面对最近出现的Heartbleed漏洞,寻找具有成本效益、易于使用和可扩展的加密解决方案变得非常重要。企业日常IT管理中肯定使用过加密技术、架构和部署,面对Heartbleed和Dual_EC_DRBG事件,我们才会意识到正确加密的重要性,以及当加密部署很糟糕或受到攻击时需要付出的成本和代价。
成都创新互联是专业的崇左网站建设公司,崇左接单;提供成都网站设计、网站建设,网页设计,网站设计,建网站,PHP网站建设等专业做网站服务;采用PHP框架,可快速的进行崇左网站开发网页制作和功能扩展;专业做搜索引擎喜爱的网站,专业的做网站团队,希望更多企业前来合作!
在这种情况下,修复或迁移解决方案以及迅速保护数据的能力是非常重要的。然而,遗憾的是,加密数据的理由往往是因为法律规定,而不属于受资助的安全措施,并且,加密通常比预期贵得多。如果你的企业正在寻找具有成本效益、易于使用和可扩展的加密解决方案,下面的问题可能会指引你到正确的方向。
我应该加密什么? 这里需要回答三个关键问题。哪些数据需要保护?(通常情况下,你会发现你的数据保护需求会随着时间的推移而增长)。数据是什么样的形式(非结构化文件、数据库、日志等)?数据在什么位置,数据中心、你的移动设备、云计算中还是在远程位置?
我应该怎么加密? 面对这个问题,企业通常会给出各种答案,还有复杂的方法来实现其加密要求。例如,企业可能会被要求加密不同应用程序上的数据。每个应用程序的加密方法可能不同,最终你可能需要多个加密方法来满足一个要求。
密钥呢? 一些加密选项是平台原生功能,然而他们缺乏密钥要求,即大多数加密解决方案必须具有合规性。我们发现,虽然加密通常比较容易,但密钥管理的复杂性是让大多数企业头痛的问题。如果你使用密钥加密,然后将密钥与没有受到良好保护的数据放在一起,那你还不如不加密数据。
加密帮助你消除什么风险?加密通常被认为是保护数据的终极武器,但在实践中,很多加密部署并没能保护数据。数据自身没有防御能力;它必须依赖于它所在的环境的防御能力。如果企业使用自加密磁盘加密其数据,这就消除了盗窃或数据丢失的物理风险。加密还能够设置可以访问数据的特权用户和程序,但重要的是确保加密消除了这方面的风险。
这是否符合成本效益?跨多个环境、用例和应用程序进行加密的部署和维护成本可能会迅速增加。这不仅包含授权成本,还有运营成本。企业需要问自己这些问题:我需要更改代码吗?我需要多个操作系统支持吗?我需要密钥管理解决方案吗?
许多世界500强企业面临着数据库和文件服务器需要加密的问题,这主要是因为新加坡金融管理局MAS的规定,该机构倡导通过货币政策以及对新兴趋势和潜在漏洞的宏观经济监督来实现可持续非通货膨胀的经济增长。一位首席安全架构师意识到,这将花费约240万美元的授权费用,以及需要超过24个月的时间来整合加密到一个自定义应用程序。毫无疑问,他被这个数字震惊了。
底线是什么?寻找总体拥有成本较低的加密平台。你会发现这样更容易得到你需要的预算,并且通过允许多种数据加密方式,创建了一种安全的运作业务的方式,而不需要改变你运作业务的方式。
新闻标题:由"心脏出血"漏洞解读企业加密真正价值
本文来源:http://www.gawzjz.com/qtweb2/news33/12833.html
网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联