丨数据的丢失,买卖,勒索愈演愈烈
大数据、人工智能和物联网的快速发展为人类社会的发展描绘了一幅美好的蓝图。互联网与信息的高度融合,使得越来越多的信息载入网络,网络带来的交互便利背后,蕴藏着信息泄露的巨大风险。
大规模的数据泄露事件层出不穷,数据丢失、买卖的案例屡屡发生,通过劫取数据进行勒索的违法行为愈演愈烈。根据安全公司 Risk Based Security (RBS)的《2019数据泄露年中报告》显示,2019年是过去十年最糟糕的一年,也会是未来十年最好的一年。2019年上半年数据泄露事件同比暴增54%,半年间累计发生3800起数据泄露事件,超过40亿条消费者个人和财务数据被暴露。
丨数据自保理念
面对日益复杂的、多变、未知的网络攻击,传统的网络安全解决方案往往一筹莫展,能做的只是重复着“事后诸葛亮”、“亡羊补牢”的游戏。因此我们需要一种全新的思维方式,来应对网络安全的挑战。
传统的安全防护技术往往都是重网络、系统,轻数据。然而,历史实践证明,没有绝对安全的网络和系统。因为任何网络、系统都是人为设计构建的,人非圣贤,孰能无过,无论如何搭建,漏洞总是存在,网络系统依旧“漏风漏雨”。换个角度思考,任何网络和系统都是人在操作使用,人始终是网络和系统中的一部分。人性的复杂和利益的诱惑,让内鬼和钓鱼成为更为普遍的安全隐患。
网络安全的重中之重归根结底是数据安全,数据承载的是核心价值,数据在,服务在、价值在。就像人与病毒需要生活在同一物理世界一样,数据需要学会与潜在威胁共存于“漏风漏雨”的网络环境。因此,网络安全的上乘之道,是研发核心技术,让数据能够自保,自身能够抵御已知和未知的外来恶意攻击,不惧怕系统漏洞和后门,对任何病毒免疫,防勒索、破坏和泄露。
丨数据自保核心技术
实现数据自保,需要一系列的核心技术,包括:
(1)后量子安全密钥管理技术;
(2)强制访问控制,加解密和数据的智能集成;
(3)数据可控使用技术,个性化、密码学安全的数据访问;
(4)从数据出发,以数据的流通为线索,管理各个环节的可加载的个性化、密码学安全的各种内核模块。
数据自保技术不仅能让处在“漏风漏雨”网络中的数据安全可控可靠,更能引领信息产业链核心技术的创新与研发。
丨数据自保的战略优势与市场前景
随着人们对网络安全的重视和猜疑,数据安全越来越成为国际商业竞争和政治博弈的筹码。目前复杂、多变、烟雾重重的国际形势,更有让这一趋势愈演愈烈的可能。在《论持久战》中,毛主席曾说过:“政治是不流血的战争;战争是流血的政治”。IT企业走向世界面临的数据安全困扰用“安全困扰是不流血的国际商业竞争;国际商业竞争变成了流血的安全困扰”来形容也一点不为过。数据自保技术落地IT、物联网、移动产品(如智能手机),有助于解决这一难题。
放眼国内的数据安全市场,技术变革、产品升级、不断优化的解决方案和逐步充实的客户案例都能说明数据安全市场日趋成熟、潜力巨大。佰倬信息作为数据安全领域的创新者,一致秉持着“数据自保”的核心理念,着力构建个性化、密码学安全的操作系统级别的数据安全体系,并致力于成为数据安全领域卓越厂商,为客户提供高效便捷的数据保护服务,保障数据全生命周期安全。
丨佰倬数安服务器版
佰倬数安服务器版(SE)是一款“以数据为中心,以数据流动为线索”的数据自保软件产品。采用的后量子级安全监管专利技术能为客户带来前所未有的数据安全新高度,通过“后量子密钥管理”和“强访问控制”的智能集成,使服务器数据抵御勒索软件、网络钓鱼、内鬼等已知和未知攻击。
SE能有效保护客户的核心数据:对内核层数据进行自动加解密保护,只授权合法进程访问被加密保护的数据,拒绝非法进程访问已加密保护的数据,降低核心数据的泄密风险,提高数据的完整性和保密性。同时,作为数据保护服务的提供者,此产品不收集关于用户的网络、系统和数据的任何信息。在提供服务的同时对用户的网络、系统和数据一致保持零感知、零知识。
丨产品特性
丨应用场景一
应用服务器、文件服务器上承载的重要应用文件、配置文件、图片、档案等,均是企事业单位最为重要的数据文件。而目前大多数客户都是采用系统防护和网络防护的安全防护手段,确保“贼”进不来。但现实是,系统漏洞、病毒等完全威胁“花样百出”、无处不在,网络安全事件仍层出不穷。
使用佰倬数安服务器版(SE),可实现服务器数据文件以及服务器性能的全方面数据安全和管控,确保服务器数据免受一切已知和未知的恶意软件或人员攻击。
丨应用场景二
数据库服务器承载着政府、教育、金融、医疗等各行各业的核心资产,如机密信息、账务信息、人事档案信息等。数据一旦被泄露,会造成严重的经济损失和不良的社会影响。目前,数据库服务器一般是通过用户身份认证、备份与恢复等一系列的安全机制来保障数据库的完全。但大多数数据泄露来自于内部人员,如何确保内部人员拿不走,看不懂是当务之急。
使用佰倬数安服务器版(SE),可实现从数据库访问源头、数据库文件以及数据库服务器性能的全方面数据安全和管控,提高数据库长时间的续航能力,适应于高并发量、大流量数据的环境。SE做到了哪怕系统被攻破后,核心数据也看不懂、带不走,做到了真正意义上的数据安全。
