事情要考虑当选择一个加密解决方案
- Category: 安全
- Author: Admin
- Publisher:
Psychz Networks
- October 15,2015
随着对大公司和政府机构后而遭受了巨大的数据泄露的新闻故事的不断鼓声被黑客有针对性的,只是一个不经意的管理团队将继续运营“原样”没有他们公司的数据加密策略,仔细检查。
问题是真正巨大的。有研究表明,就有超过2.5亿个人数据记录已经丢失或损坏,在过去十年,在Ponemon Institute的报告 ,公司损失超过$ 200以上,平均每被盗或丢失的记录。大多数国家的政府现在要求数据加密策略公司处理他们的敏感数据,并且许多服务组织面临着来自客户特定的加密需求。公司的大量涌现提供“全面的加密解决方案。”但你如何选择一个解决方案,将满足您的需求?
这里有一些建议。
确保其符合现行标准
美国政府的联邦信息处理标准,被称为FIPS 140-2 ,是用于数据加密普遍接受的标准。它不是法律规定的,企业自己的数据进行加密,到这个水平,但不符合标准的任何系统不允许保护政府数据或敏感信息。较近期的和严格的英特尔AES-NI认证要求算法,显著提高了加密的安全速度,强烈建议处理像数据库,SSL加密,电子支付系统应用程序的任何系统。
这些都不是你的IT经理可以对自己的执行标准;你需要一个公司,专门从事加密为他们提供。当看可能的解决方案,总是问有关FIPS和AES认证。
请确保它加密数据的两种类型
在这种情况下,有两种类型的数据的考虑:“静态数据”和“数据的议案”。最简单的方式来思考这是坐在你的台式机或笔记本电脑上的硬盘驱动器中的文件是“数据的休息“ - 他们不是在此刻去任何地方。在另一方面,当您发送电子邮件或在线接受客户的信息,这就是“动态数据”,因为它的传输。需要针对每个不同的方法;例如,软件,加密您的硬盘驱动器无助于保护,这是在驱动器上,一旦你把它附加到电子邮件并将其发送的数据。您的解决方案必须由加密文件本身或确保其在安全的网络传输处理这一问题。
请确保它具有易于使用的管理控制台
理想情况下,你将能够使用已被用于网络上的其他安全功能同一个控制台,使事情变得简单了谁管理安全性的IT人员。还应当高度自动化。例如,加密解决方案应与驱动器上的智能逻辑(可监控硬盘的整体健康状况),因此该系统是不是想一个驱动器是关于失败的加密连接。它也应该能够识别和系统上自动加密新端点,以及正在不使用时,他们甚至也许安装未使用的端点补丁,所以该软件实际上做的工作,而不是它的雇员。
