首页 > 信息安全 > 正文

企业正在加强使用数据加密作为安全策略

2011-02-21 20:52:43  来源:it168网站原创

摘要:虽然数据加密作为安全策略的使用正在增加,但是很多企业部署加密技术并不是因为它是个很棒的技术,而是因为他们必须部署加密。很多法律(例如HITECH法案)以及越来越多的行业法规......
关键词: 安全策略 数据加密

  虽然数据加密作为安全策略的使用正在增加,但是很多企业部署加密技术并不是因为它是个很棒的技术,而是因为他们必须部署加密。很多法律(例如HITECH法案)以及越来越多的行业法规(例如PCI DSS)迫使企业不得不部署加密技术。很多时候,企业们只是尽可能地做最少的加密部署,这样他们就能够勾选合规列表的加密项,然后再转移到下一个问题。

  当你使用加密技术的目的只是为了满足审计员,那么你就错过了加密技术带来的全部好处。当选择非智能解决方案(例如交换机或者磁盘加密)时,也无法体会加密的好处。

  

\

 

  在这种情况下,企业错过了保护数据不受内部人员威胁的机会。例如,想象一下,如果美国国务院的重要数据当初进行了智能化加密,那么就不会发生后来维基解密的信息泄漏事件。

  另一个没有完全部署有效的加密策略的原因是复杂度。企业担心部署端点解决方案以及为数据库和多个文件共享管理很多密钥的复杂性,并且当密钥丢失时,他们还需要面对无法访问数据的风险。

  更重要的是,很多企业担心公司业务流程和应用程序性能可能会受到影响,如果加密技术必须整合到关键数据库和应用程序的话。这种担心往往是根据过去的经验而产生的,或者从PKI加密以及本地数据库加密解决方案(数据库及其支持的应用程序受到增加的反映时间所影响,数据库索引遭到破坏或者管理员无法访问数据来进行维护)的经验中得出的,此外,对于本地加密的“指责分离”也没有控制,所以必须部署额外的控制,这又会对整个解决方案增加成本和复杂性。

  显然,我们需要的是一个全面的加密策略,包含保护结构化和非结构化数据存储(包括数据库、文件共享、存储系统和基础设施的系统日志)的安全的功能。该策略还需要重点侧重性能、可扩展性、密钥管理和较低的管理。

  加密吓跑了很多人,但是加密数据其实是很容易的工作,透明控制数据解密以便受保护的数据不会被破坏才是复杂的部分。企业需要找到包含加密技术所有优点的解决方案,而不只是为了满足合规要求而部署的简单的加密解决方案。


第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:lyfzlj

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。