Актуальные темы
BYTE/Россия
CRN/RE
Intelligent Enterprise/RE
PC Magazine/RE
PC Week/RE
Бестселлеры ИТ-рынка

Спецпредложения

«Первая цена» от Elittech» с 25 по 31 июля 2017 года

«Первая цена» от Elittech» с 25 по 31 июля 2017 года

В течение всего срока действия Программы «Первая цена» от Elittech» с 24 по 31 июля 2017 года компания гарантирует самую низкую на рынке цену на профессиональные ЖК дисплеи, видеокамеры, интерактивные столы и моторизованные стойки для панелей. Детский интерактивный стол EliteBoard TH-39FT6-AB ...
Закупай и выигрывай с Logitech!
Infortrend: 6G SAS в подарок
Lenovo: два с хвостиком
Специальное предложение на диски Seagate серий IronWolf и IronWolf Pro
Будь на связи 2

Будь на связи 2

Твой баланс всегда в плюсе Позвони в ELKO, и размести заказ на смартфоны, ноутбуки, планшеты, телевизоры, любые аксессуары, программное обеспечение, и мы пополним баланс твоего мобильного телефона: Сумма заказа / Бонус 100 000 руб / 100 руб 200 000 руб / 200 руб 300 000 руб / 300 руб 400 000 руб / ...
Закупай и побеждай, вместо со SVEN!
Летние подарки за HPE-Aruba
АОС + Logitech — начни игру на новом уровне!
Будет жарко - обещаем! Patriot и ELKO
«Первая цена» от Elittech»

«Первая цена» от Elittech»

ЖК-дисплей NEC X651UHD = 203 945 руб. • Диагональ: 65 "; • Тип матрицы: S-IPS; • Покрытие экрана: антибликовое; • Разрешение: 3840x2160; • Время реакции: 8 мс; • Контрастность: 1 300:1; • Яркость:450 кд/м2; • Обзор по вертикали: 178 °; • Обзор по горизонтали: 178 °; • Разъемы: LAN, Display ...
Зарабатывай на игровых аксессуарах, вместе c CANYON!
Ресурс-Медиа: маркетинговая программа «Без границ»
"Летний тест-драйв" от Canon!
Aruba: «Всерьез и надолго»
АОС + Logitech — начни игру на новом уровне!

АОС + Logitech — начни игру на новом уровне!

Cпециальное предложение для продвинутых геймеров Только до конца июля, в компании «Марвел», действует специальная цена на бандл — игровой монитор АОС + игровая клавиатура Logitech G710+. Артикулы, товары и цены, участвущие в акции см. на сайте
HPE: «Выходи за рамки!»
Aruba: «Всерьез и надолго»
FUJITSU: Защитим проект со склада!
Товар дня: мониторы Acer

Кэш Бэк от Samsung!

при покупке Galaxy S7 Edge / S7 или Gear S3, дилер получает кэш бэк 5.000 руб на виртуальную карту Яндекс.Деньги Чтобы принять участие в акции, дилер должен 1.Купить Galaxy S7 edge | S7 или Gear S3; 2. Зарегистрироваться на промо странице samsung.com, введя IMEIs (S7|S7 edge) или серийник ...
Сезон подарков от ELKO и SiliconPower открыт!
Экстра-выгода от Xerox!
Сохрани яркие мгновения лета со смартфонами ASUS!
Маркетинговая программа по маршрутизаторам Tenda
12345Все

Шифрование: десять главных мифов об этом способе защиты данных

25.12.2012  Экспертиза, Безопасность

Шифрование корпоративных и персональных данных всегда вызывало раздражение у тех, кто должен им управлять. Однако новые приложения прошли долгий путь, чтобы модернизировать и упростить этот важный способ обеспечения безопасности данных. В действительности при условии корректного развертывания шифрование не обязательно становится головной болью. Напротив, оно может обеспечить гибкую, эластичную защиту, которая необходима в сегодняшних вычислительных средах. Например, шифрование электронной почты является важным компонентом безопасности секретной правительственной информации. В ходе недавно проведенного исследования 47% государственных органов заявили о необходимости более совершенных политик управления электронной почтой. Но при этом 45% сообщили, что их сотрудники не соблюдают имеющиеся политики. Больше тревожит то, что госорганы не в состоянии осуществлять политики, пока их почтовые шлюзы не дешифруют и не просканируют зашифрованные на настольных ПК сообщения, хотя они и соответствуют заданным политикам. Те же проблемы возникают и на предприятиях. Чтобы вы могли лучше понять, каково нынешнее состояние безопасности и какие элементы следует анализировать при выборе ПО, журнал eWeek и главный технолог компании HighCloud Security Стив Пейт представляют перечень десяти наиболее часто встречающихся мифов о шифровании. Пейт — ветеран в области корпоративной безопасности с 25-летним стажем. ПО компании HighCloud Security решает специфические проблемы защиты персональной ... читать далее.

Миф № 1: Мы столкнемся со снижением производительности.  Верно, шифрование имеет свою цену. Но существует множество дополнительных факторов, влияющих на общую производительность системы.  Если шифрование реализовано корректно, дополнительная нагрузка может оказаться минимальной. Далее, если вы развертываете виртуальные машины на системах с процессорами потребительского класса, стоимость дополнительных процессоров, особенно в облаке, невелика и, безусловно, оправдывает затраты на защиту данных.
Миф № 1: Мы столкнемся со снижением производительности. Верно, шифрование имеет свою цену. Но существует множество дополнительных факторов, влияющих на общую производительность системы. Если шифрование реализовано корректно, дополнительная нагрузка может оказаться минимальной. Далее, если вы развертываете виртуальные машины на системах с процессорами потребительского класса, стоимость дополнительных процессоров, особенно в облаке, невелика и, безусловно, оправдывает затраты на защиту данных.
Миф № 2: Терминология шифрования слишком трудна для понимания.  Есть много слов и акронимов для описания шифрования и управления ключами: Advanced Encryption Standard (AES), Triple DES (3DES, имеется в виду алгоритм шифрования Triple Data Encryption),  National Institute of Standards and Technology (NIST) и Key Management Interoperability Protocol (KMIP). Однако сегодня некоторые представленные на рынке продукты для шифрования избавляют от необходимости в глубоких технических познаниях и легко могут развертываться для защиты конфиденциальной информации. Используя некоторые из этих решений, вы никогда не увидите ключей шифрования. Вам необходимо будет только принять простые решения по выбору политики — какой алгоритм шифрования вы хотите использовать и каков будет срок действия ключей.
Миф № 2: Терминология шифрования слишком трудна для понимания. Есть много слов и акронимов для описания шифрования и управления ключами: Advanced Encryption Standard (AES), Triple DES (3DES, имеется в виду алгоритм шифрования Triple Data Encryption), National Institute of Standards and Technology (NIST) и Key Management Interoperability Protocol (KMIP). Однако сегодня некоторые представленные на рынке продукты для шифрования избавляют от необходимости в глубоких технических познаниях и легко могут развертываться для защиты конфиденциальной информации. Используя некоторые из этих решений, вы никогда не увидите ключей шифрования. Вам необходимо будет только принять простые решения по выбору политики — какой алгоритм шифрования вы хотите использовать и каков будет срок действия ключей.
Миф № 3: Управление ключами шифрования — это кошмар.  Защита паролем ключа, который шифрует данные на мобильном устройстве, ноутбуке и ПК, не создает проблем.  Однако такая защита недостаточно хорошо масштабируется, когда речь идет о шифровании на десятках, сотнях или тысячах устройств. Хорошее решение для управления ключами устраняет эту головную боль. Все, что вам нужно сделать, это создать резервную копию вашего сервера, на котором хранятся ключи и политики. Так же, как вы создаете резервные копии любых других данных. При высокой доступности сервера ключей его отказ не приведет к потере доступа к ключам.
Миф № 3: Управление ключами шифрования — это кошмар. Защита паролем ключа, который шифрует данные на мобильном устройстве, ноутбуке и ПК, не создает проблем. Однако такая защита недостаточно хорошо масштабируется, когда речь идет о шифровании на десятках, сотнях или тысячах устройств. Хорошее решение для управления ключами устраняет эту головную боль. Все, что вам нужно сделать, это создать резервную копию вашего сервера, на котором хранятся ключи и политики. Так же, как вы создаете резервные копии любых других данных. При высокой доступности сервера ключей его отказ не приведет к потере доступа к ключам.
Миф № 4: Шифровальные ключи легко потерять.  Если вы теряете ключи, то теряете доступ к зашифрованным данным. Весьма важно, чтобы никто не хранил ключи единолично или чтобы простая человеческая ошибка не могла перерасти в проблему.  При наличии кластера управления ключами, обладающего высокой доступностью, следует включить в кластер различные серверы ключей, физически размещенные на разных площадках.
Миф № 4: Шифровальные ключи легко потерять. Если вы теряете ключи, то теряете доступ к зашифрованным данным. Весьма важно, чтобы никто не хранил ключи единолично или чтобы простая человеческая ошибка не могла перерасти в проблему. При наличии кластера управления ключами, обладающего высокой доступностью, следует включить в кластер различные серверы ключей, физически размещенные на разных площадках.
Миф № 5: Шифрование трудно развертывать.  Сами того не зная, все мы ежедневно используем сетевой протокол шифрования Secure Sockets Layer (SSL), когда совершаем покупки через Интернет или производим онлайновые банковские операции.  Обычно никто не жалуется на сложность доступа в Интернет или низкую производительность. Нам необходимо защитить свою кредитную карту, и сети созданы с таким расчетом, чтобы обеспечить ее безопасность. Те же принципы применимы при защите ваших данных независимо от того, хранятся они на серверах в частном или публичном облаке.
Миф № 5: Шифрование трудно развертывать. Сами того не зная, все мы ежедневно используем сетевой протокол шифрования Secure Sockets Layer (SSL), когда совершаем покупки через Интернет или производим онлайновые банковские операции. Обычно никто не жалуется на сложность доступа в Интернет или низкую производительность. Нам необходимо защитить свою кредитную карту, и сети созданы с таким расчетом, чтобы обеспечить ее безопасность. Те же принципы применимы при защите ваших данных независимо от того, хранятся они на серверах в частном или публичном облаке.
Миф № 6: В виртуальных средах шифрование не обеспечивает соответствие требованиям PCI.  Часто высказывается озабоченность по поводу обеспечения безопасности мгновенных снимков и временных (suspending) файлов, создаваемых платформами виртуализации.  Новые указания стандарта Payment Card Industry Data Security Standard (PCI DSS) по поводу виртуализации специально останавливаются на этих проблемах. Имеются предназначенные для шифрования продукты, которые позволяют избирательно шифровать виртуальные машины полностью или частично, включая файлы мгновенных снимков. При этом в виртуальные машины или приложения не вносится никаких изменений.
Миф № 6: В виртуальных средах шифрование не обеспечивает соответствие требованиям PCI. Часто высказывается озабоченность по поводу обеспечения безопасности мгновенных снимков и временных (suspending) файлов, создаваемых платформами виртуализации. Новые указания стандарта Payment Card Industry Data Security Standard (PCI DSS) по поводу виртуализации специально останавливаются на этих проблемах. Имеются предназначенные для шифрования продукты, которые позволяют избирательно шифровать виртуальные машины полностью или частично, включая файлы мгновенных снимков. При этом в виртуальные машины или приложения не вносится никаких изменений.
Миф № 7: Смена ключей шифрования означает простаивание приложений.  Многие регуляторы требуют периодической замены ключей.   Поскольку базы данных достигают объема в сотни гигабайт или даже терабайт, этот процесс может занимать несколько часов, а то и дней. Решения для шифрования должны производить замену ключей без остановки приложений, сокращая необходимое для этого время.
Миф № 7: Смена ключей шифрования означает простаивание приложений. Многие регуляторы требуют периодической замены ключей. Поскольку базы данных достигают объема в сотни гигабайт или даже терабайт, этот процесс может занимать несколько часов, а то и дней. Решения для шифрования должны производить замену ключей без остановки приложений, сокращая необходимое для этого время.
Миф № 8: Шифрование корпоративного класса дорого стоит.  Решения корпоративного класса традиционно требуют аппаратных систем управления ключами.  Это может обойтись вам в десятки тысяч долларов еще до того, как вы сможете защитить свой первый сервер. Но не обязательно идти этим путем. Имеются программные решения, вполне допустимые при защите виртуальных машин и данных в облаке.
Миф № 8: Шифрование корпоративного класса дорого стоит. Решения корпоративного класса традиционно требуют аппаратных систем управления ключами. Это может обойтись вам в десятки тысяч долларов еще до того, как вы сможете защитить свой первый сервер. Но не обязательно идти этим путем. Имеются программные решения, вполне допустимые при защите виртуальных машин и данных в облаке.
Миф № 9: Шифрование в облаке ненадежно.  Многие организации хотят самостоятельно хранить ключи шифрования. Вы доверите ключи от своего дома незнакомому человеку? Конечно, нет.   Лучше всего найти ПО, защищающее ваши данные в облачной среде любого типа и позволяющее вам хранить собственные ключи. Это позволяет вам сохранить контроль, гарантируя, что любые данные, которые останутся в облаке после того, как вы перестанете им пользоваться, будут полностью зашифрованы и никогда не станут кому-то доступны.
Миф № 9: Шифрование в облаке ненадежно. Многие организации хотят самостоятельно хранить ключи шифрования. Вы доверите ключи от своего дома незнакомому человеку? Конечно, нет. Лучше всего найти ПО, защищающее ваши данные в облачной среде любого типа и позволяющее вам хранить собственные ключи. Это позволяет вам сохранить контроль, гарантируя, что любые данные, которые останутся в облаке после того, как вы перестанете им пользоваться, будут полностью зашифрованы и никогда не станут кому-то доступны.
Миф № 10: Решения для шифрования работают не на всех платформах.  Поставщики систем шифрования обычно испытывают трудности с поддержкой множества платформ.   Это еще более верно применительно к виртуальным средам, особенно если ваша организация использует публичное облако. Имеются решения, работающие на различных виртуальных и облачных платформах. Они облегчают управление вашими данными и делают его более эффективным с экономической точки зрения.
Миф № 10: Решения для шифрования работают не на всех платформах. Поставщики систем шифрования обычно испытывают трудности с поддержкой множества платформ. Это еще более верно применительно к виртуальным средам, особенно если ваша организация использует публичное облако. Имеются решения, работающие на различных виртуальных и облачных платформах. Они облегчают управление вашими данными и делают его более эффективным с экономической точки зрения.
  

Рекомендовано к прочтению


За последний год четверть банков столкнулась с DDoS-атаками
Согласно результатам исследования киберугроз, влияющих на работу финансового сектора, банки чаще других учреждений сталкиваются с DDoS-атаками: в 2016 году подобные инциденты зафиксировал каждый четвертый из них (26%). Для финансовых организаций в целом этот показатель составил 22%. По данным ...

Сказки о безопасности: Ошибочная инструкция
В королевстве Эрика Справедливого маги в городах изобретали собственные заклинания для помощи крестьянам в сохранении сельскохозяйственной продукции, отпугивания грызунов, лечения болезней растений и так далее. В городе М располагалась небольшая магическая мастерская господина Ш. Он периодически ...

“Лаборатория Касперского” предлагает всем бесплатный антивирус“Лаборатория Касперского” предлагает всем бесплатный антивирус
«Лаборатория Касперского» делает глобально доступным бесплатным антивирус Kaspersky Free, говорится в заявлении генерального директора компании Евгения Касперского. В нем будут доступны базовые возможности: файловый, почтовый и веб-антивирусы, а также автоматические обновления, самозащита ...

Хакеры научились взламывать гироскутерыХакеры научились взламывать гироскутеры
Специалисты антивирусной компании IOActive обнаружили, что гироскутер Ninebot Segway MiniPro, к которому можно подключаться с помощью смартфона через Bluetooth, мало защищен от воздействия извне. Эксперты выяснили, что у него выставлен PIN-код 000000, который действует даже после смены ...

«Лаборатория Касперского» выпустила приложение для борьбы с телефонными мошенниками и спамом
«Лаборатория Касперского» представила бесплатное мобильное приложение Kaspersky Who Calls. Программа помогает владельцам смартфонов понять, кто им звонит с неизвестных номеров, а также распознает и блокирует звонки от мошенников. Оценить новый уровень безопасности и комфорта могут пользователи ...
     
Вениамин Шусторович, «Юлмарт»: Использование аутсорсинга стало безальтернативным вариантомВениамин Шусторович, «Юлмарт»: Использование аутсорсинга стало безальтернативным вариантом
Наша беседа с директором по эксплуатации ИТ компании «Юлмарт» Вениамином Шусторовичем посвящена опыту в использовании аутсорсинга при реализации различных проектов. Intelligent Enterprise: Какие проекты в настоящее время реализует «Юлмарт»? Вениамин Шусторович: Ком­пания развивается очень ...

Программно-определяемые СХД: время выбора
Сегодня многие компании ищут пути для замены прежних систем хранения данных (СХД) на новые программно-определяемые решения (Software-Defined Storage, SDS). Главная причина этого процесса — желание избавиться от зависимости, связанной с использованием оборудования одного вендора, гибко наращивать ...

Безопасный город как первый шагБезопасный город как первый шаг
Принято считать, что разного рода мегапроекты — это прежде всего мегазатраты, вернуть которые не предполагается. А сами такие проекты затеваются из других соображений. Естественно, всё это вызывает, деликатно говоря, недопонимание, что часто усиливается вследствие недостаточной ...

Сеть без ущерба для дизайна и прочностиСеть без ущерба для дизайна и прочности
Стадион «Краснодар-Арена», домашняя площадка футбольного клуба «Краснодар» вместимостью 34 тыс. чел., строился с 2013 по 2016 год. Первый матч на нем состоялся 9 сентября. По результатам голосования пользователей портала StadiumDB.com эта арена заняла второе место в мире среди тех, что ...

Почему техническим специалистам необходимо развивать “мягкие” навыки
При оценке кандидата на должность работодатели и HR-менеджеры учитывают его эмоциональный интеллект и межличностное поведение, включая зрительный контакт и язык тела. Вы ас в программировании или сетевом инжиниринге. Или вы, возможно, гуру в области больших данных, обладающий талантом улавливать ...

Лидеры читательского рейтинга

Подборка по дате

Июль 2017
ПнВтСрЧтПтСбВс
     12
3456789
10111213141516
17181920212223
24252627282930
31      

© 1991–2017 АО «СК ПРЕСС». 109147 г. Москва, ул. Марксистская, 34, строение 10. Телефон: (+7 495) 974-22-60. Факс: (+7 495) 974-22-63. Электропочта: itrn@itrn.ru.
Версия 19.37. Создание сайта — студия iMake. Юридические услуги поРФ. Опыт: купить диктафон для лекций. Купите шины Durun A-One.