数据安全是一个很广泛的概念。我们通常数据的数据安全其实是数据资产的安全。
数据安全CIA三要素/原则:机密性(Confidentiality)、完整性(Integrity)和可用性(Availability)是安全的三个原则、要素、方向。
数据安全方案包含终端数据安全、网络数据安全、存储数据安全、应用数据安全、移动数据安全云数据安全。
传统的数据安全以已知威胁为核心,涉及的产品有防火墙、IPS/IDS、终端管控、身份认证等。传统安全的三大特征有:
• 传统的信息安全前提是存在一个“边界”
• 以防范攻击为主要目标多层纵深防御体系
• 忽略“人”的主导因素
但是云计算、大数据的应用导致企业IT失去了可视化,企业安全边界消失,传统的数据安全逐渐失去作用。基于已知威胁的传统安全模型难以适应新型攻击技术的节奏,被动防御与响应的模式导致企业IT、安全投入居高不下,但是威胁并未随之大幅降低。以APT为代表的威胁是以盗取数据为目的、以目标专注为特征、以规避传统的安全控制为手段威胁,并不断获得成功,传统的安全产品难以为继。
