完美世界txt全集下载,好看的课外书

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

防止數(shù)據(jù)泄漏你是否有配套的加密方法和策略?

數(shù)據(jù)泄露帶來的災難是巨大的。為保護數(shù)據(jù)，企業(yè)可能要在數(shù)據(jù)中心使用某種加密技術。但加密未必能阻止災難發(fā)生，掌握改善企業(yè)加密的方法和策略還是很有必要的。

成都創(chuàng)新互聯(lián)公司客戶idc服務中心，提供成都服務器托管、成都服務器、成都主機托管、成都雙線服務器等業(yè)務的一站式服務。通過各地的服務中心，我們向成都用戶提供優(yōu)質廉價的產(chǎn)品以及開放、透明、穩(wěn)定、高性價比的服務，資深網(wǎng)絡工程師在機房提供7*24小時標準級技術保障。

靜態(tài)數(shù)據(jù)與風險共存

在討論加密時，我們常將數(shù)據(jù)分為靜態(tài)數(shù)據(jù)和動態(tài)數(shù)據(jù)，因為對這兩種數(shù)據(jù)的保護方法是不同的。對于使用有關Web威脅(例如，社交工程攻擊)的攻擊者而言，靜態(tài)數(shù)據(jù)已經(jīng)成為一個重大目標，攻擊者可以由此發(fā)現(xiàn)企業(yè)網(wǎng)絡安全中的漏洞。雖然入侵防御技術可能捕獲或阻止某些威脅，但企業(yè)不能指望它會阻止一切風險。

對企業(yè)來說，目前更可行的方法是采用基于云的加密軟件來保護靜態(tài)數(shù)據(jù)。

靜態(tài)加密策略

整盤加密和文件級加密是最常用的軟件方法。整盤加密有許多好處，如總體上的安全性和易于部署等，因此，相對于文件級加密，企業(yè)更喜歡整盤加密。至于文件級加密，并非存儲設備上的所有信息都需要加密，因而我們需要定制哪些文件需要加密。文件級加密的一個好處是它提供了更為靈活的訪問控制，因為我們可以為不同的雇員設置不同的訪問規(guī)則。

企業(yè)IT可能需要不同類型的加密類型。數(shù)據(jù)在其每一個階段都需要保護，因為靜態(tài)數(shù)據(jù)、動態(tài)數(shù)據(jù)或使用中的數(shù)據(jù)都易于遭受非授權的訪問。保護靜態(tài)數(shù)據(jù)可能還需要數(shù)據(jù)庫加密、加密文件系統(tǒng)(EFS)、虛擬加密、文件和文件夾加密等。企業(yè)IT可能需要在任何筆記本電腦、閃盤、員工使用的移動設備上提供這種加密。

帶有專用加密處理器的磁盤陣列控制器是大型企業(yè)的另一個很好的選擇。這種模式是高度擴展的，它并不需要更改任何主機或存儲網(wǎng)絡，而且可以支持不同的介質類型。基于陣列的加密可以提供安全的數(shù)據(jù)刪除和磁盤替換。

保護動態(tài)數(shù)據(jù)

VPN、SSL、SSH等是保護動態(tài)數(shù)據(jù)的重要技術。有加密功能的終端硬件可以幫助我們自動加密數(shù)據(jù)傳輸。這種設備內(nèi)部加密的安全水平往往依賴于企業(yè)數(shù)據(jù)中心傳輸數(shù)據(jù)的需求。例如，敏感和特權數(shù)據(jù)可能要求更為強健的下一代防火墻，使其能夠與企業(yè)內(nèi)部的身份和數(shù)據(jù)保護軟件協(xié)同工作。

尋求集中化管理

企業(yè)可能正在利用多種加密方法來保護數(shù)據(jù)。為減輕IT的負擔，企業(yè)不妨找一種可以提供集中化管理的方案。這種方法可以通過同樣的平臺來管理服務器、PC、虛擬基礎架構等。

集中化的管理還可以使策略的部署和實施更容易。例如，我們可以針對基于角色的訪問控制使用集中化的管理套件。對于靜態(tài)數(shù)據(jù)，我們還可以管理特定的文件類型，以及某些雇員可以訪問的文件夾。

訪問控制

如果攻擊者能夠挫敗用戶訪問控制而避開加密，我們就要確保充分利用高級身份驗證。使用訪問控制技術(如雙重認證、口令、文件訪問權限制)可以更好地控制數(shù)據(jù)，以及哪些認證人員可以訪問數(shù)據(jù)。

企業(yè)應理解雇員和管理員的訪問和控制權，這種控制權是身份管理和訪問管理工具的一部分。IT管理員可能需要與業(yè)務經(jīng)理進行交流，確定哪些人應當有訪問權，哪些不應有訪問權。

新聞名稱：防止數(shù)據(jù)泄漏你是否有配套的加密方法和策略?
瀏覽地址：http://www.fisionsoft.com.cn/article/dpdoopp.html

新聞中心

其他資訊