巧妙平衡数据安全与业务可用之间的“度”
心周企服 发表于:2022-11-9 10:31 复制链接 发表新帖
阅读数:1197
为了确保足够的安全,人们采取多种方式来增加获取核心信息的难度,这样黑客就不易进入系统窃取数据,但这种做法也会制造种种麻烦,如系统响应慢、读取文件慢、业务系统不兼容、CPU占用率过高、接入复杂等,这给正常的工作带来诸多不便。由此看出企业对数据安全问题在“安全”和“可用”之间需要取得相对的平衡。
在保护数据安全的工作中有一个矛盾的现象:随着安全防护设备的增加,业务系统的可用性却在不停的下降,以至于最后会出现一个极端的现象,即最安全的系统反而没有使用价值,绝对安全倒是实现了,可用性也降到了零。凡事都应掌握“适中”的原则,即所谓的中庸之道,“过犹不及,物极必反”同样适用于数据安全领域,过度的安全可能会迟滞IT系统的正常运转,反之则会使得IT系统对恶意入侵者敞开大门。
数据安全的真正意义在于,满足用户保护核心重要数据的安全前提下,最大限度地保障业务系统的可用性和易用性。也就是说,给不同的用户提供适度的安全与开放,通过安全风险与评估的手段把握好开放与安全的“度”。我们提倡适度原则,要在过与不及两端之间找到一个平衡点,找到一个度。业务不能没有安全保驾护航,安全不能以牺牲业务为代价,保证数据和系统的安全,必须要在安全性和易用性之间进行衡量,并达成适度平衡。
在大数据时代下,海量数据会使数据安全和业务可用的平衡问题更加复杂。如果要实现数据安全与业务可用之间的平衡,我们需要把数据安全作为一个整体来考虑,不能幻想通过单个产品来解决所有的问题,更不能是不同安全产品的叠加,如:考虑数据在每个系统中流转时的性能、每份数据适用范围和群体、每个系统的特点、每个节点可能产生的风险、系统运行的便捷性等等,需要做好数据流转过程中的方方面面。如果有一个环节没有做好,根据木桶原理就可以知道整个系统的安全依然得不到有效保障。一旦薄弱环节出现安全故障,就可能引发连锁反应而使得整个系统彻底崩溃。
保护数据的安全需要提供一个安全稳定的系统环境,我们认为应该以数据为中心来构建的安全体系。数据为中心的安全架构由两部分组成,数据+环境。首先,我们需要构建一个可信的数据环境,如可信的人、设备、网络、应用、存储等部分。这一部分需要传统网络安全产品共同配合,让可信的人使用数据,可信的应用访问数据,可信的存储设备存储了数据,可信的网络传输了数据。其次,我们需要数据的可控,身份鉴别、内容识别、加密等技术是常用的控制手段。
通过在安全与业务之间选择一个合适的“度”,实现可信环境下信息的适度共享与应用,就能在最大限度保护内部数据安全的前提下,提供方便的业务应用和适度的信息开放。

本页内容由网友自行在乌鸦部落发布,本站仅提供帖文、图片存储空间服务,帖文(图片)发布者应自行负责所上传帖文(图片)涉及的法律责任,本站对帖文真实性、版权等概不负责,亦不承担任何法律责任。
条评论
您需要登录后才可以回帖 登录 | 立即注册
高级
相关推荐
无需安装,微信扫码体验乌鸦部落移动端

关闭

乌鸦部落