領(lǐng)域，不過對于數(shù)據(jù)安全的考慮卻需要在云建立之前進(jìn)行把控，以避免給用戶帶來的損失。云的普及離不開安全，安全先行勢必任重道遠(yuǎn)。

【51CTO.COM 獨(dú)家特稿，轉(zhuǎn)載請注明出處及作者！】