产品分类 更多>>
2009年,美国的Gartner咨询公司就发布了一份《云计算安全风险评估》,评估提出了当前防泄密软件存在的七大潜在安全风险:优先访问权风险、数据隔离风险、管理权限风险、数据恢复风险、数据处所风险、长期发展风险和调查支持风险。
客户端计算机是泄密的源头,因此客户端软件是系统的重要组成部分,客户端软件运行在可信网络安全拦截软件平台需要控制的计算机终端上,采用安全的方式接受各级服务器的统一管理,接受部门服务器下发的策略和权限,并通知相应的功能模块具体执行,其功能模块都通过客户端的核心引擎与服务器进行通信。客户端主要用于保护移动介质中的涉密信息的安全,在安装该客户端软件的计算机终端,合法用户得到公司防泄密软件服务器的许可后可以获取对移动介质的操作权限,从而对移动介质进行权限范围内的操作;客户端可以对移动介质中的数据进行加密存储来内部移动介质离开企业工作环境后,其中的数据不能使用;另外客户端软件应能够防止恶意用户和程序的非法卸载。部门服务器是内部可信网络安全平台的核心组成部分,是所有注册信息和安全策略的存储中心,也是系统运行和IT运维的中心。
为了达到用户信息安全的目标,采取相应的安全技术手段的要遵守一些相应基本的原则才会达到理想的保护效果。其主要的原则有三个:分别是小化原则、权限分配原则、安全隔离原则。
(1)小化原则。受到保护的用户信息只允许在适当的范围之内管理,用户信息的管理人员在遵守规定的安全章程与法律的前提之下,获得的对用户信息的恰当的管理权限叫做小化原则。
(2)权限分配限制原则。在对用户信息的安全管理中,应该采取对用户信息管理使用合理适当的权限分配,这样做的目的是使经授权的用户至能拥有一部分权限,这是为了使信息管理者间形成互相制约与监督的局面,共同承担对数字信息安全的责任。
(3)安全隔离原则。用户信息的隔离与控制是保护信息安全的常用技术手段,隔离是做好控制的前提
关于防泄漏软件的安全问题有如此多的担忧,也就促使了越来越多的组织和机构去制定云计算及安全标准,目的就是为了增强安全性。2009年,在RSA大会上宣布成立云安全联盟,CSA是一个非盈利性组织,其宗旨是“促进云计算安全技术的实践应用,并提供云计算的使用培训,帮助保护其他形式的计算”。
公司网站:www.holystone.com.cn
