4/24/2020,外媒ZDNet公布了他们从今年年初在各方安全研究人员那里搜集到的数据,在19年初的三个月间,中国企业因安全问题泄露的个人简历信息高达5.9亿份,且泄露情况仅限于中国公司。
泄露渠道不仅仅是中国公司的人力资源数据库安全性过差,在各大中小公司向专业的猎头公司提供简历信息时,这些简历或多或少的也都遭遇到了信息泄露的问题。根据ZDNet的调查报告来看,目前惨遭泄露的5.9亿简历信息大多来源于中国公司使用MongoDB数据库和ElasticSearch服务器在没有密码的前提下遭到了在线数据暴露,或者是防火墙出现意外错误情况下联机的状况。
上述问题是典型的敏感数据文件的集中存储。不难看出,在这种应用需求的场景下,大量的数据文件同时从全国各个地方流入到这几台服务器上,在服务器管理者和业务员工还未来得及处理之前,这些文件都是以明文形式存储的。这就导致了一个可怕的后果,一旦操作者没能及时处理,就会被入侵者随意拿走任何一个他想要的文件。与其他案例不同之处在于,入侵者不需要突破层层防护,只需要把服务器root账号权限拿到就行。这就需要服务器管理者在网络业务负载紧迫的情况下,保证这期间存储在磁盘上的数据文件能及时加密,就不用再担心能否及时处理这么多的并发存储文件。也就是说保证流入服务器磁盘上的文件,能实时被加密,从根本上解决了企业业务特性导致的安全漏洞。
面对国内的安全形势,光润通全力推出了我们的智能加密网卡,以此来为我们的数据安全进行保驾护航。
光润通智能数据加密卡是一款可以智能处理数据的以太网网络适配器。不但具备传输数据的普通网卡的功能,而且可以结合必要的软件模块,实现对传输前的数据进行加密处理。加密卡的智能特性体现在智能、主动保护经过加密卡传输的数据。加密卡可以将待传输的敏感文件在传输前进行加密,接收端的加密卡会智能判断该文件是否允许操作者以明文形式打开,没有配置光润通智能数据加密卡的终端,是无法打开接收到的加密文件。某些场景下,如果企业终端配备了我们的加密卡,并且结合软件策略的灵活配置,可以展现出好多安全层面的应用场景,使企业的安全管理更加灵活、高效。
宏观上所有途经加密卡传输到企业外部敏感文件,都是加密的。加密文件流通到企业未插有加密卡的终端上,也无法读取文件明文。微观上每台装备了加密卡的终端会根据策略的灵活配置,有选择的打开敏感文件和执行某些敏感操作。
相对于市面上现有的终端防护、透明加密等系列产品,光润通智能数据加密卡的出现,很好解决了企业敏感数据文件安全管理的难题。他既可以摆脱终端防护死板的管理模式的束缚,又可以解决透明加密面对企业内部部门间加密文件难以流通的尴尬局面。在业界内开拓出一条崭新的“无感知智能加密”的安全管理模式。