信息時(shí)代由于各種監(jiān)控、泄密、竊取事件的頻繁爆發(fā),又被人們稱為一個(gè)監(jiān)控的時(shí)代。不管這個(gè)時(shí)代的監(jiān)控行為是由于大國出于控制全球霸權(quán)進(jìn)而想控制全球信息流所造成的,還是由于全球信息化和網(wǎng)絡(luò)化這一事實(shí)所引發(fā)的,我們的信息和數(shù)據(jù)處于一個(gè)“無處不監(jiān)控”的時(shí)代可謂不爭的事實(shí)。
但是有一點(diǎn)我們必須清楚,即使我們被監(jiān)控了,監(jiān)控的也只是我們的數(shù)據(jù),只要我們找到一種方法能讓數(shù)據(jù)即使被監(jiān)控了也不會暴露我們的真實(shí)信息就行了,而這種方法就是數(shù)據(jù)加密。加密并不是什么新技術(shù),但是由于信息時(shí)代,它又再一次成為人們保護(hù)自身數(shù)據(jù)安全最迫切的需求。下面就讓數(shù)據(jù)、信息安全領(lǐng)域的專家山麗網(wǎng)安帶您了解一下全球數(shù)據(jù)安全,并共同找尋哪里才是最好的數(shù)據(jù)加密切入口吧。
數(shù)據(jù)庫安全防護(hù)在企業(yè)的表現(xiàn)最不理想
數(shù)據(jù)庫安全技術(shù)在企業(yè)環(huán)境下的表現(xiàn)總是不夠理想,而在眾多影響效果的因素之中,復(fù)雜性始終是引發(fā)問題的關(guān)鍵。盡管目前針對敏感數(shù)據(jù)庫保護(hù)推出的產(chǎn)品已經(jīng)相當(dāng)成熟、大多數(shù)管理者也擁有一定執(zhí)行經(jīng)驗(yàn),但不少企業(yè)在運(yùn)用綜合性數(shù)據(jù)庫安全技術(shù)與流程來保護(hù)關(guān)鍵性數(shù)據(jù)庫方面仍然有很長的路要走——更不用說企業(yè)數(shù)據(jù)庫了。
作為數(shù)據(jù)安全防護(hù)的集合表現(xiàn),數(shù)據(jù)庫的安全防護(hù)問題無疑可以體現(xiàn)現(xiàn)在全球數(shù)據(jù)安全防護(hù)的現(xiàn)狀。而之所以數(shù)據(jù)庫安全又如此多的弊病,其原因主要有一下五個(gè)方面
1. 規(guī)模
當(dāng)一家小型或中型企業(yè)只需要處理幾十或至多幾百臺數(shù)據(jù)庫服務(wù)器的保護(hù)工作時(shí),也許我們還有辦法應(yīng)付下來。但企業(yè)中的數(shù)據(jù)庫基礎(chǔ)設(shè)施如雨后春筍般迅速涌現(xiàn)并形成規(guī)模,那么保護(hù)工作就變得極為困難、單靠人力操控幾乎無法實(shí)現(xiàn)。
2.合規(guī)性部署不當(dāng)
大多數(shù)DAM技術(shù)的早期買家都希望能憑借現(xiàn)成方案快速搞定自身SOX合規(guī)性問題。即使是在合規(guī)性仍然作為安全方案銷售主導(dǎo)的今天,我們?nèi)匀幻媾R著嚴(yán)峻現(xiàn)實(shí)——跨數(shù)據(jù)庫合規(guī)性部署不當(dāng)情況普遍存在,這直接導(dǎo)致安全方案的功能性受到制約、管理員只能分別或同時(shí)使用其中的一小部分功能。
3. SIEM與DAM未能默契配合
很多企業(yè)在安全機(jī)制身上花了大量時(shí)間、聘請多位專家并投入海量資源,希望打造出全能型安全信息及事件管理(簡稱SIEM)平臺。但其中最大的問題在于:除了少數(shù)特例,大部分用戶都沒能讓DAM與SIEM展開默契配合。
4.性能至上、忽視安全
“就算是出于安全性考量,他們還是不能承擔(dān)某些敏感信息或必要數(shù)據(jù)無法被系統(tǒng)調(diào)用的風(fēng)險(xiǎn),”安全專家說道。
事實(shí)上,“數(shù)據(jù)庫管理員既了解又忽視”著數(shù)據(jù)庫安全問題,他們通常會把數(shù)據(jù)安全作為數(shù)據(jù)庫管理工作中的一項(xiàng)重點(diǎn)——他們甚至愿意在內(nèi)核層面使用代理。然而在管理人員的思維中,安全的重要性永遠(yuǎn)要低于性能表現(xiàn),他指出。而一旦管理工作或政策制定方面出現(xiàn)兩難選擇,他們必然會首先放棄安全訴求。
“數(shù)據(jù)庫管理員并不是安全專家,他們不清楚合理威脅是什么、也不知道該如何制定政策加以解決,”信息安全專家表示。“因此他們會把希望寄托在工具上,并努力適應(yīng)其中一切不合理之處。”
5.應(yīng)用程序復(fù)雜性
數(shù)據(jù)庫安全課題中的另一大重大挑戰(zhàn)在于,這些數(shù)據(jù)只有在與動(dòng)態(tài)應(yīng)用環(huán)境連接的前提下才能正常發(fā)揮作用——而最嚴(yán)重的安全事故往往與這些連接機(jī)制密不可分。
應(yīng)用程序與數(shù)據(jù)庫之間的關(guān)系不僅極為復(fù)雜,而且非常多變。企業(yè)級應(yīng)用的動(dòng)態(tài)特性使其難于直接為DAM工具所控制,只有經(jīng)過嚴(yán)格培訓(xùn)的管理員才能打理好一切、并以自動(dòng)化形式實(shí)施封鎖政策。
對于安全防護(hù) 叵測居心的“外力”也是一個(gè)不穩(wěn)定因素
如果說上面說的是數(shù)據(jù)安全的原本問題或者說是內(nèi)部因素的話,對于外力來說,除了越來越多具有針對性的網(wǎng)絡(luò)襲擊之外。對于數(shù)據(jù)安全防護(hù)有叵測居心的IT企業(yè)似乎也會成一個(gè)不穩(wěn)定因素。
據(jù)美國“商業(yè)內(nèi)幕”網(wǎng)站10月28日報(bào)道,由于“棱鏡門”曝光,引起上網(wǎng)用戶對個(gè)人信息安全性的擔(dān)憂。因此,谷歌決定對個(gè)人上網(wǎng)搜索數(shù)據(jù)加密。與此同時(shí),谷歌保留了付費(fèi)廣告的搜索數(shù)據(jù),正是這一做法引起部分從事網(wǎng)上營銷的用戶的擔(dān)憂和不滿。
該報(bào)道稱,目前,谷歌對搜索數(shù)據(jù)進(jìn)行了加密,僅保留付費(fèi)廣告的搜索數(shù)據(jù)。這意味著企業(yè)用戶無法通過Google Analytics,查看用戶是通過哪些關(guān)鍵詞搜索到自己的站點(diǎn)。這讓不少從事網(wǎng)上營銷的企業(yè)主感到焦慮和不滿。他們稱谷歌的這一做法將他們置于盲區(qū)。
對此,谷歌通過博客表示,此舉是為了增加用戶上網(wǎng)的私密性,確保信息的安全性。該博客稱,現(xiàn)在,幾乎所有的搜索都是匿名的。用戶的搜索和點(diǎn)擊的不會生成供在線企業(yè)主交易的實(shí)名關(guān)鍵詞列表。不過它依然對企業(yè)主了解用戶是如何搜索該企業(yè)有幫助。
某搜索營銷公司CEO 表示,谷歌此舉對將對小型企業(yè)造成致命打擊。網(wǎng)站對于這些公司的生存而言是至關(guān)重要的環(huán)節(jié),無法獲取精確數(shù)據(jù)會給他們的生存帶來巨大挑戰(zhàn)。更讓這些企業(yè)主惱火的是,付費(fèi)的廣告商們?nèi)耘f可以通過Google Analytics獲得自己的關(guān)鍵詞數(shù)據(jù)。對此,相關(guān)人士表示,谷歌一邊保護(hù)隱私,一邊仍向AdWords廣告商們銷售數(shù)據(jù)。這讓“保護(hù)隱私”的說法備受質(zhì)疑。
這個(gè)看似為用戶數(shù)據(jù)安全著想的舉動(dòng)卻被谷歌利用成為收費(fèi)的途徑,這不經(jīng)讓人哭笑不得。原本IT服務(wù)商保護(hù)客戶數(shù)據(jù)是理所當(dāng)然之事,但居然借數(shù)據(jù)保護(hù)之名變相收費(fèi),并堂而皇之的出售用戶數(shù)據(jù),這種行為簡直然人匪夷所思。但細(xì)想一來確似乎與時(shí)代的發(fā)展脫不了關(guān)系。
數(shù)據(jù)價(jià)值提升加大防護(hù)難度 自主防護(hù)或者最后稻草
其實(shí)谷歌的這種行為說到底還是對于數(shù)據(jù)價(jià)值的要挾行為,人們既擔(dān)心自身的數(shù)據(jù)安全,又希望得到更多的信息來幫助個(gè)人、企業(yè)甚至國家發(fā)展,這種矛盾的心理是產(chǎn)生這種“可笑商機(jī)”的根本原因。所以想要真正防護(hù)自身的數(shù)據(jù)安全,就必須主動(dòng)出擊,假借他人之手或許終會被他人所利用。而現(xiàn)今最好的自主、靈活、全面的數(shù)據(jù)安全防護(hù)技術(shù)就是多模加密技術(shù)。
多模加密技術(shù)采用對稱算法和非對稱算法相結(jié)合的技術(shù),在確保了數(shù)據(jù)本源的加密質(zhì)量的同時(shí),讓用戶在面對更多不同的安全環(huán)境時(shí)有了更多的選擇。而這種既本源又靈活的防護(hù)手段無疑讓用戶面對多樣的安全問題有了更充足的信心。同時(shí)最重要也是最關(guān)鍵的一點(diǎn)是,使用這種加密技術(shù)后,用戶的安全主動(dòng)權(quán)就掌握在自己手中了,自然也就不會擔(dān)心自身的數(shù)據(jù)安全受制于他人了。值得一提是,這種先進(jìn)、自主加密技術(shù)使用的典型代表正是山麗的防水墻系列。
不管是數(shù)據(jù)的集合體數(shù)據(jù)庫的內(nèi)在安危機(jī),還是來自外部的IT數(shù)據(jù)、信息服務(wù)商的“變相要挾”,想要防護(hù)自身的數(shù)據(jù)安全就必須主動(dòng)出擊,而使用具有針對性且有本源防護(hù)效果的加密軟件無疑是最佳。