如何保证企业数据的安全性和可靠性

日期: 2009-03-04 来源:TechTarget中国

据身份盗窃资源中心(Identity Theft Resource Center)称,已知去年发生的数据泄露事故数量为656宗,总共泄露了3570万条记录。涉及的行业包括商业、金融、医疗设施、教育机构和政府部门。

发生数据泄露的主要原因是什么呢? 据ITRC称,只有2.4%的机构泄露的数据经过了加密或者带有严密的保护措施,只有8.5%的数据带有口令保护。

为什么其他机构不使用口令保护和加密措施呢? 有些机构是因为骄傲自大,有些机构则是因为它们误以为它们的数据保密措施已经足够了。还有一些机构担心对数据进行加密可能需要花费太多的钱和时间。

然而,各行各业的机构们因为数据泄露而招致的财务成本和公共关系成本已经越来越高,它们必须制定精确的数据保护政策和标准。这些政策和标准倒不一定复杂,也不一定附带着高昂的成本。

虽然许多数据存储厂商如Sun、EMC、惠普和IBM等正在讨论建立加密密钥管理的标准问题,但是你可以按下列步骤采取正确的措施来保护你的数据。

首先制定一套良好的数据保护政策

身份盗窃911(Identity Theft 911)主席兼联合创始人、安全专家Adam Levin表示,一套良好的数据保护政策必须包含下列五个因素:

1、包含与收集、使用和储存敏感信息有关的良好的安全和保密政策。

2、把信息储存在电脑和笔记本电脑上时对它们进行加密。

3、限制敏感信息的访问权限。

4、安全地清除旧的或过期的敏感信息。

5、制定一套突发事件反应计划,以备发生数据泄露事故之需。

除了上诉内容之外,Levin还建议企业组织配置和使用最新的防火墙、反间谍软件和杀毒保护软件;不要使用无线连网技术(WiFi);将数据截断,这样就可以保证在不需要的地方那些敏感信息就无法使用。

他强调,最重要的是确保使用安全加密的技术来获取和储存敏感信息,使用加密协议,将所有的数据加密。

加密,加密,加密

旨在制定企业计算安全规范的业内组织可信计算组织(Trusted Computing Group,TCG)也认为,优秀的加密机制是保护数据中不可或缺的一个因素。数据保护厂商们已经注意到并且正在忙于开发更新更强的客户级和企业级软硬件加密解决方案。

例如,BitArmor在去年12月宣布推出3.2版BitArmor DataControl软件,这款以信息为中心的安全解决方案使用了整盘加密和持久文件加密技术来直接保护数据。公司在上个月作出承诺,如果BitArmor保护的数据被泄露,它将退还客户购买其软件的款项(但是不包括数据丢失或泄露造成的其他成本)。从这一点可以看出,它对于自己的技术是非常自信的。

BitArmor联合创始人兼首席执行官Patrick McGregor表示:”整盘加密是一种重要的前端保护技术。”他说,现在越来越多的企业员工开始使用笔记本电脑和U盘,极其容易导致数据失窃或丢失的事故,虽然你可以使用自我加密(self-encrypting)的U盘来保护数据,但是那种U盘的价格非常昂贵。 因此BitArmor才开发出基于软件的整盘加密解决方案。

BitArmor表示,它无需为电脑、笔记本电脑、U盘、电子邮件附件、应用服务器、存储服务器和各种网络分别配备数据保护解决方案,它只用一款产品就可以保护和管理好所有的数据,这样就减轻了数据保护和管理的复杂性。这样,数据在各种设备和网络之间传输时就不用总是需要加密和解密了。 由于整个解决方案采用了集中化管理,因此在企业内部跟踪数据也变得更加容易。

BitArmor的解决方案至少已经引起一位分析师的关注。 Enterprise Strategy Group的高级分析师Jon Oltsik表示:”BitArmor通过一种独特的方式解决了数据保护问题,它将保护政策与数据本身捆在了一起,而不是象其他解决方案那样去保护承载数据的设备。我认为这种以数据为中心的解决方案必会成为今后的主流数据保护解决方案。”

然而,BitArmor的解决方案也并非唯一的解决方案。

密码保护

可信计算组织在一月份发布了三个正式版本的存储规范,分别适用于个人电脑、数据中心存储设备和存储设备与基层SCSI和SATA协议之间的互动通信。据说这三个规范可以更好地保护数据,帮助企业组织遵守日益严厉的相关法规,有助于保护重要信息不会丢失或泄露。

可信计算组织存储工作组主席、希捷首席技术官Robert Thibadeau表示,这些新规范非常重要,因为它们为厂商们描绘出开发自我加密存储设备(如硬盘)的蓝图,它们可以立即完全被清除,还可以与可信平台模组连接起来, 保护好安全证书。

多家厂商如希捷、日立和富士通等现在已经开始积极开发客户级和企业级自我加密硬盘产品。

Thibadeau说,使用自我加密硬盘的好处很多。 第一,这种硬盘可以轻松插入RAID模组或SAN,还可以用于客户级笔记本电脑。第二,这种解决方案大大增强了加密技术的透明度和易用性。第三,将加密技术融入硬盘之后,企业客户就无需管理加密软件或者加密控制器,这样就减少了数据中心加密解决方案的复杂性和成本。

这种加密硬盘还解决了静态数据的保护问题(即硬盘在断电情况下的保护)以及安全销毁数据的问题。

安全销毁数据的难题

Thibadeau将安全销毁数据喻为加密擦除技术,自我加密硬盘不但可以让这个问题变得更加容易,而且还可以加快数据销毁的速度和成本效率。

Thibadeau表示:”许多数据中心以前一直采取将硬盘完全销毁的方式来销毁数据, 它们将硬盘丢到切碎机中将硬盘切成粉末。有了加密擦除技术,它们就不用这么做了。 以前,将硬盘销毁需要2、3个小时的时间,现在用加密擦除技术只要几毫秒的时间就够了。”

自我加密硬盘的价格如何呢? 据Thibadeau介绍,这种自我加密硬盘的价格非常低廉。他说:”在TigerDirect网站输入‘Black Armor’,花60美元就可以买到一款160GB的希捷自我加密硬盘。 而且硬盘经过加密擦除处理后还可以继续使用,无需购买新的硬盘。”因此,这种解决方案可以为企业用户节省一大笔开支。

有些管理员更关注产品的性能,Thibadeau指出:”与其他解决方案不同,这种自我加密硬盘的I/O速度不会受到是否加密的影响。 这种硬盘可以象未加密的普通硬盘一样读写。 在失窃之前,它就象普通硬盘一样。”

如果这种硬盘由于某种原因失窃了会如何呢? 他说:”如果没有加密密钥来解锁,这种硬盘被破解的可能性几乎为零。它是不可能被破解的,即使是希捷自己也做不到。 “

Thibadeau表示,加密真正的问题在于管理。一个系统或者数据的管理越困难,犯错或者发生数据泄露的几率就越大。

Thibadeau说:”如果这个世界非常完美,人人都不会犯错,那么软件加密和控制器加密的解决方案就足够了。但是人是会犯错的。如果企业组织不使用自我加密硬盘,如果有人将一块硬盘从数据中心偷出去,那么就会发生数据泄露的事故。如果使用了自我加密硬盘,那么即使那些硬盘失窃,信息也不会被泄露。那种硬盘是不可能被解密的。”

目前市场上销售的自我加密硬盘只有适用于笔记本电脑的客户级自我加密硬盘。然而Thibadeau预计,业内的许多重要厂商可能会在未来3到6个月内发布企业级自我加密硬盘。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • Pure Storage推出ObjectEngine备份设备

    闪存存储先驱Pure Storage公司开始进入云备份领域,让客户可对亚马逊云计算服务(AWS)上的数据进行重 […]

  • 对象存储备份最大的好处是什么?

    对象存储使得云备份更加实用,并且支持大规模的可扩展,因为对象存储主要是为了扩展而设计的,所以在低成本的商品硬件上存储对象存储通常是可以接受的。

  • 揭开灾备真相——那些年我们见过的灾备术语

    作为数据保护的最后一道屏障,灾备系统的重要性不言而喻。IT圈好像一夜之间都在说灾备,那么到底什么是灾备?为什么灾备如此重要?未来发展趋势如何?本系列文章带你认清灾备真相。

  • 存储经理人2017年11月刊:如何选择正确的DRaaS供应商

    《存储经理人》2017年11月刊重点介绍如何选择正确的DRaaS提供商:DRaaS供应商应当具备四项关键技能,以能够全方位应对所有潜在灾害。本期杂志还介绍了下一代线性磁带开放标准LTO-8,云中数据存储的注意事项以及驱动企业采用云存储的主要因素,同时阐述了冷存储需求不断高涨以及二级存储的现代化转型等现状,提醒大家在文件同步和共享时应确保数据安全,以及如何为未来的闪存做好准备。