安全新探：讓應用與數(shù)據(jù)都“不落地”

在后移動時代，信息傳播的便捷性以及所伴生的不安全性，就像一把雙刃劍隨時隨地消磨著人們的耐心。在Forrester的報告中，我們得知在過去的12個月中，共有超過十億數(shù)據(jù)通過不同方式被竊取，造成不同程度的企業(yè)或者個人隱私的泄露，其中95%屬于科技公司、政府還有零售行業(yè)。黑客通常十分謹慎，一邊學習企業(yè)運作流程一邊測試是否存在漏洞。一旦成功滲透，入侵者可以潛伏數(shù)周甚至好幾個月的時間，這讓其有充足的時間去竊取大量企業(yè)敏感數(shù)據(jù)，數(shù)據(jù)安全迫在眉睫。

“數(shù)據(jù)那些事兒”理念很重要

UZER、安全工作空間、數(shù)據(jù)不落地……，一個個新興詞匯蹦入眼簾，對此諧桐科技CTO張之收表示，隨著后移動時代的到來，信息存在的場景以及使用的方式與設備變得更加多樣化，導致之前的安全防護方式有了很明顯的變化。盡管近些年人們都十分注重企業(yè)數(shù)據(jù)安全方面的投入，但是安全事件依然頻發(fā)，“我們覺得這是非常好的創(chuàng)業(yè)發(fā)展契機，確實想通過自身的不斷努力去實踐一些創(chuàng)新的想法。”張之收對《中國信息化周報》記者說。

據(jù)筆者了解，UZER安全工作空間與傳統(tǒng)的攻防類安全產品有很大不同，它除了與傳統(tǒng)的安全產品相結合外，還補足其在移動端方面的不足，是一種“不走尋常路”的創(chuàng)新。產品將視角專注于適應越來越復雜網絡環(huán)境，尤其是復雜的WiFi環(huán)境以及BYOD趨勢。張之收認為，依照傳統(tǒng)的攻防形式保障數(shù)據(jù)安全，即使一個企業(yè)部署了防火墻、加密安全產品，架構完整的安全體系，仍很難從源頭上有效制止數(shù)據(jù)泄露，諧桐科技的理念恰好相反，遵循“大道至簡”的規(guī)律原則，認為越復雜的部署反而不利于安全的管控，因此UZER安全工作空間并不做出復雜的部署，并且提供給運維人員行之有效的便利。

例如在投資銀行的業(yè)務工作中，公司往往會在相關人員的便攜設備上安裝諸多監(jiān)控，當負責人員使用沒有認證過的軟件或者登錄沒有認證過的網址時，系統(tǒng)就會報警，但系統(tǒng)本身對于安全與否的鑒定又不十分準確，如此看來就會對用戶體驗造成很明顯的困擾。UZER安全工作空間正是從不給用戶使用帶來負擔，不增加運維人員的安全運維難度的角度出發(fā)，力圖通過最簡單的方式提供安全使用環(huán)境的一款產品。

數(shù)據(jù)不落地 一切在云端

眾所周知，傳統(tǒng)的安全防護是通過防火墻，包括網絡端防火墻以及應用層防火墻來攔截攻擊，而客戶端主要是通過殺毒軟件來避免設備被黑客控制。概括來講安全環(huán)境就意味著后臺服務器的安全以及員工設備的安全，但傳統(tǒng)的邊界式防護，通常無法解決通過移動設備繞到內網中進行破壞的行為。張之收說：“后臺服務器的安全相對來說可控性較高，但是個人設備的安全就沒有很大的保證。因為設備掌握在人的手中，可以被攜帶到任何地點的任何環(huán)境，也可以在其中安裝各種軟件，所以說在用戶的設備上進行安全防護是十分復雜的，無論是從安全還是運維抑或其他方面。

傳統(tǒng)的辦公環(huán)境中設備與人相互綁定，也就是說人的身份得到認證后就代表所使用的設備安全性同時得到默認，目前的企業(yè)辦公系統(tǒng)還沒有辦法在短時間內有效界定設備是否安全，這就會很容易造成在使用公司數(shù)據(jù)時，由于自身的設備漏洞造成安全隱患?！睆膯T工使用公司數(shù)據(jù)的一般流程來說，在某個環(huán)境中登錄客戶端或者相關應用，對辦公數(shù)據(jù)進行修改、上傳。但復雜的網絡環(huán)境就有可能造成數(shù)據(jù)被篡改、泄露；或被植入一些木馬病毒造成數(shù)據(jù)的感染，當用戶上傳被感染的數(shù)據(jù)到服務器端就會造成一次安全事故。也就是說黑客就可以輕松繞過防火墻、審計以及加密等設置，達成不良的目的。“面對這種數(shù)據(jù)泄露的方式，我們的產品是將公司的數(shù)據(jù)以及相關軟件應用始終部署在后臺服務器端，軟件應用和數(shù)據(jù)的結合也是在服務器端。使用的是應用軟件與服務器端瞬間組合而成的、可供使用的安全的臨時環(huán)境，然后以視頻流的方式推送到用戶終端，用戶看到的畫面其實是一個視頻，而且是經過加密的?！睆堉昭a充道。

當用戶進行常規(guī)操作時，不需要將數(shù)據(jù)下載到本地，只是本地的鼠標鍵盤事件通過一個加密的通道上傳到后臺，后臺的軟件接收到鼠標鍵盤事件后進行對應的處理，在本地沒有任何數(shù)據(jù)落地，內存中也找不到任何數(shù)據(jù)痕跡，加密視頻播放之后也隨之消失于無形。“這就在服務端和客戶端形成了一條隔離帶，讓用戶沒有辦法獲取超越其權限的數(shù)據(jù)，避免了因為本地設備受到黑客控制造成的數(shù)據(jù)泄露?！敝C桐科技執(zhí)行副總裁陳立言解釋道。

由于應用和數(shù)據(jù)始終保存在后臺服務器上，在數(shù)據(jù)不落地的情況下，保障數(shù)據(jù)安全；而視頻也通過加密傳輸?shù)娇蛻舳?，在傳輸?shù)倪^程中視頻始終呈現(xiàn)加密狀態(tài)，即使在網絡環(huán)境中被截取，視頻的內容也是不可見的，只是一種行為的呈現(xiàn)。

靈活接入、報警留據(jù)

一個不落

所謂“離職季，你的數(shù)據(jù)又丟了多少”，形象生動地展現(xiàn)了數(shù)據(jù)泄露在很大程度上取決于內部人員。因為數(shù)據(jù)本身存儲在服務器中，UZER安全工作空間做到讓員工用戶只是通過設備去安全查看、修改以及上傳，如果發(fā)現(xiàn)有任何不軌的行為，后臺隨時可以報警，但是這個報警的行為只有用戶在使用安全工作空間時才會觸發(fā)，換句話說，只有進入安全空間后才可能訪問到企業(yè)數(shù)據(jù)，因此員工的個人行為不會受到監(jiān)控，保證員工的隱私不會被侵犯。不同的員工根據(jù)不同的工作內容會有不同的權限，如果存在問題就會被直接鎖定控制，瞬間將風險控制到最小，面對嚴重問題后臺還可以留據(jù)，做到做到信息可以追溯，給具體的員工以警示。

“UZER安全工作空間，成功地將公司的應用與數(shù)據(jù)以及個人的應用與數(shù)據(jù)分離，我們不監(jiān)控員工在個人設備上購物，看網頁等個人行為，這樣就不會給員工帶來反感和排斥，在不改變用戶習慣的前提下完成了監(jiān)控。我們無法控制每個員工嚴格按照安全守則的規(guī)則操作個人設備，也無法避免他們不去點擊那些高度偽裝的釣魚郵件。所以我們換了一個思路，從服務器端解決問題，讓應用與數(shù)據(jù)做到真正的不落地，最終解決移動設備的安全性所帶來的風險?！标惲⒀哉J為。

另外，EaaS作為UZER安全工作空間的重要組成部分，一個無需安裝、無需下載就可以直接在云端使用各種軟件的服務平臺，通過API/SDK，企業(yè)和個人開發(fā)者可以快速實現(xiàn)任意文檔在線編輯，遠程應用協(xié)同等功能，對于第三方系統(tǒng)來說，提供接口，靈活接入并有效集成，不用通過另外建立系統(tǒng)來完成安全應用空間的構建。

目前一些央企、政府單位及金融機構都在使用UZER安全工作空間，而且諧桐科技正在將范圍逐漸擴展到中小企業(yè)。諧桐科技作為創(chuàng)業(yè)公司，在市場的每個細分領域建立自己的客戶群，不斷完善產品的同時，讓數(shù)據(jù)安全無門檻、更簡單。