您现在的位置:主页 > 安全新闻 > 安全播报 >
UCC证书实现多域名支持,微软产品首家推荐Entrust。UCC证书保护企业多个域名及其子域名、IP地址、服务器,协助您大幅节省时间、管理成本,强化网站信息安全管理的效率。

在IT世界里,由“0、1”构成的各类数据一直面临着非授权使用、外部窃取、内部泄漏、无意遗失等安全威胁。而今,各类智能移动设备的广泛使用,云计算的逐渐落地,使得数据面临更多外泄丢失风险。

数据面临新威胁

随着Facebook、Twitter、微博等这类社交网络被越来越多的人所使用,配合无线网络与智能移动终端设备,数据可以在数秒之内以文字、图片、声音、视频等方式被快速的于任何地点任何时间传播到世界各地。防止数据非法流转面临着的巨大挑战,“快速、便捷、灵活和变化”是数据防护工作需要应对的四个关键点。对于企业的IT管理者来说,数据管理重点在于数据使用者的安全权限管理,允许访问数据的安全准入管理,数据使用的操作审计,设备及网络通讯的安全权限等等。

无线网络、移动设备的普及,使得数据传递更加多样化,更灵活方便,也更难于防范。特别是在云计算环境下,数据的获取和使用方式非常多样,数据可以在更大的网络范围、更多样的系统环境内使用,这意味着数据在使用、传输和保存方面比以前单纯的企业内网环境增加了更大的泄漏风险。企业不仅要解决企业内部的数据访问权限控制、使用操作审计等基本问题,还要对机密数据采取加密保护。

新互联网时代下的新数据安全

在单机时代,数据安全主要是对设计、规划等类数据进行加密防护。在新互联网时代下,数据已经不仅仅是文档本身,数据还是各种信息流。所以现在对信息的保护,还包括对信息传输的防护,信息使用时的隔离防护,信息保存时的安全防护。

在云计算逐渐落地的发展趋势下,大多数企业选择建立起自己的私有云,把企业敏感信息放在私有云平台中可以有效防止数据泄漏。相对于公有云,数据存储在企业内部的私有云中安全性会更高。要保护云端数据安全,最重要的是要保证云端使用时的数据安全,需要保证数据的传输安全,数据在使用中能和其它环境进行安全隔离,存储时必须加密保存。

对数据进行完全的加密保护是否就能最大限度地保证数据安全呢?国际信息安全公司Entrust专家认为并非如此,对数据的安全防护不仅需要加密,更需要的是对企业信息安全进行整体防护,如重视对信息使用行为的审计和分析,严格对各种设备与数据的操作权限和访问控制进行管理,对机密数据进行自动地透明加密保护,最终形成从审计、控制到加密的立体防护体系。

数据安全要从源头做起

加密在文档权限、外发管理、移动应用办公等各个方面都能进行全面管理,能够更多地从源头上防止人为数据泄密风险。通过高强度的加密算法,将各种格式的电子文档进行加密,在企业内部应用不影响员工的使用习惯,非法带出外部则无法使用,这就很好地保护了企业重要信息的安全。加密既要保证正常信息的使用和传递,又需要保证信息能够安全的使用,能和外界环境隔离起来。所以这里要实现自动透明的加密,也要使用沙箱隔离技术、虚拟化技术(虚拟文件、虚拟盘)等防护手段。

针对企业信息泄漏问题Entrust专家提出了新一代商业机密保护方案―Entrust Entelligence Group Share。Entrust Entelligence Group Share具有强的可扩展性,可以很方便的集成多因素强身份认证系统和PKI系统,从而为企业信息安全迅速提升到更高级别的安全水平。同时,巩固了企业信息化建设在全球领先的竞争优势。

 

分享到: 更多
通配符证书SSL证书-标准版SSL证书-高级版代码签名证书UCC证书PDF签名证书EV证书邮件安全证书| 免费试用产品支持合作伙伴友情链接关于亿创恒安
联系电话:133129-22000 公司邮箱:support@etsec.com.cn
© 北京亿创恒安科技有限公司 版权所有www.etsec.com.cn 京ICP备10211985