面临新生态，数据防泄密为企业划定安全边界

        企业正面临网络“新生态”——现代企业应用新模式

        在网络新生态环境中，现代商业企业的边际正变得日益模糊：企业应用早已突破了原有的边界，基于云计算的企业应用正以前所未有的速度迅猛发展；与此同时，服务的边界也更加模糊，企业所需的任何服务都可以通过第三方借助网络来提供；企业内部IT资产的概念也同样在发生变化，很多服务于企业的IT基础设施并不是企业拥有的。所有这些应用、服务和资产边界的变化，使得现代企业的边际正变得越来愈模糊，然而与之相对应的是，相关的安全威胁却更加清晰。

        “新生态”带来的数据安全问题可能是灾难性的

        目前，成为报纸头条新闻早已不再是现代黑客追求的目标，商业新生态下的攻击变得更具致命性，随着越来越多的交易、对话、互动和数据在网上进行，网络犯罪分子比以往任何时候都要猖獗，所造成的后果也更为严重，一次系统瘫痪或者数据泄露，对企业而言可能意味着品牌受损、法律责任甚至破产！

        由于信息化时代的企业通常是复杂的、全球性的和相互依存的供应链中的一部分，因此一家企业的安全问题，很可能导致供应链上的多家企业声誉及经营受损。

        此外，新的智能移动设备在现代企业内应用越来越广泛，经常用于关键信息的收集、存储、访问和传输，而这些重要数据往往又混合了员工家庭和其他信息，这对原有的企业安全策略而言无疑是一场噩梦。

        抓住数据防泄/密本质划定企业数据安全新边界

        “新生态”带来的是企业应用的技术更新，在IT普及化的今天，这种更新带来的数据威胁正如之前提到的可能来自各个方面。随着应用的增多，数据泄密的渠道也将越来越多，如果一味的靠出现一条泄/密渠道就封堵的被动策略，那么企业在数据安全上将处于十分被动的地位，而且防护效果很不理想，因为IT世界的技术更新几乎可以用日新月异来形容。

        既然在企业“新生态”环境下，从泄/密途径无法根本解决这个日益激增的数据安全问题。那我们就从数据防泄密的本质，数据加密着手来看看有无解决之道吧。

        首先为什么说数据防泄密的本质是数据加密呢？

        就数据防泄密本身来说他服务的对象就是数据，那么数据加密这个对于数据本身最好的防护手段自然是数据防泄密最基本的手段。既然是最基本的手段称其为本质一点也不为过。

        再者就数据加密而言，他是对数据进行加密处理，对象是数据本身，并不会因为利用了新技术、新应用而发生变化。唯一的变化只是数据流通的平台和技术发生了改变。所以只要做好数据加密，确保原始数据的安全性，那么即使在新的平台和技术下数据被泄/密了，有加密的存在，得到数据的人一时也无法拿到他想要的内容，需要进一步破/解，这段破/解的时间正好为企业及时发现数据泄/密并追回泄/密数据挽回损失提供了时间条件。

        加密质量越高的加密技术，破/解的时间需要的越长，数据安全周期越长。

        采用对称密钥和非对称密钥相结合的技术在国际上早就是一项成熟技术了，该技术普遍为国际上的一些大公司采用，如Windows的EFS产品，Adobe公司的PDF产品。因此这些公司提供的安全产品会为国际上其他安全公司所关注，同时也会为形形色色的黑客所关注。

        国内大多数数据加密公司因为关注度比较低，因此在产品的出品上也采取了投机取巧或者实用主义路线，目前基本上均采用的是唯一的对称加密算法。

        一文一密钥的技术是国内采用对称算法和非对称算法相结合的数据加密实现后的结果体现，即：每个文档被加密的时候，采用的密钥都是完全不一样的。自然，全公司每个用户、每个部门采用的密钥也是不一样的。即：文档的加密密钥是随机的。

        在一文一密钥产品中，加密文档的密钥也将被用户的私钥再次加密。而用户的私钥和保存在服务器上的用户的公钥行成了公私钥对，就如同：加密的时候采用一把钥匙，解/密的时候采用的是另外一把钥匙。

        而用户的公司钥对的产生，依赖防水墙数据防泄漏系统第一次安装的服务器硬件的信息，这个信息称作“环境指纹。

        多模加密技术正是采用对称密钥和非对称密钥相结合的技术来达到高效的加密效果，同时多模加密，就是一种能提供满足多种使用场景，采用多种加密策略的数据透明加密技术。在多模加密模式中，用户创建秘文的方式支持主动和被动两种方式，至少包含如下模式：特定格式加密模式、特定目录加密模式、特定格式不加密模式、特定用户不加密模式（但需要可以修改和查看别人的密文即高级别模式）、特定用户不加密模式（可以查看别人但不能修改别人密文即阅读者模式）、U盘等外设加密模式、网上邻居网络加密模式、手动加密、全盘加密等等；这些加密模式可以赋予不同的用户或者用户组。

        这种灵活的加密方式为企业根据“新生态”所产生的不同应用，提供了使用不同的加密模式选择，真正的使企业可以自主的划定信息安全的边界。

        随着IT技术的进一步发展，这个“新生态”下的企业必将面临更多的数据安全考验，但是只要抓住数据防泄密的本质，灵活运用数据加密技术，企业必定能划出一个属于企业自身的安全边界！