防止数据泄漏 你是否有配套的加密方法和策略?

静态数据与风险共存

在讨论加密时,我们常将数据分为静态数据和动态数据,因为对这两种数据的保护方法是不同的。对于使用有关Web威胁(例如,社交工程攻击)的攻击者而言,静态数据已经成为一个重大目标,攻击者可以由此发现企业网络安全中的漏洞。虽然入侵防御技术可能捕获或阻止某些威胁,但企业不能指望它会阻止一切风险。

对企业来说,目前更可行的方法是采用基于云的加密软件来保护静态数据。

静态加密策略

整盘加密和文件级加密是最常用的软件方法。整盘加密有许多好处,如总体上的安全性和易于部署等,因此,相对于文件级加密,企业更喜欢整盘加密。至于文件级加密,并非存储设备上的所有信息都需要加密,因而我们需要定制哪些文件需要加密。文件级加密的一个好处是它提供了更为灵活的访问控制,因为我们可以为不同的雇员设置不同的访问规则。

企业IT可能需要不同类型的加密类型。数据在其每一个阶段都需要保护,因为静态数据、动态数据或使用中的数据都易于遭受非授权的访问。保护静态数据可能还需要数据库加密、加密文件系统(EFS)、虚拟加密、文件和文件夹加密等。企业IT可能需要在任何笔记本电脑、闪盘、员工使用的移动设备上提供这种加密。

带有专用加密处理器的磁盘阵列控制器是大型企业的另一个很好的选择。这种模式是高度扩展的,它并不需要更改任何主机或存储网络,而且可以支持不同的介质类型。基于阵列的加密可以提供安全的数据删除和磁盘替换。

保护动态数据

VPN、SSL、SSH等是保护动态数据的重要技术。有加密功能的终端硬件可以帮助我们自动加密数据传输。这种设备内部加密的安全水平往往依赖于企业数据中心传输数据的需求。例如,敏感和特权数据可能要求更为强健的下一代防火墙,使其能够与企业内部的身份和数据保护软件协同工作。

寻求集中化管理

企业可能正在利用多种加密方法来保护数据。为减轻IT的负担,企业不妨找一种可以提供集中化管理的方案。这种方法可以通过同样的平台来管理服务器、PC、虚拟基础架构等。

集中化的管理还可以使策略的部署和实施更容易。例如,我们可以针对基于角色的访问控制使用集中化的管理套件。对于静态数据,我们还可以管理特定的文件类型,以及某些雇员可以访问的文件夹。

访问控制

如果攻击者能够挫败用户访问控制而避开加密,我们就要确保充分利用高级身份验证。使用访问控制技术(如双重认证、口令、文件访问权限制)可以更好地控制数据,以及哪些认证人员可以访问数据。

企业应理解雇员和管理员的访问和控制权,这种控制权是身份管理和访问管理工具的一部分。IT管理员可能需要与业务经理进行交流,确定哪些人应当有访问权,哪些不应有访问权。

原文发布时间为:2015-09-28

时间: 2024-11-05 21:38:48

防止数据泄漏 你是否有配套的加密方法和策略?的相关文章

防止数据泄漏 你是否有配套的加密方法和策略?

数据泄露带来的灾难是巨大的.为保护数据,企业可能要在数据中心使用某种加密技术.但加密未必能阻止灾难发生,掌握改善企业加密的方法和策略还是很有必要的. 静态数据与风险共存 在讨论加密时,我们常将数据分为静态数据和动态数据,因为对这两种数据的保护方法是不同的.对于使用有关Web威胁(例如,社交工程攻击)的攻击者而言,静态数据已经成为一个重大目标,攻击者可以由此发现企业网络安全中的漏洞.虽然入侵防御技术可能捕获或阻止某些威胁,但企业不能指望它会阻止一切风险. 对企业来说,目前更可行的方法是采用基于云的

美国征信巨头Equifax遭黑客入侵,1.43亿公民身份数据泄漏

本文讲的是美国征信巨头Equifax遭黑客入侵,1.43亿公民身份数据泄漏, Equifax公司泄漏1.43亿个人数据 近日,美国3大老牌征信企业之一的Equifax公司披露称,公司网站遭遇黑客攻击,1.43亿美国公民的个人信息泄露,危及用户的社会保障号码.出生日期.住址以及部分驾驶执照号码等. Equifax公司在一份新闻稿中表示,公司于7月29日发现了"未经授权的访问行为",之后迅速雇佣一家网络取证公司展开调查.Equifax表示,目前,调查仍在进行中,但此次数据泄漏事件可能已经危

政府安全资讯精选 2017年第十四期 贵州政务云密码应用项目正式启动;Equifax 数据泄漏事件催生纽约数据保护立法

  [云上视角] 贵州政务云密码应用项目正式启动 国密局提出密码和云要融合发展  点击查看原文   概要:国家密码管理局商用密码管理办公室霍炜日前出席广州云栖大会并发表演讲,宣布贵州政务云密码应用项目正式启动,并提出了关于密码和云融合发展的六个关键词:网络安全.密码.云安全.密码与云安全.安全感和中国方案.   霍炜表示密码是国家的重要战略资源,保护网络安全的核心技术和基础支撑.构建基于密码的云安全防护体系是系统解决云服务安全与信任的有效手段.中国自主的商用密码算法ZUC.SM2和SM9已成为国

数据泄漏报告:2016年共泄露14亿条数据

本文讲的是数据泄漏报告:2016年共泄露14亿条数据, 根据数字安全研究公司金雅拓(Gemalto)最新发布的2016年数据泄露水平指数(Breach Level Index)报告显示,2016年发生了约1800次数据泄露事件,造成约14亿条记录泄漏.这一结果几乎是前一年的两倍,这表明不管是网络攻击者还是意外的数据泄漏和内部恶意人员的威胁正在不断增加. 2016年的数据泄漏事件中涉及的个人信息包括姓名.电子邮件地址.密码.出生日期.IP地址甚至物理识别数据等. 2016年数据泄漏总量为去年的两倍

突发!32TB Windows 10核心数据泄漏,被人上传至第三方公开网站

本文讲的是突发!32TB Windows 10核心数据泄漏,被人上传至第三方公开网站,据外媒The Register报道,微软Windows操作系统内部大量组件和核心代码泄漏,正在网络上传播. 这些泄漏的数据多达32TB,包括微软未公开发行的安装镜像和软件规划蓝图,被人压缩成8TB的包,在本周稍早时候上传至betaarchive.com.据传这些机密数据是今年3月份左右从微软内部泄漏的. 泄漏数据的代码部分叫"Shared Source Kit",有看过内容的人透露,里边有Window

政府安全资讯精选 2017年第七期 美国权威征信公司发生严重数据泄漏 数据安全重要性再突显

[安全事件]   美国信用评级公司Equifax泄漏 1.43 亿用户数据  点击查看原文   概要:美国三大权威征信公司之一Equifax 被攻击,泄漏 1.43 亿用户数据.泄露信息包括用户社会安全码(SSN).驾照.生日.信用卡数据等.事件曝光之前,CFO等三位高管抛售了近180万美元的股票.作为应对,Equifax开通了一个网站帮助消费者确定个人信息是否遭到损害,并提供免费的信贷档案监控和识别盗窃保护.从规模之大和被泄漏信息的隐私程度看,这可能是近年来最严重的数据泄露事故之一.   点评

阿根廷最大社交网站Taringa遭遇大规模数据泄漏,超过2800万用户数据暴露

本文讲的是阿根廷最大社交网站Taringa遭遇大规模数据泄漏,超过2800万用户数据暴露,如果你有Taringa(也被称为"拉丁美洲的Reddit")网站账号,那么请注意,你的账户详细信息可能已经在大规模数据泄漏事件中泄漏出来了,据悉,此次约有超过2800万用户的登录信息受到影响. 关于Taringa Taringa是一个来自阿根廷的社交网站,有西班牙语及葡萄牙语两个版本,其重要流量来自拉美国家及西班牙,诞生于2004年.在Taringa社区,用户只需在线注册一个账户就能在社区发帖分享

韩国遭DDoS攻击期间部分“肉鸡”电脑数据泄漏

中新网7月14日电 据韩国媒体报道,导致青瓦台等主要部门网站瘫痪的分布式拒绝服务(DDoS)攻击期间,遭攻击的"肉鸡"电脑中部分电脑的数据泄漏. 警察厅网络恐怖袭击应对中心韩国信息保护振兴院(KISA)14日表示,对"肉鸡"电脑的恶意代码进行分析后发现,该代码具有将"肉鸡"电脑内部文件目录传送至59个国家的416个服务器的功能,因此正对此展开调查. 报道称,恶意代码在进行DDoS攻击前,将"肉鸡"电脑文件夹中的"内文

美国民警卫队又陷“数据泄漏门”

继上月美政府数据泄漏事故之后,美国民警卫队又报数据泄漏事故,此次事故中,约有868000名现任和先前的国民警卫队员工受影响. 根据国民警卫队对外所称,此次泄漏数据文件包含个人姓名.社会安全号码.家庭住址以及出生日期.自2004年以来的警卫队成员皆受到牵连. 与OPM泄漏事故无关 在本次事故中,含有个人身份信息的文件被传输至未经批准的国防部环境,这引起国民警卫队的注意,着手调查并通知国防部长办公室.而调查此前OPM泄漏数据事件的国防部表示,本次事件并非同样的恶意软件活动所为,与OPM泄漏事故无关.