数据是企业的命脉。正因如此,失去对数据的掌控将会令众多企业CIO感到不安。
近年来高发的数据泄露事件表明:无论动态数据还是静态数据,各类企业乃至政府部门,都必须谨慎地保护数据,以免招致重大损失。
让我们先来回顾一些重大安全事件:
· 2014年底,索尼影业遭遇重大数据外泄事件,包括敏感内部通讯信息、47000条社会保险号在内的多项信息被泄露,甚至引发了与朝鲜的国际争端。
· 2013年,有人袭击了Target百货的数据系统,盗走了1.1亿条消费者的银行卡信息,用户损失1.48亿美元。2015年12月,Target百货公司同意为受到波及的银行与信用社支付3940万美元。
· 去年,美国政府承认失去了对2150万公民个人数据记录的控制,其中包括公民的生物特征辨识信息。
您会不会是下一个受害者?
Riverbed公司技术副总裁Charles Kaplan表示:如果我们拥有Riverbed SteelFusion的话,那就不是问题了。
“很多人知道SteelFusion是一个超融合边缘网络解决方案,其优势包括分支机构服务器与存储整合、VDI性能加速,以及快速灾难恢复等。但除此之外,SteelFusion还具备更多优势,其中之一就是将您的数据安全回传至企业数据中心,同时将分支机构中的所有存储数据加密,从而免遭黑客袭击。”
在我们进一步研究SteelFusion如何保护静态和动态数据之前,我们重点来研究一下SteelFusion的核心功能:将数据集中到数据中心中。
将分支机构数据集中到数据中心
如果说我们从近期的安全事件中学到了什么的话,那一定是:把敏感的数据存放在偏远地区绝对不是一件好事。而这正是SteelFusion要解决的问题,一旦我们在分支机构安装了SteelFusion,它便会持续将您的数据加密并同步传送回数据中心,从而确保数据安全。同时,相关文档的副本也会缓存在分支机构(并加密)以方便快速读取。
Riverbed产品营销总监Alison Conigliaro-Hubbard说道:“Riverbed是唯一一家提供超融合边缘网络解决方案的公司,它能够将新数据同步到安全的数据中心,无需在分支机构中存放企业数据,并且不会影响远端性能。”
当我们把端对端加密技术加入进来,选择就变得明晰了。
静态数据安全
分支机构一向是IT安全设施中比较薄弱的环节,而存储在中央数据中心的信息则相对不容易泄露和篡改。然而自从SteelFusion问世以来,由于它可以加密分支机构数据并持续将其同步回传至任何地点的中央数据中心。之前的旧观念也就不再适用了。
“一旦您采用了SteelFusion作为分支机构的超融合边缘网络解决方案,那么之前物理存在于分支机构的数据将被加密,成为‘静态’副本”,Kaplan说道:“而现在,即使黑客盗走整台设备,他们得到的数据也只是无法破解的加密版本。”
动态数据安全
分支机构并不是唯一一个易受攻击的位置。当数据由数据中心传输至分支机构的过程中,它会经过各种设施。从安全角度来看,某些位置是非常危险的。
“危险之一在于很多设备在未加密数据的运动路径中窥探信息”,Kaplan说道。
一个新问题随之浮现:当数据被检查时,是以加密还是完全可读的形式呢?如今的防火墙、IPS、数字泄露产品、网页缓存、数据包捕获设备等都基于这一现实作出决策。
“很多东西有机会接触到客户端与服务器之间的信息交换”,Kaplan说道:“如果您的数据始终保持加密状态,那就让它保持加密。但如果并未加密的话,您则要承担数据写入未加密磁盘过程中发生的意外进程或蓄意破坏的风险,使您在位置A为数据安全做出的努力化为乌有,因为位置B并无任何防护。”
值得庆幸的是,SteelFusion的全面端到端加密技术,可以有效防止动态数据泄露。使用SteelFusion,可以有效消除一个重要的攻击载体。
SteelFusion可以解决问题
“端到端加密的优势之一,显然是它一直保持活跃状态。您的数据随时随地都被置于保护之中,您无需产生顾虑。” Kaplan说道。
而在极端环境下,例如自然灾害发生时,被波及者需要动用个人资产,银行有时会部署特殊设备以满足人群需求,如移动ATM设备等。由于每个人都不想耽误时间,取款流程与身份认证上往往会宽松一些,而这类情况会造成重大安全风险。
“在这些情况下,SteelFusion可以大大降低风险”,Kaplan表示:“我们知道坏人层出不穷,但所有的技术都汇集在这里——静态加密、动态加密——我们无需担心那些物理基础设施。它们会做好工作,并且非常安全。”