產品分類 更多>>
2009年,美國的Gartner咨詢公司就發布了一份《云計算安全風險評估》,評估提出了當前防泄密軟件存在的七大潛在安全風險:優先訪問權風險、數據隔離風險、管理權限風險、數據恢復風險、數據處所風險、長期發展風險和調查支持風險。
客戶端計算機是泄密的源頭,因此客戶端軟件是系統的重要組成部分,客戶端軟件運行在可信網絡安全攔截軟件平臺需要控制的計算機終端上,采用安全的方式接受各級服務器的統一管理,接受部門服務器下發的策略和權限,并通知相應的功能模塊具體執行,其功能模塊都通過客戶端的核心引擎與服務器進行通信。客戶端主要用于保護移動介質中的涉密信息的安全,在安裝該客戶端軟件的計算機終端,合法用戶得到公司防泄密軟件服務器的許可后可以獲取對移動介質的操作權限,從而對移動介質進行權限范圍內的操作;客戶端可以對移動介質中的數據進行加密存儲來內部移動介質離開企業工作環境后,其中的數據不能使用;另外客戶端軟件應能夠防止惡意用戶和程序的非法卸載。部門服務器是內部可信網絡安全平臺的核心組成部分,是所有注冊信息和安全策略的存儲中心,也是系統運行和IT運維的中心。
為了達到用戶信息安全的目標,采取相應的安全技術手段的要遵守一些相應基本的原則才會達到理想的保護效果。其主要的原則有三個:分別是小化原則、權限分配原則、安全隔離原則。
(1)小化原則。受到保護的用戶信息只允許在適當的范圍之內管理,用戶信息的管理人員在遵守規定的安全章程與法律的前提之下,獲得的對用戶信息的恰當的管理權限叫做小化原則。
(2)權限分配限制原則。在對用戶信息的安全管理中,應該采取對用戶信息管理使用合理適當的權限分配,這樣做的目的是使經授權的用戶至能擁有一部分權限,這是為了使信息管理者間形成互相制約與監督的局面,共同承擔對數字信息安全的責任。
(3)安全隔離原則。用戶信息的隔離與控制是保護信息安全的常用技術手段,隔離是做好控制的前提
關于防泄漏軟件的安全問題有如此多的擔憂,也就促使了越來越多的組織和機構去制定云計算及安全標準,目的就是為了增強安全性。2009年,在RSA大會上宣布成立云安全聯盟,CSA是一個非盈利性組織,其宗旨是“促進云計算安全技術的實踐應用,并提供云計算的使用培訓,幫助保護其他形式的計算”。
公司網站:www.holystone.com.cn
