存储加密知识必备

日期: 2009-10-19 作者:Kevin Beaver翻译:Steven Fu 来源:TechTarget中国 英文

认为防火墙、文件许可和密码可以提供足够的安全性,而不需要增加存储加密的观点现在已经是过去时了。有很多的途径可以从公司内或者公司外部攻破安全存储系统。存储区域网络(SAN)和网络存储(NAS)和直连存储(DAS)系统都是等待挖掘的敏感信息的金矿。 这里有些帮助你在公司内开始一个存储加密项目的窍门。

开始:找到你的弱点 在开始加密存储之前,有些事情你需要考虑。首先,要找到你现有数据存储的弱点──你没法保护你不知道的东西。只有通过精良的安全工具和经验丰富的人员才能发现存储弱点。要记住不是所有的信息都需要被加密。

这完全取决于环境和风险。 其次,寻找能解决每个风险的技术方案,包括信息分类,授权,加密和密……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

认为防火墙、文件许可和密码可以提供足够的安全性,而不需要增加存储加密的观点现在已经是过去时了。有很多的途径可以从公司内或者公司外部攻破安全存储系统。存储区域网络(SAN)和网络存储(NAS)和直连存储(DAS)系统都是等待挖掘的敏感信息的金矿。

这里有些帮助你在公司内开始一个存储加密项目的窍门。

开始:找到你的弱点

在开始加密存储之前,有些事情你需要考虑。首先,要找到你现有数据存储的弱点──你没法保护你不知道的东西。只有通过精良的安全工具和经验丰富的人员才能发现存储弱点。要记住不是所有的信息都需要被加密。这完全取决于环境和风险。

其次,寻找能解决每个风险的技术方案,包括信息分类,授权,加密和密钥管理。专注于能够提供对加密过程提供集中化的监控和控制的一体化技术的产品以及合理的流程。在你进行下一次的安全性评估或者审计的时候,不要忘了技术控制和存储相关的业务流程。找出弱点是了解局势并知道你的投资是否会有回报的唯一办法。

或许更重要的是,要从长远考虑,并确保你正在投资的控制和流程会在很长一段时间内符合你的想法。

确定何种加密技术符合你的需求

尽管厂家想要使其看起来简单,但是不要认为你可以在系统里增加一个简单的加密程序,然后马上就可以使你的数据存储变安全。有很多因素决定了哪种技术更加适合你的需求,包括:

-密钥管理:不管是独立的还是可以和你的网络中其它加密系统集成的,这都是需要考虑的最主要因素。

-现有的技术力量:厂商的工程师可以使事情看起来很简单,但是一旦你需要自己动手,进行管理可能会变成很棘手的事情。

-“原味”的加密,还是扩展的功能:你可以在普通的加密(通常称为在线加密)和具有更多扩展功能(例如分级访问控制和职责分工)的系统之间进行选择。你的选择取决于你的网络配置和特定的风险。

你的目标是找到一个解决的问题多于带来的问题的,高效的存储加密技术。每个存储环境都是不同的,每个公司的业务需求也不尽相同,所以不要被万能钥匙式的宣传所蛊惑。

在和潜在的存储加密供应商对话时,记住要问如下的问题:

1.产品将对你的公司现有的技术有何影响?

2.它对应用程序和用户是否是透明的?

3.产品的报告功能能否对公司现有的安全和法规遵从状况做一快照?

4.厂家是否支持虚拟化?

不管你公司的管理层是否会买加密的帐,你都要考虑你存储环境中信息的风险。如果可能的话,以法规遵从的名义进行实施。要确保每件事都为最优化,以帮助你来使信息安全和业务风险的管理有所进步。

最重要的是,不要所有时候都100%地依靠存储加密。它是很好的最后一道防线,但是如果它没有被正确地部署和管理,还是有很多办法可以绕过它的。

作者

Kevin Beaver
Kevin Beaver

Kevin Beaver是一名优秀的信息安全顾问与作者。拥有超过17年的IT工作经验,擅长做信息安全评估。Beaver已经写了五本书,包括《Hacking For Dummies》《Hacking Wireless Networks For Dummies》《The Practical Guide to HIPAA Privacy and Security Compliance》等。

相关推荐

  • 与分析师 Jon Toigo 探讨当今的磁带介质(下)

    虽然多年以来客户对磁带存储的应用需求呈现日渐萎缩趋势,但兼具众多优点的磁带介质本身在长期归档和灾难恢复等方面的贡献不容小觑。

  • 存储安全:最后一道防线

    一般来说,黑客都是从获得root访问权开始的,一旦获得root访问权,可以说你的任何文件,只要入侵者想要,他们都是可以取走的,那么数据安全从何谈起?

  • 企业实现数据安全加密备份的方法

    数据安全加密对于企业来说是十分重要的,现在很多备份软件都提供数据安全加密功能,因此如何应用这些备份软件进行数据安全加密备份变得十分重要。

  • 应用实例分析 云存储面临安全风险

    在我们日常的生活应用中都接触过云存储,那么云存储到底能用来干什么?云存储能用在什么样的业务系统中?以下是云存储的应用实例。