虚拟化技术防范金融核心业务数据泄密的必要性分析

标签:重磅推荐技术前沿虚拟化安全金融业

访客:24357  发表于:2012-02-29 13:32:55

防金融数据泄密,最重要的就是要避免外部系统的入侵。在现代市场经济的条件下,应对各种技术进行防范,特别对于金融业中核心业务及重要数据等。我们必须找准具有针对性的防数据泄密的方式及手段,来应对多种多样的黑客技术。

因此,利用虚拟化技术来防范金融数据泄密就有着特别重要的意义。不但可以进一步防止自己的经济利益受损,还能达到防范其他金融风险。新兴的虚拟化技术正是突破传统的防泄密的的措施,作为现代经济金融发展成熟化的趋势,采用新兴的虚拟化技术是势在必行的。

同时,新兴的虚拟化技术还可以应对金融业内部的保密,金融核心业务的防泄密应该内外兼管,在攘外必先安内的前提下,采用有效的应用方式及手段进行金融核心业务数据的防泄密工作。

目前,金融数据中比较常见的安全漏洞主要有系统本身的安全防范功能的缺失及不恰当的个人行为。各个金融系统中由于人员众多,开展各类复杂的金融业务,应用也比较多,因此,在系统的操作过程中,难免会出现以上系统本身及个人行为产生的系统漏洞。

系统本身的安全功能不能及时进行优化,很多企业内部的资料、核心数据文件、关键的程序等存在本地电脑的硬盘中,非常容易被泄密。另外,电脑的软件安全防范措施不利,很容易被黑客破解电脑的用户名及密码等,通过越权访问而造成了金融数据的泄密。

另外,个人行为的管理不善,现在社会上各种各样的移动数码及上网设备比较普遍,信息安全管理工作更加不易。通过个人的行为,很容易就从USB等移动存储设备进行拷贝重要的金融数据,或者通过连接打印机而把资料带走;或者通过网络链接、3G上网卡、网络邮箱及存储通讯设备进行核心机密数据的传输。另外,金融机构的员工把大量的核心业务数据留在了本地设备中,成为核心业务数据的泄露的不安全因素。

传统技术对于金融核心业务数据的防泄密主要是通过对终端的控制来限制对于金融核心业务数据的访问。在单独访问的过程中,采用安全隔离卡、隔离网闸、网络无盘系统的隔离、双网络系统的物理隔离等措施进行防金融数据泄密工作。这些物理措施对于防金融数据泄密有着较高的安全性,但是也存在一定的风险,并且易用性比较差,基本上都是采用明文的方式进行数据传输与处理。因此,对于网络的应用依赖性强,在金融业务核心数据的跨网使用及办公、即时通讯中不能方便的应用。另外,传统防金融数据泄密技术的扩展性比较差,后期需要的扩展比较多,最少需要两套设备。网络建设及管理、维护的成本也比较高。因此,传统的物理隔离技术已经不够适应当代金融业的发展,需要采用虚拟化技术来进行金融核心业务数据的防泄密工作,促进信息化的发展。

虚拟化技术应用在防金融核心业务数据泄密中,主要通过对金融内部信息安全的控制进行,包括对于企业内部及访问企业的网络资源等。目前,最新的虚拟化防金融核心业务泄密的方案即“安全桌面”。通过“沙盒”技术生成访问终端,即一个虚拟化的“安全桌面”,此“安全桌面”可以禁止网络数据交换发往其他计算机、禁止本机数据交换无法在本地设备中存留;禁止外部拷贝设备的使用、清除临时性的文件及操作痕迹、数据,彻底防止数据的泄密。

因此,通过安全桌面这种虚拟化技术的应用,能够有效的保障金融核心业务的数据不会通过系统本身或者个人行为而泄密。众所周知,信息数据的安全是现代金融业发展的基础,只有保障了核心业务数据不被泄密才能更好的开展各类金融活动,赢得利益。 

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");