那 罡

如今的網(wǎng)絡(luò)到處都有漏洞,企業(yè)不僅要抵御那些試圖攻擊漏洞盜取信用卡號(hào)碼的黑客,同樣也要避免磁盤(pán)中的關(guān)鍵資料傳到外部網(wǎng)絡(luò)。

2008年發(fā)生的TJX公司泄漏事故中,11名攻擊者自2004年起就隱藏在TJX公司和其他6家品牌商的網(wǎng)絡(luò)中,總共盜取了信用卡和借記卡賬戶(hù)4500萬(wàn)美元。

磁盤(pán)加密要實(shí)用

企業(yè)除了需利用防火墻和防病毒產(chǎn)品防御外部威脅,數(shù)據(jù)加密也已經(jīng)成為保護(hù)企業(yè)有價(jià)值數(shù)據(jù)的主要工具。利用數(shù)據(jù)加密解決方案可保護(hù)筆記本電腦、工作站和服務(wù)器等設(shè)備硬盤(pán)中所有文件(包括操作系統(tǒng)的文件)的安全。

即使硬盤(pán)被盜,依然可放心,數(shù)據(jù)不會(huì)被非授權(quán)人瀏覽或獲取。雖然黑客可以潛入企業(yè)的服務(wù)器,但是,卻無(wú)法對(duì)服務(wù)器上的數(shù)據(jù)和信息資產(chǎn)造成破壞。因?yàn)?服務(wù)器上的硬盤(pán)都得到了安全的加密保護(hù)。

安全雖然很重要,但必須要實(shí)用,不僅不會(huì)對(duì)企業(yè)造成負(fù)面的影響,而且能夠確保信息的隱私性。硬盤(pán)加密的效果經(jīng)常被提出來(lái)討論,因?yàn)榇蠖鄶?shù)人認(rèn)為硬盤(pán)加密會(huì)大幅降低系統(tǒng)執(zhí)行的速度。

這種說(shuō)法的確值得討論一番,因?yàn)橛脖P(pán)加密對(duì)于硬盤(pán)I/O和CPU的使用量會(huì)產(chǎn)生潛在性的影響。因此,在硬盤(pán)加密時(shí),可通過(guò)分段硬盤(pán)加密技術(shù),將硬盤(pán)加密對(duì)公司營(yíng)運(yùn)的影響降到最低,達(dá)到高安全且快速的加密效果?？煽康挠脖P(pán)加密,須具備業(yè)界廣泛認(rèn)可的硬盤(pán)加密算法,支持AES 256位長(zhǎng)度的密鑰,也需支持其它算法(例如TDES和IDEA)。

對(duì)電腦硬盤(pán)進(jìn)行加密保護(hù),可以降低信息被非授權(quán)者所利用的風(fēng)險(xiǎn)。SafeNet硬盤(pán)加密解決方案采用業(yè)界公認(rèn)的加密算法(例如AES 256位長(zhǎng)度密鑰),對(duì)硬盤(pán)進(jìn)行高強(qiáng)度保護(hù)。目前,這種保護(hù)強(qiáng)度,被攻破的幾率很低。

在沒(méi)有經(jīng)過(guò)授權(quán)的情況下,硬盤(pán)會(huì)處于加密保護(hù)狀態(tài),即使將其連接到其他系統(tǒng)也無(wú)法讀取或存儲(chǔ)硬盤(pán)數(shù)據(jù)。采用硬盤(pán)加密技術(shù)的筆記本電腦,其硬盤(pán)上的所有數(shù)據(jù)將被保護(hù)起來(lái),機(jī)密數(shù)據(jù)泄露的風(fēng)險(xiǎn)大大降低。

密鑰管理的問(wèn)題

每個(gè)硬盤(pán)加密產(chǎn)品都需要一個(gè)密鑰來(lái)加密硬盤(pán)中的數(shù)據(jù),密鑰的管理是一個(gè)重要的方面。在SafeNet的ProtectDrive產(chǎn)品中,提供了一個(gè)方便密鑰管理的Syskey.bin文件。在對(duì)硬盤(pán)進(jìn)行加密時(shí),此文件將被用做加密硬盤(pán)的密鑰文件的種子。若沒(méi)有此文件,將無(wú)法移除ProtectDrive,也無(wú)法針對(duì)被加密的硬盤(pán)做解密,也不能處理密碼復(fù)原的動(dòng)作。把Syskey.bin交給管理員管理,就解決了密鑰管理的問(wèn)題。

當(dāng)然,硬盤(pán)加密產(chǎn)品還需要為用戶(hù)提供方便的系統(tǒng)登錄方式,用來(lái)降低因?yàn)橛脩?hù)的網(wǎng)上沖浪,社會(huì)交際和密碼泄露帶來(lái)的風(fēng)險(xiǎn)。

通過(guò)數(shù)據(jù)加密來(lái)保護(hù)數(shù)字資產(chǎn),是防止未經(jīng)授權(quán)泄漏重要電子信息的手段。保存有機(jī)密數(shù)據(jù)的移動(dòng)設(shè)備非常容易丟失或被盜竊,而通過(guò)公司網(wǎng)絡(luò)或互聯(lián)網(wǎng)傳輸?shù)臄?shù)據(jù)則有可能遭到截取,這會(huì)給敏感數(shù)據(jù)帶來(lái)巨大風(fēng)險(xiǎn)。

雖然網(wǎng)絡(luò)非常堅(jiān)固,但對(duì)于一些網(wǎng)上黑客或惡意員工而言,由于他們了解如何來(lái)突破部署在網(wǎng)絡(luò)周邊的安全措施。因而,最終他們?nèi)匀粫?huì)通過(guò)最后防線竊取到機(jī)密數(shù)據(jù)。因此,在黑客高手林立的時(shí)代,數(shù)據(jù)加密無(wú)疑是數(shù)據(jù)保護(hù)的法寶。