索尼“泄密案“表明網(wǎng)絡(luò)安全存儲刻不容緩

責(zé)任編輯:jokor

2011-05-12 09:49:38

摘自:小熊在線

索尼公司對用戶信息的存放過于集中,并且數(shù)據(jù)存儲沒有做好安全防護(hù)成為泄密發(fā)生的主要原因。

2011年4月,索尼公上千萬用戶的私密信息在不知不覺中被泄露。其規(guī)模之大,涉及地區(qū)之廣讓所有人都感到不可思議,成為有史以來最大的集體信息泄露事件。據(jù)安全專家表示,索尼公司對用戶信息的存放過于集中,并且數(shù)據(jù)存儲沒有做好安全防護(hù)成為泄密發(fā)生的主要原因。

回首當(dāng)今,隨著數(shù)據(jù)量的膨脹,各企業(yè)都配有大容量存儲服務(wù)器來滿足自身需求,但來自網(wǎng)絡(luò)木馬或內(nèi)部員工的安全威脅也使機(jī)密資料被竊取幾率大大增加。索尼作為全球500強(qiáng),尚且爆發(fā)震驚世界的“泄密門”事件,這無疑為我國實(shí)力遠(yuǎn)不如此的廣大中小企業(yè)主敲響了警鐘。

面對如此形式,我們中小企業(yè)應(yīng)該挑選什么樣的存儲系統(tǒng),既能保證高投資回報(bào)率,又具備足夠安全性呢?在目前存儲市場上,主要有SAN和NAS兩種存儲系統(tǒng)。其中以價(jià)格低廉聞名的NAS系統(tǒng)是最適合中小企業(yè)采用的方案。而同方電腦新近推出的高密級可信NAS存儲服務(wù)器,不僅性價(jià)比強(qiáng)于同類產(chǎn)品,更可通過同方自主研發(fā)的國產(chǎn)加密芯片對整盤進(jìn)行硬件加密,同時(shí)還采用TCM芯片生成存儲密鑰,對外可保護(hù)服務(wù)器系統(tǒng)完整性,對內(nèi)可組建TST安全存儲網(wǎng)絡(luò),保證傳輸路徑全加密。在滿足不同用戶組文件共享需求的同時(shí),還能保證有較高的管理性和安全性。下面讓我們詳細(xì)了解一下同方NAS存儲系統(tǒng)的應(yīng)用優(yōu)勢。

跨平臺部署,輕松實(shí)現(xiàn)海量存儲

同方可信NAS作為一種專用網(wǎng)絡(luò)服務(wù)器,可通過安裝自主服務(wù)器操作系統(tǒng),從而實(shí)現(xiàn)“跨平臺文件共享”應(yīng)用。若企業(yè)采用開源的操作系統(tǒng),不僅成本低廉,而且在安全性與穩(wěn)定性上比昂貴的微軟StorageServer系統(tǒng)還要高一點(diǎn)。

得益于優(yōu)異的跨平臺性,若企業(yè)文件服務(wù)器采用Linux系統(tǒng),可在不更換同方NAS操作系統(tǒng)的情況下,就能將原服務(wù)器上的文件備份到同方NAS設(shè)備上。這對于后續(xù)增加的存儲應(yīng)用非常重要。一方面,可通過組RAID的形式結(jié)合熱插拔更換磁盤,降低維護(hù)成本;另一方面,在增加磁盤設(shè)備時(shí),前臺客戶端不需要經(jīng)過任何調(diào)整,輕松實(shí)現(xiàn)海量數(shù)據(jù)存儲。

高密級可信安全存儲

2010年爆發(fā)的“打印機(jī)泄密”大家記憶猶新。其泄密方式,就是通過破解報(bào)廢的網(wǎng)絡(luò)打印機(jī)存儲器中的歷史打印數(shù)據(jù),輕松獲得涉密信息。由于同方NAS系統(tǒng),可以通過RAID方式更換或擴(kuò)充存儲磁盤,所以也同樣面臨更換下來的舊磁盤數(shù)據(jù)保密問題。

同方電腦充分考慮到這種潛在的信息安全風(fēng)險(xiǎn),因此在NAS系統(tǒng)中,植入了由同方自主研發(fā)的“TF3209A”國產(chǎn)高速流加密芯片,其具有加密算法全面、加密速度快、設(shè)置簡易等特點(diǎn)。

      
 

同方高流速加密芯片流程圖

該芯片橋接在傳統(tǒng)的硬盤控制芯片和中央處理器之間,實(shí)現(xiàn)對USB數(shù)據(jù)流上的數(shù)據(jù)進(jìn)行實(shí)時(shí)加密,使全盤文件皆以加密形式存儲在磁盤中。由于使用了Pipeline(流水線)技術(shù)進(jìn)行數(shù)據(jù)處理,可以同步完成數(shù)據(jù)塊接收、加解密、存儲、讀取等步驟,大大提高了實(shí)時(shí)加密解密速度。因此,若磁盤或磁盤內(nèi)的數(shù)據(jù)脫離了同方NAS存儲系統(tǒng),盤內(nèi)電子文檔皆為密文形式保存,無法被破解。

另一方面,在保證磁盤有效加密的同時(shí),確保內(nèi)部員工安全應(yīng)用,也是幫助用戶實(shí)現(xiàn)高強(qiáng)度安全保護(hù)的重要一環(huán)。對此,同方NAS還可支持國密局TCM芯片,通過同方TST組網(wǎng)的方式,生成存儲密鑰的方式,保證內(nèi)網(wǎng)用戶數(shù)據(jù)安全應(yīng)用與傳輸。


 

可信接入系統(tǒng)模型圖

基于TCM體系的同方NAS系統(tǒng),可以與其他內(nèi)置TCM芯片的用戶集群相配合,在同方TST2.0安全平臺的強(qiáng)大保護(hù)體制下,實(shí)現(xiàn)對網(wǎng)內(nèi)計(jì)算機(jī)設(shè)備的網(wǎng)絡(luò)訪問控制,能夠有效解決目前內(nèi)外網(wǎng)系統(tǒng)中內(nèi)外網(wǎng)隔離的問題。外來用戶偷偷拔根網(wǎng)線就可以接入內(nèi)網(wǎng)的情況從技術(shù)上就能有效規(guī)避。保證內(nèi)部網(wǎng)絡(luò)的信息資源不受侵犯,增強(qiáng)內(nèi)部網(wǎng)絡(luò)防范非法內(nèi)聯(lián)的能力。

網(wǎng)站存儲的絕佳選擇

服務(wù)器本身存儲容量有限,無法滿足復(fù)雜網(wǎng)站的應(yīng)用需求。在這種情況下,同方NAS方案就成了網(wǎng)站后臺最好的存儲平臺之一。如Web應(yīng)用程序的客戶端非常的多,訪問者來自全球各地,并且用戶采用的操作系統(tǒng)也不同,如有Linxu、Windows、蘋果系統(tǒng)等等。而同方NAS方案的跨平臺性,完全可以支持多用戶、多平臺的數(shù)據(jù)共享,使網(wǎng)站瀏覽應(yīng)對自如。

最重要的一點(diǎn),在同方可信安全體系的保護(hù)下,完全可以避免類似索尼“泄密門”事件的發(fā)生。即便同方NAS中的數(shù)據(jù)庫文件不慎被黑客獲取,也不必懼怕。當(dāng)數(shù)據(jù)脫離同方NAS系統(tǒng)后,所得者根本無法破譯受同方高速流加密芯片保護(hù)的硬件級加密信息,泄密問題也就得到了良好控制。

對于商用以及中小企業(yè)用戶而言,存儲服務(wù)的價(jià)值在哪里?除了數(shù)據(jù)存儲外,可以增強(qiáng)獨(dú)立性和安全性可以增強(qiáng)用戶的數(shù)據(jù)安全策略,保證客戶的投資回報(bào)率,這才是企業(yè)部署NAS系統(tǒng)的根本。同方NAS存儲系統(tǒng)在強(qiáng)大存儲應(yīng)用的基礎(chǔ)上,加入了獨(dú)特的可信安全解決方案,從而發(fā)揮出NAS存儲服務(wù)器的最大價(jià)值,有效規(guī)避了企業(yè)因信息安全問題帶來的各種損失。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號