云计算的数据安全保护 任重道远

　　现今，每个企业CIO都会承认数据是所有企业的核心资源，企业处理业务，使产品和服务在未来转化为竞争优势，在很大程度上都依赖数据信息，这一点在IT技术迅猛发展的现在，得到了更多的证明。因此，保护数据对企业来说是至关重要的。今天，对于大部分组织机构来说，风险防范、数据隐私和遵从法规要求，成为“云安全”的首要顾虑。

　　事实上，一直以来“云计算的安全性”永无休止的讨论，是“云计算”成为热点话题的原因之一，俨然数据的安全和保护被视为“云计算”广泛使用的绊脚石，不过记者认为，另一方面，它也可以成为“云计算”的推动力量。在云计算模式下，找到一个有效保护数据的方法，企业就可以将“云”模式所带来的商业潜力最大化，从而在行业中保持持续创新和增长，也必将成为企业可持续发展的源动力之一。

　　目前，较为有效的云环境数据安全解决方案还不多，原因时云计算环境的普及程度导致了这种情况。。不过其中不乏佼佼者，比如SafeNet针对“云”模式下的数据提出了以数据为中心的安全解决方案，就是其中的代表之一。其解决方案提出几项新的数据保护思路：

　　◆持久的以数据为中心的保护措施：在整个数据生命周期内能提供强有力的保护

　　◆细粒的、选择性地对非结构化的或结构化的数据子集(文件、域和数据列)加以保护

　　◆对授权用户提供细粒的数据保护，确保保护的差异化

　　◆业务、合规、数据治理不安全问题的集中管理式解决方案

　　◆访问服务不数据时的多参数高级认证

　　按照上述解决思路，总结起来，SafeNet数据安全解决方案的核心内容就是：首先要保护用户身份、应用程序和服务器，才能确保交易的安全执行，才能在数据建立、访问、共享、存储和传输整个过程中，确保数据的安全，同时也确保了关键数据通讯路径的安全。

　　作为一款有效的云模式数据安全解决方案，SafeNet以数据为中心的解决思路的特点体现在下面几个方面：

　　智能身份认证令牌：对于“云”服务的提供者和企业来说，一个关键点就是要确保只有授权用户才能访问基于云的数据资源。SafeNet多因素强身份认证解决方案，能确保只有授权用户才能访问企业敏感信息--从而加强业务管理，实现数据保护，降低IT成本，提高使用者的生产力。

　　高安全的密钥存储设备：通过一个可集中管理、具有高安全性的硬件设备，来实施密钥管理、访问控制和其他安全策略。此外，这款设备的虚拟化实例部署在云环境中，用于复制策略并且加强数据的安全性保护。安全管理员能够发布以商业内容、文件和文件夹为基础的策略指令，从而确保只有被授权的用户和人群才可以访问敏感数据。SafeNet的硬件安全模块为敏感密钥的存储，提供了可集中管理的、经过FIPS和通用标准认证的高级别安全保证，可以满足最为严格的安全策略的要求。

　　可保护存储在“云”模式下的文件、应用程序和数据库：为了满足客户在“云”模式下的数据安全存储需求，SafeNet的安全方案可让组织机构将存储在“云”模式中的数据安全地被保护起来，并可以有效地利用“云”进行数据备份、灾难恢复、数据归档。该方案可将加密处理、密钥管理、记录和审查，以及安全策略集中到一个高度专业化的设备上，并对存储在“云”模式下的文件、应用程序和数据库进行有效保护，最大程度提高整体安全性。

　　SafeNet亚太区总裁陈泓坦言，SafeNet以数据为中心的智能安全方案，贯穿在整个信息生命周期中，为数据提供持续性的保护，并不断满足云交付模式下的需求--包括从SaaS模式、私有云到公共云以及混合云模式的需求。不可否认的是，这些安全方案提供了强大的、成本效益所需的关键能力并能确保“云”模式的安全运行。

　　SafeNet的安全产品，客户可以充分利用“云”环境的商业优势，同时确保可信性、贯彻性和隐私性。由此，用户获得了使用和共享数据的信心，不仅提高了可靠性，同时还加大了业务的灵活度，以及创新和生产力。

　　云计算的数据安全保护 任重道远

　　虽然SafeNet的数据安全解决方案有自己的优势，不过记者认为，当前云还并不是一个成熟领域，不过对于数据安全的考虑却需要在云建立之前进行把控，以避免给用户带来的损失。云的普及离不开安全，安全先行势必任重道远。