时间:2011-04-14 作者:[email protected],大成天下 关键词:ERP/PDM/PLM防泄密,服务器数据安全
在与铁卷产品用户交流的过程中,我不止一次遇到过同类型“保护服务器数据安全”的需求,分析起来,用户的环境大致是:
1、服务器(可能是耗资千万的ERP/PDM,也可能是普通的VSS/OA/文件服务器)上存放企业多年来积累的核心数据(可能有订单、用户信息、CAD图纸、源代码等内容); 2、为了应用方便,服务器可以从公网直接(或拨VPN进入公司)访问,访问时可获取有权限阅读的全部资料;
他们担心的问题很简单:
1、非授权用户如果获取了密码,是不是也能访问到服务器里的敏感内容? 2、合法用户用家里的电脑或笔记本访问服务器、下载资料后,这些资料会不会泄露?
对问题1,目前较常见的解决方案是“动态口令”,即用硬件的动态口令卡或手机短信/应用程序,产生一组随机密钥。配合系统口令,才能访问。但这无法解决问题2。
铁卷防泄密网关可以完美地解决上面的问题。你可以把铁卷防泄密网关想象成一段网线,直接放置在要保护的系统前端,配合铁卷客户端的功能,能够做到:
1、只有授权用户才能访问受保护服务器上的数据; 2、授权用户访问数据后也无法主动泄密;
通过这种方式,有效保障敏感信息不被非授权泄露,可以参考下图:
图:铁卷防泄密网关的实现机理
目前铁卷防泄密网关已经在多家企业实施,收效良好。我会陆续将部份性能测试、稳定性测试数据发布出来。
