时间:2022-04-27
目前在我国涉密部门(军队、军事、政府、金融行业、保险行业、电信行业等。),80%以上的应用系统使用国外数据库产品,尤其是Oracle。如何保证系统具有高性能和高可用性,同时提高数据的安全性,从而保证关键信息不被泄露,国家利益不受损失,迫在眉睫。
数据防泄露可以通过数据库加密实现核心数据的加密存储,通过数据库防火墙实现批量数据泄露的网络拦截,通过数据脱敏实现外发敏感数据的匿名化。这些数据库安全技术可以实现防止数据泄露的问题。
虚拟数据防泄露是虚拟化技术利用其技术特性在数据防泄露领域的应用。与传统的操作系统相比,虚拟化技术的特点决定了它更符合防止数据泄露的一些要求。主要方面如下:
1.传统操作系统中有各种权限和操作,如配置、管理、使用等,无法明确分离,使得系统的各种操作权限很容易被盗用,系统存在各种漏洞,造成各种入侵、数据窃取等等。利用虚拟化技术,可以明确划分管理和使用的权限,使用户只能使用虚拟系统中的部分应用,绝对不存在破坏系统、非法获取权限和窃取数据的可能。
2.虚拟化有助于不同用户的操作环境相互隔离,而传统操作系统并不能真正隔离用户。每个虚拟环境在应用程序和存储方面相互隔离。效果相当于两台各自独立的电脑,可以连接不同安全级别的网络,起到逻辑隔离的作用。文件不能在不同安全级别的网络间直接传输,消除了数据泄露的风险。
3.虚拟化的环境可以集中配置和管理,管理者对每台虚拟机的控制远强于分散的物理机。虚拟机中可用的程序,空间的大小,上网的行为都可以集中控制。要集中管理每台真实计算机的上述特性,需要安装大量额外的硬件和软件,即便如此,也无法实现对虚拟机的集中控制。这种用户的使用行为会更加安全有序,不可能未经许可将机密数据带出机密环境。
从上面可以看出,虚拟化在应用逻辑隔离和防止数据泄露方面具有优势。而且由于虚拟环境在使用场所和平台上具有很大的灵活性,利用虚拟技术开发的安全产品往往兼具安全性和便捷性的特点。因此,虚拟化技术越来越多地应用于数据防泄露领域。虚拟化数据防泄露产品的代表厂商有达龙信息科技、深信服互联网安全桌面产品等。