安全新探让应用和数据都不落地.docVIP

安全新探让应用和数据都不落地 　　在后移动时代，信息传播的便捷性以及所伴生的不安全性，就像一把双刃剑随时随地消磨着人们的耐心。在Forrester的报告中，我们得知在过去的12个月中，共有超过十亿数据通过不同方式被窃取，造成不同程度的企业或者个人隐私的泄露，其中95%属于科技公司、政府还有零售行业。黑客通常十分谨慎，一边学习企业运作流程一边测试是否存在漏洞。一旦成功渗透，入侵者可以潜伏数周甚至好几个月的时间，这让其有充足的时间去窃取大量企业敏感数据，数据安全迫在眉睫。 　　“数据那些事儿”理念很重要 　　UZER、安全工作空间、数据不落地……，一个个新兴词汇蹦入眼帘，对此谐桐科技CTO张之收表示，随着后移动时代的到来，信息存在的场景以及使用的方式与设备变得更加多样化，导致之前的安全防护方式有了很明显的变化。尽管近些年人们都十分注重企业数据安全方面的投入，但是安全事件依然频发，“我们觉得这是非常好的创业发展契机，确实想通过自身的不断努力去实践一些创新的想法。”张之收对《中国信息化周报》记者说。 　　据笔者了解，UZER安全工作空间与传统的攻防类安全产品有很大不同，它除了与传统的安全产品相结合外，还补足其在移动端方面的不足，是一种“不走寻常路”的创新。产品将视角专注于适应越来越复杂网络环境，尤其是复杂的WiFi环境以及BYOD趋势。张之收认为，依照传统的攻防形式保障数据安全，即使一个企业部署了防火墙、加密安全产品，架构完整的安全体系，仍很难从源头上有效制止数据泄露，谐桐科技的理念恰好相反，遵循“大道至简”的规律原则，认为越复杂的部署反而不利于安全的管控，因此UZER安全工作空间并不做出复杂的部署，并且提供给运维人员行之有效的便利。 　　例如在投资银行的业务工作中，公司往往会在相关人员的便携设备上安装诸多监控，当负责人员使用没有认证过的软件或者登录没有认证过的网址时，系统就会报警，但系统本身对于安全与否的鉴定又不十分准确，如此看来就会对用户体验造成很明显的困扰。UZER安全工作空间正是从不给用户使用带来负担，不增加运维人员的安全运维难度的角度出发，力图通过最简单的方式提供安全使用环境的一款产品。 　　数据不落地 一切在云端 　　众所周知，传统的安全防护是通过防火墙，包括网络端防火墙以及应用层防火墙来拦截攻击，而客户端主要是通过杀毒软件来避免设备被黑客控制。概括来讲安全环境就意味着后台服务器的安全以及员工设备的安全，但传统的边界式防护，通常无法解决通过移动设备绕到内网中进行破坏的行为。张之收说：“后台服务器的安全相对来说可控性较高，但是个人设备的安全就没有很大的保证。因为设备掌握在人的手中，可以被携带到任何地点的任何环境，也可以在其中安装各种软件，所以说在用户的设备上进行安全防护是十分复杂的，无论是从安全还是运维抑或其他方面。 　　传统的办公环境中设备与人相互绑定，也就是说人的身份得到认证后就代表所使用的设备安全性同时得到默认，目前的企业办公系统还没有办法在短时间内有效界定设备是否安全，这就会很容易造成在使用公司数据时，由于自身的设备漏洞造成安全隐患。”从员工使用公司数据的一般流程来说，在某个环境中登录客户端或者相关应用，对办公数据进行修改、上传。但复杂的网络环境就有可能造成数据被篡改、泄露；或被植入一些木马病毒造成数据的感染，当用户上传被感染的数据到服务器端就会造成一次安全事故。也就是说黑客就可以轻松绕过防火墙、审计以及加密等设置，达成不良的目的。“面对这种数据泄露的方式，我们的产品是将公司的数据以及相关软件应用始终部署在后台服务器端，软件应用和数据的结合也是在服务器端。使用的是应用软件与服务器端瞬间组合而成的、可供使用的安全的临时环境，然后以视频流的方式推送到用户终端，用户看到的画面其实是一个视频，而且是经过加密的。”张之收补充道。 　　当用户进行常规操作时，不需要将数据下载到本地，只是本地的鼠标键盘事件通过一个加密的通道上传到后台，后台的软件接收到鼠标键盘事件后进行对应的处理，在本地没有任何数据落地，内存中也找不到任何数据痕迹，加密视频播放之后也随之消失于无形。“这就在服务端和客户端形成了一条隔离带，让用户没有办法获取超越其权限的数据，避免了因为本地设备受到黑客控制造成的数据泄露。”谐桐科技执行副总裁陈立言解释道。 　　由于应用和数据始终保存在后台服务器上，在数据不落地的情况下，保障数据安全；而视频也通过加密传输到客户端，在传输的过程中视频始终呈现加密状态，即使在网络环境中被截取，视频的内容也是不可见的，只是一种行为的呈现。 　　灵活接入、报警留据 　　一个不落 　　所谓“离职季，你的数据又丢了多少”，形象生动地展现了数据泄露在很大程度上取决于内部人员。因为数据本身存储在服务器中，UZER安全工作空间