江南科友敏感數(shù)據(jù)防護系統(tǒng)(Classified Data Protection System)結合了多年的數(shù)
據(jù)安全經(jīng)驗,為金融、公共事業(yè)、互聯(lián)網(wǎng)、運行商等設計開發(fā)的敏感數(shù)據(jù)防護系統(tǒng),通過
對計算機文件的加密保護實現(xiàn)重要文件不被泄密。
隨著計算機應用的普及,各行業(yè)數(shù)據(jù)安全問題越來越突出,數(shù)據(jù)安全是包括兩方面內
容的:
數(shù)據(jù)存儲的可靠性問題
數(shù)據(jù)內容的私秘性問題
可靠性是指一旦發(fā)生災難性的事件,數(shù)據(jù)的所有者是否還能夠將數(shù)據(jù)的內容重現(xiàn)回來。
這涉及到計算機數(shù)據(jù)備份、存儲介質的電磁性能、機械性能、化學性能等等方面。私密性
是指數(shù)據(jù)的所有者是否能夠保證數(shù)據(jù)的內容不會被傳播到不可信任的范圍中去。江南科友
敏感數(shù)據(jù)防護系統(tǒng)就是解決數(shù)據(jù)保密問題。
數(shù)據(jù)的保密,又存在兩個不同層次的信任模型:外部安全模型和內部安全模型。前者
認為,所有對數(shù)據(jù)的威脅皆且僅來自外部,所有內部用戶都是可以信任的。而后者認為,
威脅不僅可以來自外部,而且可以來自內部;無論是內部用戶還是外部用戶,都是不可信
任的。
顯然,內部安全模型是更符合社會現(xiàn)實。
由于內部人員熟悉文件的存放,還
可以接觸到密級高、范圍廣的文件,所
以一旦發(fā)生內部人員故意泄密事件,其
危害程度是大大超過外部人員的盜取
(例如黑客攻擊行為)。可見,數(shù)據(jù)私
秘性的保護要內外兼修,甚至要防內重
于防外。
點擊圖片查看原圖
