您是否要退出?
而就在微盟删库事件发生的第二天,全球网络信息安全行业顶级盛会RSAC 2020在美国旧金山召开。云安全成为RSA大会关于网络安全技术创新的热点方向。
实际上,根据安全类媒体“安在”对全球网络安全热词统计来看,云安全(Cloud Security)连续两年排名第一。
“云安全事件和风险相对于传统应用要高出非常多,其原因是用户及信息资源的高度集中。”在刘宏志看来,数据作为新的生产要素,能够直接创造生产价值,是还未被挖掘的“金矿”,是国家“数字经济”战略的基石。
国家大力倡导数据共享、开放,鼓励数据发挥价值,助力新经济转型升级,这带来了市场上的“强需求”;但在犹如“皇帝穿新衣”般透明的大数据时代,数据泄露无孔不入,存在问题层出不穷,未知的漏洞隐患、安全边界的模糊、新的网络攻击手段、个人隐私的无处藏身等一系列问题不断出现,全球和中国都对数据隐私保护极为重视,对个人信息隐私保护实施“强要求”。
因此,如何既要确保数据安全,又要对数据进行充分的挖掘,发挥数据最大的价值,这是成为当前关注数据安全的一大焦点。
数据不动程序动、数据可用不可见
四种方案各有所长。而在安全行业实践较多的,则是方滨兴院士的方案。据悉,中国最大规模的网络安全公司奇安信旗下数据安全子公司,结合方滨兴院士提出的隐私保护新技术架构和“数据不动程序动、数据可用不可见”的理念,推出了符合市场需求的数据安全融合开放平台——防水堡。
“防水堡通过调试与运行环境分离的数据分析关键技术保证数据隐私的同时,充分挖掘数据价值。”刘宏志称,在今年疫情防控中,防水堡平台对于数据安全的价值得到了进一步检验。
该平台可实时对接卫健委、公安、交通、电信、检验检疫等多部门数据,建立跨部门密切配合、统一归口的疫情防控大数据共享机制,支持数据科学家基于疫情防控数据的分析建模,既可确保疫情防控大数据隐私安全,又可实现疫情防控大数据分析的目标,达到"数据不动程序动、数据可用不可见"的效果,从而实现对流动人员的疫情监测、精准施策,支撑服务疫情态势研判与疫情防控部署。
图1 防水堡的安全数据流转闭环体系
堡垒机:云安全的看门人
而全球领先的IT研究与咨询公司Gartner调研认为,大多数用户的安全事件并不是因为云服务商本身的安全问题导致的。用户要解决网络安全问题,就需要选择云上的网络安全服务。
“云堡垒机是保障云安全最基础也是最关键的一环。简单来说,我们可以把堡垒机理解为一个IT系统的看门人,任何人都只能通过堡垒机作为门户单点登录系统。”刘宏志为企业数据上云提出了建议。
他说,从运维的角度来看,真正的堡垒机是不敢托管密码的,万一工控机或硬盘坏了,目标服务器就再也登录不上了。但是,从另一方面来说,若没有做密码托管,密码还是会被以某种方式记录在别的设备或场景中,那堡垒机将形同虚设。因此,堡垒机的密码托管安全可信显得尤为重要。
据悉,作为国内第一款云堡垒机,奇安信数据安全子公司研发的云匣子,能够实现密码代填和真正意义上的自动化改密,且改密后的密码可以拆分两段加密发送给两位密码管理员保管,若存在改密失败的情况,会自动保留原有密码,彻底杜绝弱口令、密码不正当保存,以及绕过堡垒机直接访问后端资源的行为,可以大大降低人为所带来的损失。
且云匣子作为新一代云堡垒机的典范,已经转变成能够帮助客户进行事先规划、过程管控,及事后审计的管理平台,同时还能够帮助客户提高效能。
图2 云匣子功能图
刘宏志表示,对于企业来说,数据安全必须首当其冲作为安全运营的重点,从管理机制到基础建设,做到两手同时抓;对于整个安全行业来说,安全企业应努力打造适应发展的安全产品,做到产品真正可信,不断打磨和修炼,促进安全行业健康积极发展。
