过去,安全仅仅限于排查漏洞,优化网络结构,修改安全设备及各级设备访问控制策略,更偏向于被动,随着数据集中,给数据安全带来更大挑战,如何更主动地对数据进行安全保护,我觉得是我们需要探索的。
例如:当数据被往外提取时,系统能感知到异常,主动告警并中断数据流;防apt攻击等。
安全的话题特别大,从硬件平台的安全性来看,LinuxONE的国际安全认证级别达到EAL5+,也就是最高安全认证级别。另外,LinuxONE还支持原厂或国产的基于硬件级别的安全加密卡,数据安全保护安全高效。
收起安全问题是一个涉及全面的问题,但我觉得大集中对于安全方面的建设发展来讲,绝对是一个好事,原因有几个:
1.是可以集中优势资源,提供安全保障,比如,各地方的资金能力有限,很难根据需求调整或者实现规划要求。再比如,各地的技术条件和能力都非常有限,根本无法实现安全要求。
2.减少一些各地单独分散的,看似必要的,确是分散的规划建设考虑,现加上各地在资金,技术等方面的限制,很难达到各项后续安全建设管理的要求。
3.具体讲一个例子,比如人社部规划中的公共服务区的网站出口,可以统一规范的规划设计,更规范的实施和管理等,还可以明显减少互联网络出口数量,仅此一项就可以减少多方面问题发生的概率。它在一些大集中的一些应用环境中的表现,获得了更多的认同。
你提到的只是安全的一小部分,而且安全需要技术和管理共同努力才能尽可能减少一些问题。安全避免,只能在理想的环境中出现。