【IT168 资讯】澳大利亚力拓员工涉窃国家机密,引发各级部门高度重视,全面整顿信息安全建设。不同级别涉密机构、国有大中型企业,甚至是普通民营企业,都在这次整顿中列名载册。
不难发现,此次整顿给了我们两个鲜明的讯号。其一,各机构、企事业单位一直以来关注的信息安全问题,但仍存在很大漏洞,关系重大的各类信息,潜在的被盗用危机未根治;其二,庞大的信息安全需求,为广大软硬件IT厂商提供巨大市场,尤其是这次国家对众多单位信息安全大检查,迫使各级单位增加预算从而加固信息防护。
作为IT专业厂商,互航国家信息安全、保障企业信息健康是我们义不容辞的责任,如何提供更优越的信息安全解决方案及产品更是落任在肩。与其在现有安全思路及产品上继续累加同质性产品,不如静心细思现今信息安全问题的根源,从根本上最大程度上减少隐患,不再亡羊补牢。
终端的不确定性
在企业的IT环境中,往往终端数量巨大,其形式多样化、部署分散、不被重视、安全手段缺乏的现状已成为信息安全体系的薄弱环节。权威统计数据表明,企业的安全损失有80%来自企业内部,终端安全管控是重中之重。
虽然终端资产的重要性级别通常低于网络中的交换机、路由器等核心网络设备以及各种业务主机和服务器,但终端数量众多,而且是组织日常办公和业务运行的载体。如果终端安全受到威胁,即使网络中的核心设备安然无恙,整个网络的业务运行也会受到严重影响。
目前,传统安全厂商的产品很难真正实现对所有局域网内的终端都实现一体化安全管理。原因有二:一是缺乏统一的网络技术标准限制了终端安全产品对网络设备的兼容性,二是各种新应用和新攻击层出不穷。
传统的计算环境也在发生革命性变化。在日常运营中可以发现,在以数据中心为核心的IT环境中,应用的核心引擎已经向数据中心转移。当终端作为一种轻便的接入方式后,用户通过桌面的各种应用可以通过数据中心接入整个信息网络系统,如ERP、CRM、BOSS系统和计费系统等。
但传统的安全体系架构有一些致命性问题,如安全策略难以统一,而且桌面应用过于强大。正是由于传统桌面操作过于强大,每个员工又可以做很多额外工作,因此造成不确定性过高。
信息风险的根源是人
对于信息安全的实施与管理来说,控制终端、控制应用是首要任务。在实际的企业IT环境中,信息安全的不确定性因素几乎都是由人产生的,而人通过类似PC、手机、PDA等终端设备接入到信息系统的界面和接口主要设施。
对人的管理,“三分技术,七分管理”的理念已越来越被信息安全从业者及企业人员认同。技术容易实现,管理却很难执行。毕竟管理是核心,但是安全在用户的手中,管理人是很难的。因此要通过技术的手段强制贯彻管理的规章条例,这才是七分管理的核心和精髓。
虚拟化引发终端变革
我们可以换个角度思考安全——管住了应用,也就管住了不确定性。这是体系结构上的根本性思路转变,实现了信息看得见、摸得着,却带不走,这也是极通EWEBS应用虚拟化的最大价值。
极通EWEBS应用虚拟化技术可以对不同应用打包、分层,包括企业内部需要的业务运营关键的应用程序和需要集中掌控的应用程序,这些应用确定下来后将通过数据中心推向终端实现掌控。
极通EWEBS的虚拟化架构把表示层做成应用虚拟化引擎,并且推出EWEBS应用交付服务器。该引擎可以放在整个计算系统的操作系统和应用层之间,隔绝重要应用,剔除不必要的应用,这是应用虚拟化技术的核心思想。
集中式安全体系的两个实施步骤,第一要将业务指定的所有关键应用集中放置于数据中心,以简便管理和支持;第二是选择非常好的的应用交付和应用推送的方式,把应用从后端推到前端,极通EWEBS的技术就是在其中增加一层虚拟层,即“应用交付”的概念。当然,将所有不确定性都管起来并不现实,用户要针对实际的业务应用,如财务系统、运营系统等关键系统进行集中管控。在终端桌面中,可以把一部分不需集中管控的个性化应用放到应用虚拟化体系之外,给终端用户留出部分空间。通过虚拟化方式,把需要管控的应用管控起来,将不需要管控的应用排除出去,不影响已经用虚拟化系统保护起来的应用本身的数据交换和安全,因此这称得上是一种体系架构的变革。
关键数据与信息不保存在终端设备上,避免因分布式计算和存储导致的底层安全隐患,建立良好的安全规范,应用虚拟化为信息安全打造基础平台。