构建大数据安全的“风语者”

       计算机的应用在极大程度上提高了企业的设计、生产与管理效率。但是同时又给企业数据安全工作带来了新的难题。很多企业采取了各种措施来防范数据的泄密，有些措施甚至是非常极端的。这些措施包括：内外网隔离、封锁USB接口、封锁各个网络端口、安装网络行为监控系统甚至给计算机主机机箱加锁等等。这些措施劳民伤财，大大抵消了IT技术为企业带来的高效率，更重要的是它们并没有给企业带来真正的安全，数据泄露事件屡见不鲜。

但是每一起泄密事件都必须经历两个环节：

①敏感数据流失到可信任范围之外；

②流失出去的敏感数据，其内容被敌方所正确的读取和掌握。

       这两个环节必须都发生，才会有泄密，缺失其中任何一个环节，数据都将会是安全的。传统的保密思路都在第一个环节上下功夫，寄希望于敏感数据不要流失到可信任范围之外。在IT技术普及之前，文件载体都是纸张、胶片等形式，所以这是比较容易做到的。而且是唯一可行的办法。因为纸质文件被敌方获取之后，敌方自然就能够看懂其内容，否则己方也就会看不懂。但是随着IT技术的发展，数据文件的载体不再是纸张等传统形式，文件也很难集中保管，散落在各个PC的硬盘上。而一个小小的U盘所能够容纳的数据量，甚至超过以前几辆卡车的纸质文件。甚至不需要任何有形的物体，通过网络就可以将大量的数据全部传送到可信任范围之外。所以，现在如果还用传统的数据安全思路，寄希望于敏感数据不要出去，几乎是不可能的。这就是为什么很多企业在采取了各种隔离措施之后依然无法杜绝泄密事件的原因。这种“堵口子”的思路，在各大IT厂商都在强调数据共享的今天，已经实属困难；用发展的眼光来看，将来更是防不胜防。其实，将数据安全保护放在第二环节上，也可以有不错的效果。这一思路在历史上早就有成功的战例。在二战后期，美军招募了一些印第安人担任各部队的通讯兵（时称“风语者”，“Wind Talkers”），他们的无线电对话全部采用印第安语。由于日军部队中的情报人员只懂英语而从未学习过印第安语，所以他们虽然能够截获美军的无线电通讯，清晰地听到美军的讲话，却始终无法弄明白美军到底在说些什么，与此同时美军各部队的协调性丝毫未受影响。

       既然无法完全阻止文件的流失，那么只要确保流失文件的内容不被敌方掌握，那么保障数据安全也是可行的。

大数据透明加密网关是数据安全工作的新思路

       透明加密系统，正在一种新的解决方案。它在保证企业数据的安全性的前提下，为用户保留尽可能多的方便性，特别是保证了计算机使用者相互的协作效率。所谓透明加密，是指的这样一种软件系统：对数据库的加密是客观存在的，但是计算机的使用者又觉察不到，不给他们添加任何障碍。在数据文件保存到数据库之时就对数据予以加密，确保数据库上的需要保护的字段是密文。同时，在合法用户读取这些密文时，系统执行上述过程的逆过程（即透明解密），合法用户就能够看到正确的内容了。由于非法用户的计算机没有正确的透明解密机制，所以是无法打开密文的。

       聚中软件数据库透明加密系统是一款基于透明加密技术实现敏感数据加密存储的数据库防泄漏产品。解决敏感数据丢失后敏感数据泄密问题，实现数据在数据库中以密文存储，提供数据机密性保护，在应用中以明文展示，方便业务应用。数据加密支持国产加密算法SM4和国际通用加密算法，以满足密评要求；有效防止不需要了解业务数据的数据库运维人员接触敏感数据及黑客拖库，并提供灵活的部署方式，适用于党政军、金融、教育、企事业等单位。