山丽网安：无处不监控时代需要无处不在的数据安全防护

       信息时代由于各种监控、泄密、窃取事件的频繁爆发，又被人们称为一个监控的时代。不管这个时代的监控行为是由于大国出于控制全球霸权进而想控制全球信息流所造成的，还是由于全球信息化和网络化这一事实所引发的，我们的信息和数据处于一个“无处不监控”的时代可谓不争的事实。

       但是有一点我们必须清楚，即使我们被监控了，监控的也只是我们的数据，只要我们找到一种方法能让数据即使被监控了也不会暴露我们的真实信息就行了，而这种方法就是数据加密。加密并不是什么新技术，但是由于信息时代，它又再一次成为人们保护自身数据安全最迫切的需求。下面就让数据、信息安全领域的专家山丽网安带您了解一下全球数据安全，并共同找寻哪里才是最好的数据加密切入口吧。

       数据库安全防护在企业的表现最不理想

       数据库安全技术在企业环境下的表现总是不够理想，而在众多影响效果的因素之中，复杂性始终是引发问题的关键。尽管目前针对敏感数据库保护推出的产品已经相当成熟、大多数管理者也拥有一定执行经验，但不少企业在运用综合性数据库安全技术与流程来保护关键性数据库方面仍然有很长的路要走——更不用说企业数据库了。

       作为数据安全防护的集合表现，数据库的安全防护问题无疑可以体现现在全球数据安全防护的现状。而之所以数据库安全又如此多的弊病，其原因主要有一下五个方面

       1. 规模

       当一家小型或中型企业只需要处理几十或至多几百台数据库服务器的保护工作时，也许我们还有办法应付下来。但企业中的数据库基础设施如雨后春笋般迅速涌现并形成规模，那么保护工作就变得极为困难、单靠人力操控几乎无法实现。

       2.合规性部署不当

       大多数DAM技术的早期买家都希望能凭借现成方案快速搞定自身SOX合规性问题。即使是在合规性仍然作为安全方案销售主导的今天，我们仍然面临着严峻现实——跨数据库合规性部署不当情况普遍存在，这直接导致安全方案的功能性受到制约、管理员只能分别或同时使用其中的一小部分功能。

       3. SIEM与DAM未能默契配合

       很多企业在安全机制身上花了大量时间、聘请多位专家并投入海量资源，希望打造出全能型安全信息及事件管理(简称SIEM)平台。但其中最大的问题在于：除了少数特例，大部分用户都没能让DAM与SIEM展开默契配合。

       4.性能至上、忽视安全

       “就算是出于安全性考量，他们还是不能承担某些敏感信息或必要数据无法被系统调用的风险，”安全专家说道。

       事实上，“数据库管理员既了解又忽视”着数据库安全问题，他们通常会把数据安全作为数据库管理工作中的一项重点——他们甚至愿意在内核层面使用代理。然而在管理人员的思维中，安全的重要性永远要低于性能表现，他指出。而一旦管理工作或政策制定方面出现两难选择，他们必然会首先放弃安全诉求。

       “数据库管理员并不是安全专家，他们不清楚合理威胁是什么、也不知道该如何制定政策加以解决，”信息安全专家表示。“因此他们会把希望寄托在工具上，并努力适应其中一切不合理之处。”

       5.应用程序复杂性

       数据库安全课题中的另一大重大挑战在于，这些数据只有在与动态应用环境连接的前提下才能正常发挥作用——而最严重的安全事故往往与这些连接机制密不可分。

       应用程序与数据库之间的关系不仅极为复杂，而且非常多变。企业级应用的动态特性使其难于直接为DAM工具所控制，只有经过严格培训的管理员才能打理好一切、并以自动化形式实施封锁政策。

       对于安全防护 叵测居心的“外力”也是一个不稳定因素

       如果说上面说的是数据安全的原本问题或者说是内部因素的话，对于外力来说，除了越来越多具有针对性的网络袭击之外。对于数据安全防护有叵测居心的IT企业似乎也会成一个不稳定因素。

       据美国“商业内幕”网站10月28日报道，由于“棱镜门”曝光，引起上网用户对个人信息安全性的担忧。因此，谷歌决定对个人上网搜索数据加密。与此同时，谷歌保留了付费广告的搜索数据，正是这一做法引起部分从事网上营销的用户的担忧和不满。

       该报道称，目前，谷歌对搜索数据进行了加密，仅保留付费广告的搜索数据。这意味着企业用户无法通过Google Analytics，查看用户是通过哪些关键词搜索到自己的站点。这让不少从事网上营销的企业主感到焦虑和不满。他们称谷歌的这一做法将他们置于盲区。

       对此，谷歌通过博客表示，此举是为了增加用户上网的私密性，确保信息的安全性。该博客称，现在，几乎所有的搜索都是匿名的。用户的搜索和点击的不会生成供在线企业主交易的实名关键词列表。不过它依然对企业主了解用户是如何搜索该企业有帮助。

       某搜索营销公司CEO 表示，谷歌此举对将对小型企业造成致命打击。网站对于这些公司的生存而言是至关重要的环节，无法获取精确数据会给他们的生存带来巨大挑战。更让这些企业主恼火的是，付费的广告商们仍旧可以通过Google Analytics获得自己的关键词数据。对此，相关人士表示，谷歌一边保护隐私，一边仍向AdWords广告商们销售数据。这让“保护隐私”的说法备受质疑。

       这个看似为用户数据安全着想的举动却被谷歌利用成为收费的途径，这不经让人哭笑不得。原本IT服务商保护客户数据是理所当然之事，但居然借数据保护之名变相收费，并堂而皇之的出售用户数据，这种行为简直然人匪夷所思。但细想一来确似乎与时代的发展脱不了关系。

       数据价值提升加大防护难度 自主防护或者最后稻草

       其实谷歌的这种行为说到底还是对于数据价值的要挟行为，人们既担心自身的数据安全，又希望得到更多的信息来帮助个人、企业甚至国家发展，这种矛盾的心理是产生这种“可笑商机”的根本原因。所以想要真正防护自身的数据安全，就必须主动出击，假借他人之手或许终会被他人所利用。而现今最好的自主、灵活、全面的数据安全防护技术就是多模加密技术。

       多模加密技术采用对称算法和非对称算法相结合的技术，在确保了数据本源的加密质量的同时，让用户在面对更多不同的安全环境时有了更多的选择。而这种既本源又灵活的防护手段无疑让用户面对多样的安全问题有了更充足的信心。同时最重要也是最关键的一点是，使用这种加密技术后，用户的安全主动权就掌握在自己手中了，自然也就不会担心自身的数据安全受制于他人了。值得一提是，这种先进、自主加密技术使用的典型代表正是山丽的防水墙系列。

       不管是数据的集合体数据库的内在安危机，还是来自外部的IT数据、信息服务商的“变相要挟”，想要防护自身的数据安全就必须主动出击，而使用具有针对性且有本源防护效果的加密软件无疑是最佳的选择！

关键字：信息安全 数据安全 加密软件