Services
- Infrastructure
  - iColocation
- Compute
  - cMetal
- Storage
  - sObject
  - sBlock
- Networking
- Protection
  - pBackup
  - pDDoS
Solutions
- Ecommerce
- Security
- Gaming
- Hosting
- Management
- Finance
- System Integrator
Dashboard

สิ่งที่ควรพิจารณาเมื่อเลือกโซลูชั่นการเข้ารหัสลับ

Category: ความปลอดภัย
Author: Admin
Publisher: Psychz Networks
October 15,2015

โซลูชั่นการเข้ารหัสลับ

ด้วยเสียงกลองอย่างต่อเนื่องของเรื่องราวข่าวสารเกี่ยวกับ บริษัท ยักษ์ใหญ่และสถาบันของรัฐที่ทุกข์ทรมานละเมิดข้อมูลขนาดใหญ่หลังจากที่ถูกกำหนดเป้าหมายโดยแฮกเกอร์เพียงทีมผู้บริหารที่จะลบเลือนดำเนินการต่อ "เป็นอยู่" โดยไม่มีการตรวจสอบอย่างใกล้ชิดของกลยุทธ์การเข้ารหัสข้อมูล บริษัท ของพวกเขา

ปัญหาที่เกิดขึ้นเป็นอย่างมากอย่างแท้จริง มีการศึกษาแสดงให้เห็นว่ามากกว่า 250 ล้านระเบียนข้อมูลส่วนบุคคลคนเดียวที่ได้รับการสูญหายหรือถูกบุกรุกในช่วงสิบปีที่ผ่านมาและ สถาบัน Ponemon รายงาน ว่า บริษัท สูญเสียมากกว่า $ 200 โดยเฉลี่ยสำหรับทุกบันทึกถูกขโมยหรือสูญหาย รัฐบาลมากที่สุดตอนนี้ต้องใช้กลยุทธ์การเข้ารหัสข้อมูลสำหรับ บริษัท จัดการข้อมูลที่สำคัญของพวกเขาและองค์กรที่ให้บริการจำนวนมากต้องเผชิญกับความต้องการที่เฉพาะเจาะจงการเข้ารหัสจากลูกค้า มากมายเหลือเฟือของ บริษัท ได้โผล่ออกมาที่จะให้ "โซลูชั่นการเข้ารหัสที่ครอบคลุม." แต่คุณจะเลือกวิธีที่จะตอบสนองความต้องการของคุณ?

นี่เป็นคำแนะนำบางประการ

ให้แน่ใจว่าตรงมาตรฐานปัจจุบัน

ของรัฐบาลสหรัฐ Federal Information Processing มาตรฐานเป็นที่รู้จัก FIPS 140-2 เป็นมาตรฐานที่ได้รับการยอมรับโดยทั่วไปสำหรับการเข้ารหัสข้อมูล มันไม่จำเป็นต้องถูกต้องตามกฎหมายที่ บริษัท เข้ารหัสข้อมูลในระดับนี้ แต่ระบบใด ๆ ที่ไม่ได้มาตรฐานไม่ได้รับอนุญาตในการปกป้องข้อมูลของรัฐบาลหรือข้อมูลที่สำคัญ ยิ่งล่าสุดและเข้มงวด Intel AES-NI รับรองต้องมีขั้นตอนวิธีการอย่างมีนัยสำคัญเพิ่มความเร็วในการรักษาความปลอดภัยของการเข้ารหัสและขอแนะนำสำหรับระบบใด ๆ ที่เกี่ยวข้องกับการใช้งานเช่นฐานข้อมูลการเข้ารหัส SSL, ระบบชำระเงินอิเล็กทรอนิกส์

เหล่านี้ไม่ได้มาตรฐานผู้จัดการฝ่ายไอทีของคุณสามารถใช้กับตัวเขาเอง; คุณจะต้องเป็น บริษัท ที่เชี่ยวชาญในการเข้ารหัสเพื่อให้พวกเขา เมื่อมองไปที่การแก้ปัญหาเป็นไปได้มักจะถามเกี่ยวกับการรับรอง FIPS และ AES

ให้แน่ใจว่ามันจะเข้ารหัสทั้งสองประเภทของข้อมูล

ในบริบทนี้มีสองประเภทของข้อมูลที่จะต้องพิจารณา "ข้อมูลในส่วนที่เหลือ" และ "ข้อมูลในการเคลื่อนไหว." วิธีที่ง่ายที่จะคิดเกี่ยวกับเรื่องนี้ว่าไฟล์ที่นั่งอยู่ในฮาร์ดไดรฟ์บนเดสก์ทอปหรือแล็ปท็อปของคุณมี "ข้อมูลที่ ส่วนที่เหลือ "- พวกเขาจะไม่ได้ทุกที่ในขณะนี้ ในทางกลับกันเมื่อคุณส่งอีเมลหรือรับข้อมูลของลูกค้าออนไลน์ที่ "ข้อมูลในการเคลื่อนไหว" เพราะมันถูกส่ง วิธีการที่แตกต่างกันมีความจำเป็นสำหรับแต่ละ ตัวอย่างเช่นซอฟต์แวร์ที่เข้ารหัสฮาร์ดไดรฟ์ของคุณไม่ได้ทำอะไรเพื่อปกป้องข้อมูลที่อยู่บนไดรฟ์เมื่อคุณแนบไปกับอีเมลและส่ง วิธีการแก้ปัญหาของคุณจะต้องจัดการกับปัญหาที่โดยการเข้ารหัสไฟล์ที่ตัวเองหรือมั่นใจว่ามันจะถูกส่งผ่านเครือข่ายที่เชื่อถือได้

ให้แน่ใจว่ามีที่ง่ายต่อการใช้คอนโซลการจัดการ

เป็นการดีที่คุณจะสามารถที่จะใช้คอนโซลเดียวกับที่อยู่แล้วจะถูกใช้สำหรับฟังก์ชั่นการรักษาความปลอดภัยอื่น ๆ ในเครือข่ายของคุณเพื่อให้สิ่งที่ง่ายสำหรับบุคลากรด้านไอทีที่จัดการการรักษาความปลอดภัย มันก็ควรจะอย่างอัตโนมัติ ยกตัวอย่างเช่นการแก้ปัญหาการเข้ารหัสควรติดต่อกับตรรกะสมาร์ทไดรฟ์ (ซึ่งตรวจสอบสุขภาพโดยรวมของไดรฟ์) เพื่อให้ระบบไม่ได้พยายามที่จะเข้ารหัสไดรฟ์ที่เกี่ยวกับการล้มเหลว นอกจากนี้ยังควรจะสามารถระบุและเข้ารหัสปลายทางใหม่บนระบบอัตโนมัติและแม้กระทั่งอาจจะติดตั้งโปรแกรมบนอุปกรณ์ปลายทางที่ไม่ได้ใช้เมื่อพวกเขาไม่ได้ถูกนำมาใช้เพื่อให้ซอฟแวร์ที่เป็นจริงทำงานแทนพนักงานไอที