監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設計管理系統(tǒng) | 簽約案例 | 購買價格 | 在線試用 | 手機APP | 產(chǎn)品資料
X 關閉

靜態(tài)數(shù)據(jù)加密有效地防止信息泄漏

申請免費試用、咨詢電話:400-8352-114

文章來源:泛普軟件 靜態(tài)數(shù)據(jù)加密有效地防止信息泄漏

如今,互聯(lián)網(wǎng)普及,越來越多的企業(yè)隨著規(guī)模擴張,需要安全高速網(wǎng)絡來連接各個分支機構(gòu)與企業(yè)總部的數(shù)據(jù)通信。早期,很多企業(yè)為了解決這個問題,需要租用電信運營商的專線,形成一個覆蓋全企業(yè)范圍并完全“私有”的網(wǎng)絡。通過引入專線,有效地解決了企業(yè)總部及各個地區(qū)分支機構(gòu)的數(shù)據(jù)安全傳輸問題。但是該方案往往伴隨著高額的網(wǎng)絡設備投入,以及高昂的網(wǎng)絡帶寬租金。

為了滿足一般企業(yè)的數(shù)據(jù)安全傳輸需要,降低初次部署和日常維護成本,VPN(Virtual Private Network虛擬專用網(wǎng))技術應運而生。VPN技術安全協(xié)議規(guī)范實現(xiàn)在OSI(Open System Interconnection: 開放系統(tǒng)互聯(lián))七層模型的第三層和第七層的基礎上,其中第三層實現(xiàn)的是IPSEC協(xié)議,第七層實現(xiàn)的是SSL協(xié)議。所有符合安全協(xié)議標準的設備,均可用于構(gòu)建大范圍互聯(lián)互通的VPN,實現(xiàn)企業(yè)數(shù)據(jù)安全傳輸。

企業(yè)除了需要解決數(shù)據(jù)安全傳輸?shù)膯栴},還需要面對企業(yè)內(nèi)部網(wǎng)絡安全的挑戰(zhàn),特別是企業(yè)運營維護的核心—數(shù)據(jù)中心的安全保護問題。而實現(xiàn)對企業(yè)數(shù)據(jù)中心的安全保護,目前主要的方式是對存儲在數(shù)據(jù)中心物理媒介中的敏感數(shù)據(jù)進行安全管理,即采用各種靜態(tài)數(shù)據(jù)加密技術。

靜態(tài)數(shù)據(jù)加密涉及到物理存儲介質(zhì)包括硬盤和磁帶,以及移動存儲媒介譬如光盤、USB存儲介質(zhì)、存儲卡等。企業(yè)海量數(shù)據(jù)存儲和歸檔主要還是使用硬盤和磁帶,因此靜態(tài)數(shù)據(jù)加密主要圍繞這兩種存儲介質(zhì)展開。

實現(xiàn)靜態(tài)數(shù)據(jù)加密的最大挑戰(zhàn)在于密匙管理,網(wǎng)絡安全傳輸過程中加密數(shù)據(jù)的存在往往只有幾毫秒到幾秒的時間,但是存儲系統(tǒng)中的加密數(shù)據(jù)需要保存的時間可以到幾年甚至上百年,如果加密系統(tǒng)的實現(xiàn)方式不當,或者加密算法的強度不夠,會導致攻擊者有充裕的時間用于嘗試不同的攻擊手段,極大增加存儲系統(tǒng)的風險。

國際電氣電子工程師協(xié)會正積極籌劃制定的IEEE 1619靜態(tài)數(shù)據(jù)安全標準,就是針對磁盤存儲系統(tǒng)缺乏統(tǒng)一標準, 各個廠家的產(chǎn)品無法互操作,密匙管理機制參差不齊,以及難以實現(xiàn)對企業(yè)海量數(shù)據(jù)長期安全存儲的要求而提出的。

我們可以看出,在業(yè)務數(shù)據(jù)流之外,增加了認證數(shù)據(jù)流,用于對每一次加解密過程中的密匙進行統(tǒng)一管理。所有符合IEEE 1619安全標準的存儲安全設備,均可以通過這種統(tǒng)一的方式進行集中管理。

除了硬盤的安全,還可以通過引入獨立的加密設備,對公司已有的磁帶歸檔系統(tǒng)添加安全特性,Hifn公司的Sypher系列磁帶加密機產(chǎn)品就屬于這類。

Sypher磁帶加密機產(chǎn)品對備份服務器提供千兆以太網(wǎng)接口,支持iSCSI協(xié)議,企業(yè)存儲網(wǎng)絡內(nèi)的備份服務器和其他應用服務器可以直接訪問到物理磁帶,進行歸檔和恢復操作。業(yè)務數(shù)據(jù)流在經(jīng)過磁帶加密機設備時,磁帶加密機依據(jù)用戶設置的規(guī)則生成隨機的機密密匙,使用Hifn公司專業(yè)的硬件加密技術,將數(shù)據(jù)流進行加密之后,將加密數(shù)據(jù)存儲到物理磁帶庫或者是VTL(Virtual Tape Library: 虛擬磁帶庫)上,同時把加密數(shù)據(jù)所用的密匙存儲于備份服務器上的共享位置。

在進行數(shù)據(jù)恢復時,只需要確保密匙處于磁帶加密機可以訪問的位置,加密數(shù)據(jù)流在經(jīng)過磁帶加密機時被自動解密,并將解密之后的數(shù)據(jù)發(fā)送到備份服務器,實現(xiàn)對加密磁帶的恢復。

總之,靜態(tài)數(shù)據(jù)加密可以有效地防止信息泄漏,降低企業(yè)經(jīng)營風險,提升企業(yè)信息安全水平,對于企業(yè)持續(xù)健康發(fā)展,將起到非常積極的推動作用。Hifn公司作為業(yè)界領先的信息安全與存儲技術公司,研發(fā)出的高性能硬件加速的安全與存儲優(yōu)化產(chǎn)品,一直以來都被世界范圍內(nèi)各大網(wǎng)絡通信設備與存儲系統(tǒng)制造商采用。為滿足企業(yè)對信息傳輸和存儲安全不斷增長的需求,公司會不懈努力,推出更高性能,更經(jīng)濟,更加綠色環(huán)保的安全解決方案。 (IT168)

發(fā)布:2007-04-22 09:22    編輯:泛普軟件 · xiaona    [打印此頁]    [關閉]
相關文章:
西安OA系統(tǒng)
聯(lián)系方式

成都公司:成都市成華區(qū)建設南路160號1層9號

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務大廈18樓

咨詢:400-8352-114

加微信,免費獲取試用系統(tǒng)

QQ在線咨詢

泛普西安OA快博其他應用

西安OA軟件 西安OA新聞動態(tài) 西安OA信息化 西安OA快博 西安OA行業(yè)資訊 西安軟件開發(fā)公司 西安門禁系統(tǒng) 西安物業(yè)管理軟件 西安倉庫管理軟件 西安餐飲管理軟件 西安網(wǎng)站建設公司