【51CTO.com 独家特稿】随着云计算技术及理念的深入应用，云安全越来越成为安全业界关注的重点，一方面云计算应用的无边界性、流动性等特点引发了很多新的安全问题；另一方面云计算技术及理念也对传统安全技术及应用产生了深远的影响。

相信，每个企业CIO都会承认数据是所有企业的核心资源，企业处理业务，使产品和服务在未来转化为竞争优势，在很大程度上都依赖数据信息，这一点在IT技术迅猛发展的今天，得到了更多的证明。因此，保护数据对企业来说是至关重要的。今天，对于大部分组织机构来说，风险防范、数据隐私和遵从法规要求，成为“云安全”的首要顾虑。

事实上，一直以来“云计算的安全性”永无休止的讨论，是“云计算”成为热点话题的原因之一，俨然数据的安全和保护被视为“云计算”广泛使用的绊脚石，不过记者认为，另一方面，它也可以成为“云计算”的推动力量。在云计算模式下，找到一个有效保护数据的方法，企业就可以将“云”模式所带来的商业潜力***化，从而在行业中保持持续创新和增长，也必将成为企业可持续发展的源动力之一。

目前，较为有效的云环境数据安全解决方案还不多，原因时云计算环境的普及程度导致了这种情况。。不过其中不乏佼佼者，比如SafeNet针对“云”模式下的数据提出了以数据为中心的安全解决方案，就是其中的代表之一。其解决方案提出几项新的数据保护思路：
◆持久的以数据为中心的保护措施：在整个数据生命周期内能提供强有力的保护
◆细粒的、选择性地对非结构化的或结构化的数据子集（文件、域和数据列）加以保护
◆对授权用户提供细粒的数据保护，确保保护的差异化
◆业务、合规、数据治理不安全问题的集中管理式解决方案
◆访问服务不数据时的多参数高级认证

按照上述解决思路，总结起来，SafeNet数据安全解决方案的核心内容就是：首先要保护用户身份、应用程序和服务器，才能确保交易的安全执行，才能在数据建立、访问、共享、存储和传输整个过程中，确保数据的安全，同时也确保了关键数据通讯路径的安全。

作为一款有效的云模式数据安全解决方案，SafeNet以数据为中心的解决思路的特点体现在下面几个方面：

智能身份认证令牌：对于“云”服务的提供者和企业来说，一个关键点就是要确保只有授权用户才能访问基于云的数据资源。SafeNet多因素强身份认证解决方案，能确保只有授权用户才能访问企业敏感信息--从而加强业务管理，实现数据保护，降低IT成本，提高使用者的生产力。

高安全的密钥存储设备：通过一个可集中管理、具有高安全性的硬件设备，来实施密钥管理、访问控制和其他安全策略。此外，这款设备的虚拟化实例部署在云环境中，用于复制策略并且加强数据的安全性保护。安全管理员能够发布以商业内容、文件和文件夹为基础的策略指令，从而确保只有被授权的用户和人群才可以访问敏感数据。SafeNet的硬件安全模块为敏感密钥的存储，提供了可集中管理的、经过FIPS和通用标准认证的高级别安全保证，可以满足最为严格的安全策略的要求。

可保护存储在“云”模式下的文件、应用程序和数据库：为了满足客户在“云”模式下的数据安全存储需求，SafeNet的安全方案可让组织机构将存储在“云”模式中的数据安全地被保护起来，并可以有效地利用“云”进行数据备份、灾难恢复、数据归档。该方案可将加密处理、密钥管理、记录和审查，以及安全策略集中到一个高度专业化的设备上，并对存储在“云”模式下的文件、应用程序和数据库进行有效保护，***程度提高整体安全性。

SafeNet亚太区总裁陈泓坦言，SafeNet以数据为中心的智能安全方案，贯穿在整个信息生命周期中，为数据提供持续性的保护，并不断满足云交付模式下的需求--包括从SaaS模式、私有云到公共云以及混合云模式的需求。不可否认的是，这些安全方案提供了强大的、成本效益所需的关键能力并能确保“云”模式的安全运行。

SafeNet的安全产品，客户可以充分利用“云”环境的商业优势，同时确保可信性、贯彻性和隐私性。由此，用户获得了使用和共享数据的信心，不仅提高了可靠性，同时还加大了业务的灵活度，以及创新和生产力。

云计算的数据安全保护 任重道远
虽然SafeNet的数据安全解决方案有自己的优势，不过记者认为，当前云还并不是一个成熟领域，不过对于数据安全的考虑却需要在云建立之前进行把控，以避免给用户带来的损失。云的普及离不开安全，安全先行势必任重道远。

【51CTO.COM 独家特稿，转载请注明出处及作者！】