암호화 솔루션 선택시 고려할 사항
- Category: 보안
- Author: Admin
- Publisher:
Psychz Networks
- October 15,2015
이후 거대한 데이터 유출을 겪고 주요 기업 및 정부 기관에 대한 뉴스의 지속적인 북소리으로 만 모른다는 경영진이 회사의 데이터 암호화 전략의 정밀 검사없이 "있는 그대로"작업을 계속, 해커의 표적이된다.
문제는 정말 엄청나 다. 연구는 만 2 억 5 천만 개 이상의 개인 데이터 레코드가 지난 10 년 동안 분실 또는 손상 된 것으로 나타났습니다, 및 Ponemon 연구소는보고 기업이 모든 도난 당하거나 분실 레코드, 평균, $ (200) 이상을 잃게. 대부분의 정부는 이제 기업들이 민감한 데이터를 처리하기위한 데이터 암호화 전략을 필요로하고, 많은 서비스 조직은 클라이언트로부터 특정 암호화 요구에 직면하고있다. 회사의 과다. "포괄적 인 암호화 솔루션"을 제공하기 위해 등장했다하지만 당신은 어떻게 당신의 요구를 충족하는 솔루션을 선택합니까?
여기에 몇 가지 제안 사항입니다.
확인은 현재 기준을 충족
로 알려진 미국 정부의 연방 정보 처리 표준, FIPS 140-2는 , 데이터 암호화에 대한 일반적으로 인정 된 벤치 마크입니다. 합법적 기업이 레벨로 데이터를 암호화하는 것이 필요하지 않고, 표준에 부합하지 않는 시스템 정부 데이터 또는 민감한 정보를 보호 할 수 없다. 더 최근의 엄격한 인텔 AES-NI의 인증은 크게 암호화 보안 속도를 향상 알고리즘을 필요로하고, 고도의 데이터베이스, SSL 암호화, 전자 지불 시스템과 같은 응용 프로그램을 처리하는 시스템에 권장됩니다.
이들은 당신의 IT 관리자가 독자적으로 구현할 수있는 표준 없습니다; 당신이 그들을 제공하는 암호화 전문 회사가 필요합니다. 가능하면 솔루션의 모습, 항상 FIPS 및 AES 인증에 대해 문의합니다.
확인은 데이터의 두 가지 유형의 암호화
"휴식 데이터"와 "모션 데이터입니다."이 생각하는 가장 쉬운 방법은 데스크톱이나 노트북의 하드 드라이브에 앉아 파일이 "데이터에가 있다는 것입니다 : 이러한 맥락에서 고려해야 할 두 가지 유형의 데이터가 있습니다 "휴식 - 그들은 지금 어디 않을 것입니다. 이메일을 보내거나 온라인으로 고객 정보를받을 때이 전송되고 있기 때문에 다른 한편으로는, 즉 "모션 데이터"입니다. 다른 접근 방법은 각 필요하다; 예를 들어, 하드 드라이브를 암호화하면 이메일에 첨부하고 전송하면 드라이브에 있던 데이터를 보호하기 위해 아무것도하지 않는 소프트웨어. 솔루션은 하나의 파일 자체를 암호화하거나 보안 네트워크를 통해 전송되는 것을 보장함으로써이 문제를 처리한다.
확인이 가지고 사용하기 쉬운 관리 콘솔
이상적으로는 보안을 관리하는 IT 인력에 대한 일을 간단하게하기 위해, 이미 네트워크의 다른 보안 기능에 사용되는 동일한 콘솔을 사용할 수 있습니다. 또한 고도로 자동화해야한다. 예를 들어, 암호화 솔루션은 시스템이 실패 할 관하여 드라이브를 암호화하려되지 않도록 (드라이브의 전체 상태를 모니터)의 구동에 SMART 로직과 인터페이스한다. 또한 소프트웨어가 실제로 대신 IT 직원의 일을되도록 확인하고 자동으로 시스템에 새로운 엔드 포인트를 암호화하고, 사용하지 않을 때조차 아마되지 않은 엔드 포인트에 패치를 설치 할 수 있어야한다.