扫一扫
关注微信公众号

椒图科技:数据安全需从系统内核层进行防护
2013-07-25   中国IT运维网

  纵观国内信息飞速发展的历程,在各行业取得辉煌成绩的背后,却隐藏着致命的数据安全问题。政府网站被篡改、行业机密文件窃取、交易信息泄露等一系列问题日渐频繁,预示着传统的安全防护体系日显疲惫,已经无法完全应对今日多样化的攻击手段。

  近期,《每日经济新闻》揭露了某证券公司期货客户账号信息外泄事件,而该证券公司竟懵然不知,经核实后着实让该证券公司和大客户们一片惊骇。证券作为金融行业重要组成部分,其信息的安全性将直接关系到国家安全,信息泄露造成的后果不堪设想。

 

数据安全,企业的“达摩克利斯之剑”

  “云计算”、“大数据”、“虚拟化”等新技术的到来,给行业发展带来了新契机,数据资源集中整合、管理服务模式将改变传统企业发展模式,低投入高享受和高效率,着实让企业难以舍弃,但却也将严峻的数据安全问题,再次推向高点。

  如果说“棱镜门”事件揭露了国家间的信息攻守战,那带给我们最震惊的是:国家网络信息基础软硬件设施,甚至连信息安全软件、设备基本靠进口的现状。这好比我们信息安全大门的钥匙捏在别人的手里,因为这些舶来品可能被安置后门、逻辑陷进和存在自身全漏洞。脆弱的自主可控能力,更凸显了数据安全形势的紧迫。

  2012年底的CSDN网站大规模用户数据泄露,无不给企业心理蒙上了层层阴影。数据安全问题如“达摩克利斯之剑”般悬在企业心头,挥之不去。面对用户强烈的数据安全需求,以及国家信息安全建设面临的问题,对国内信息安全厂商来说,是挑战更是机遇。

 

直击问题根源,椒图科技JHSE从系统内核层防泄密

  服务器是海量数据的载体,而操作系统是服务器的“灵魂”,驱动着服务器的稳定运行,是硬件资源的管理者、应用程序的控制者。而现行各行业业务服务器环境安全形势不容乐观,数据安全防护工作如履薄冰。

  首先,我国操作系统和业务应用软件主要靠进口,操作系统存在安全级别低的问题:如超级管理员一权独大,一旦被入侵者恶意提权,将面临系统资源的失陷;系统安全漏洞层出不穷,需依靠厂商及时发布补丁等。而业务应用软件可能被安置后门、逻辑陷进和存在自身漏洞问题。再者,防火墙、IDS、HIPS/HIDS、杀毒软件等外围(网络层、应用层)防护,已不能完全保障数据安全了,利用特征库、病毒库匹配原理的滞后性,是致命弱点。这也导致了如“火焰”等新型病毒侵袭的时候,外围安全防线显得不堪一击。

  国内资深信息安全企业椒图科技,率先攻破了国内信息安全防护体系短板——系统层防御空白,改变了针对操作系统层攻击无能为力的现状,为数据提供了最核心、最重要的一把保险锁。旗下安全产品椒图主机安全环境系统(简称JHSE),是目前国内唯一一款通用型安全操作系统,不仅兼容现行行业繁杂的服务器操作系统(Aix、solaris、Hp-ux、Windows server、Linux server),还实现了统一平台图形化集中管制,透明提升操作系统为安全操作系统。

  JHSE是系统层的安全防护产品,从系统内核层免疫黑客、漏洞攻击,免疫病毒、木马、蠕虫等恶意代码执行。从根源上防止了数据泄露、被破坏的路径。并且通过其自主研发的虚拟安全域技术,实现了数据的保密性和完整性,保证了数据的可信访问和加密传输,使数据安全不再像沙滩上的堡垒,没有根基。

热词搜索:

上一篇:施耐德电气荣膺IDC MarketScape行业领导者
下一篇:和力记易CDP容灾备份专家助力湖南医卫信息化

分享到: 收藏