安全新探:让应用与数据都“不落地”
开篇:润墨网以专业的文秘视角,为您筛选了一篇安全新探:让应用与数据都“不落地”范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
在后移动时代,信息传播的便捷性以及所伴生的不安全性,就像一把双刃剑随时随地消磨着人们的耐心。在Forrester的报告中,我们得知在过去的12个月中,共有超过十亿数据通过不同方式被窃取,造成不同程度的企业或者个人隐私的泄露,其中95%属于科技公司、政府还有零售行业。黑客通常十分谨慎,一边学习企业运作流程一边测试是否存在漏洞。一旦成功渗透,入侵者可以潜伏数周甚至好几个月的时间,这让其有充足的时间去窃取大量企业敏感数据,数据安全迫在眉睫。
“数据那些事儿”理念很重要
UZER、安全工作空间、数据不落地……,一个个新兴词汇蹦入眼帘,对此谐桐科技CTO张之收表示,随着后移动时代的到来,信息存在的场景以及使用的方式与设备变得更加多样化,导致之前的安全防护方式有了很明显的变化。尽管近些年人们都十分注重企业数据安全方面的投入,但是安全事件依然频发,“我们觉得这是非常好的创业发展契机,确实想通过自身的不断努力去实践一些创新的想法。”张之收对《中国信息化周报》记者说。
据笔者了解,UZER安全工作空间与传统的攻防类安全产品有很大不同,它除了与传统的安全产品相结合外,还补足其在移动端方面的不足,是一种“不走寻常路”的创新。产品将视角专注于适应越来越复杂网络环境,尤其是复杂的WiFi环境以及BYOD趋势。张之收认为,依照传统的攻防形式保障数据安全,即使一个企业部署了防火墙、加密安全产品,架构完整的安全体系,仍很难从源头上有效制止数据泄露,谐桐科技的理念恰好相反,遵循“大道至简”的规律原则,认为越复杂的部署反而不利于安全的管控,因此UZER安全工作空间并不做出复杂的部署,并且提供给运维人员行之有效的便利。
例如在投资银行的业务工作中,公司往往会在相关人员的便携设备上安装诸多监控,当负责人员使用没有认证过的软件或者登录没有认证过的网址时,系统就会报警,但系统本身对于安全与否的鉴定又不十分准确,如此看来就会对用户体验造成很明显的困扰。UZER安全工作空间正是从不给用户使用带来负担,不增加运维人员的安全运维难度的角度出发,力图通过最简单的方式提供安全使用环境的一款产品。
数据不落地 一切在云端
众所周知,传统的安全防护是通过防火墙,包括网络端防火墙以及应用层防火墙来拦截攻击,而客户端主要是通过杀毒软件来避免设备被黑客控制。概括来讲安全环境就意味着后台服务器的安全以及员工设备的安全,但传统的边界式防护,通常无法解决通过移动设备绕到内网中进行破坏的行为。张之收说:“后台服务器的安全相对来说可控性较高,但是个人设备的安全就没有很大的保证。因为设备掌握在人的手中,可以被携带到任何地点的任何环境,也可以在其中安装各种软件,所以说在用户的设备上进行安全防护是十分复杂的,无论是从安全还是运维抑或其他方面。
传统的办公环境中设备与人相互绑定,也就是说人的身份得到认证后就代表所使用的设备安全性同时得到默认,目前的企业办公系统还没有办法在短时间内有效界定设备是否安全,这就会很容易造成在使用公司数据时,由于自身的设备漏洞造成安全隐患。”从员工使用公司数据的一般流程来说,在某个环境中登录客户端或者相关应用,对办公数据进行修改、上传。但复杂的网络环境就有可能造成数据被篡改、泄露;或被植入一些木马病毒造成数据的感染,当用户上传被感染的数据到服务器端就会造成一次安全事故。也就是说黑客就可以轻松绕过防火墙、审计以及加密等设置,达成不良的目的。“面对这种数据泄露的方式,我们的产品是将公司的数据以及相关软件应用始终部署在后台服务器端,软件应用和数据的结合也是在服务器端。使用的是应用软件与服务器端瞬间组合而成的、可供使用的安全的临时环境,然后以视频流的方式推送到用户终端,用户看到的画面其实是一个视频,而且是经过加密的。”张之收补充道。
当用户进行常规操作时,不需要将数据下载到本地,只是本地的鼠标键盘事件通过一个加密的通道上传到后台,后台的软件接收到鼠标键盘事件后进行对应的处理,在本地没有任何数据落地,内存中也找不到任何数据痕迹,加密视频播放之后也随之消失于无形。“这就在服务端和客户端形成了一条隔离带,让用户没有办法获取超越其权限的数据,避免了因为本地设备受到黑客控制造成的数据泄露。”谐桐科技执行副总裁陈立言解释道。
由于应用和数据始终保存在后台服务器上,在数据不落地的情况下,保障数据安全;而视频也通过加密传输到客户端,在传输的过程中视频始终呈现加密状态,即使在网络环境中被截取,视频的内容也是不可见的,只是一种行为的呈现。
灵活接入、报警留据
一个不落
所谓“离职季,你的数据又丢了多少”,形象生动地展现了数据泄露在很大程度上取决于内部人员。因为数据本身存储在服务器中,UZER安全工作空间做到让员工用户只是通过设备去安全查看、修改以及上传,如果发现有任何不轨的行为,后台随时可以报警,但是这个报警的行为只有用户在使用安全工作空间时才会触发,换句话说,只有进入安全空间后才可能访问到企业数据,因此员工的个人行为不会受到监控,保证员工的隐私不会被侵犯。不同的员工根据不同的工作内容会有不同的权限,如果存在问题就会被直接锁定控制,瞬间将风险控制到最小,面对严重问题后台还可以留据,做到做到信息可以追溯,给具体的员工以警示。
“UZER安全工作空间,成功地将公司的应用与数据以及个人的应用与数据分离,我们不监控员工在个人设备上购物,看网页等个人行为,这样就不会给员工带来反感和排斥,在不改变用户习惯的前提下完成了监控。我们无法控制每个员工严格按照安全守则的规则操作个人设备,也无法避免他们不去点击那些高度伪装的钓鱼]件。所以我们换了一个思路,从服务器端解决问题,让应用与数据做到真正的不落地,最终解决移动设备的安全性所带来的风险。”陈立言认为。
另外,EaaS作为UZER安全工作空间的重要组成部分,一个无需安装、无需下载就可以直接在云端使用各种软件的服务平台,通过API/SDK,企业和个人开发者可以快速实现任意文档在线编辑,远程应用协同等功能,对于第三方系统来说,提供接口,灵活接入并有效集成,不用通过另外建立系统来完成安全应用空间的构建。
目前一些央企、政府单位及金融机构都在使用UZER安全工作空间,而且谐桐科技正在将范围逐渐扩展到中小企业。谐桐科技作为创业公司,在市场的每个细分领域建立自己的客户群,不断完善产品的同时,让数据安全无门槛、更简单。