數據集中管控

網絡邊界處的防火牆、入侵防禦等提供各層的訪問控制以保護敏感數據不被泄露；

不同地域的分支架設的VPN設備，通過VPN與總部進行數據傳輸，保護數據在傳輸過程中不被泄露；

在終端安裝殺毒軟件、主機監控軟件或文檔管理系統，防止數據被員工泄露；

這些種種防禦的核心目的都是為了保護數據在各個狀態中的安全。隨着數據日益成為企業價值的核心以及隨着數據分佈、數據種類、數據規模的變化，數據安全日益成為新計算環境下信息安全的核心，所有的安全手段最終都是為了保護數據。

針對數據安全，綜合信息安全解決企業不僅提供了網絡邊界安全設備、數據傳輸安全設備、辦公終端防護安全解決方案，更應該結合數據存儲、備份容災產品，從而更加完善了對客户數據加以保護，規避了在各種情況下出現的數據損壞或泄漏情況。通過綜合技術手段全面保證數據的完整性、可用性和機密性。

目前，業界主流的數據集中管控系統應該包括網絡安全存儲系統和終端影子與安全系統兩部分。

網絡安全存儲系統是為了解決局域網內數據防護問題的網絡數據安全存儲系統，實現了數據實時加密存儲、數據加密傳輸、高效透明加解密、權限管理等幾大功能，使重要的數據和文件得到有效地安全保護。

利用操作系統虛擬化平台技術，在終端利用影子和安全系統防泄密軟件，實現“終端不留密”的目標。

兩部分組合形成敏感信息集中管控系統，通過影子系統實現所有數據統一管理，通過網絡安全存儲系統實現數據實時加密傳輸、存儲。從而形成針對涉密電子信息集中管控的整體解決方案，實現“網絡化辦公，數據集中存儲，終端不留密”的目標。

通過數據集中管控，實現以下目標：

1、完全滿足規範要求。

2、終端不留密。

3、涉密文檔全生命週期管理。

4、強制身份認證、資源訪問控制。

5、可使用軍隊或機要指定密碼裝置。

數據集中管控系統，還應該如下技術優勢：

1、高安全操作系統。

2、強大的終端安全管理能力。

3、輕量級的隔離環境，啓動快、內存佔用少。

4、不需要建設大規模服務器端環境。

5、充分利用現有客户端計算能力。

6、集中管控系統分為終端虛擬化和服務器虛擬化兩種不同的管理模式。

7、服務器虛擬化比較有代表性的如大家熟知的 ^[1]  VMWARE。

兩種技術針對不同的應用和需求：

服務器虛擬化更多的是解決服務器的資源利用問題 充分的降低信息化運行成本 充分利用服務器的運算處理能力 達到最高效。

終端虛擬化充分考慮到市場的實際需求 充分利用客户端資源 將服務器的運算壓力降到最低 提高辦公效率。

服務器虛擬化更多針對各種複雜應用分佈管理的問題 可以在一台高效服務器上分配不同的空間 為用户用最低成本 建立高效的服務器集羣。服務器虛擬化更多的針對辦公系統或者業務系統等輕量級的應用。

終端虛擬化 ^[2]  更多是解決數據的集中管理問題 將數據集中存儲在服務器上，而所有的運算充分利用本地資源 大大降低了服務器的壓力 重點針對大型軟件的應用 更加體現其優勢 並且負載的客户端數量相對較多。