Актуальные темы
BYTE/Россия
CRN/RE
Intelligent Enterprise/RE
itWeek
Бестселлеры ИТ-рынка

Спецпредложения

Специальные цены на ИБП HPH от 20 до 120 кВА в Landata!

В связи с успешным результатом акции по ИБП серии HPH 60-120 кВА, с 01 июня Delta совместно с Landata объявляет о расширении акции на модели 20-40 кВА. При регистрации проекта и покупке любого ИБП 3ф HPH 20-40 кВА и 60-120 кВА до 31 декабря 2019 года, на него будет действовать специальная ...
ИБП Liebert серии PSA в подарок!
Встречаем осень с WD Blue & Black
Встречаем осень с WD Red
Юбилейная промо-акция от Zyxel
Промо акция на Xbox One и геймпады!

Промо акция на Xbox One и геймпады!

Уважаемые партнеры! Компания diHouse анонсирует промо акцию по продукции компании Microsoft. В акции участвуют консоли Xbox One X 1 ТБ, Xbox One S 1 ТБ и геймпады, закупая которые, вы получаете компенсацию за каждую проданную единицу акционного товара конечному покупателю
Под защитой Powercom!
Достигая большего с Microsoft®!
Широкий формат подарков от Canon!
Забег в осень с Canon!

Эволюция хранения данных с Seagate Exos!

2 дилера, максимально увеличивших свои закупки, Seagate Exos в период проведения акции в процентном соотношении к предыдущему периоду (c 07 июля по 07 августа), но не менее 2000 $ получит приз коммуникатор A30 от компании Samsung; еще 2 дилера, максимально увеличивших свои закупки, Seagate ...
Hовые стандарты Seagate IronWolf!
Зоркий контроль от Seagate SkyHawk!
Зоркий контроль от Seagate SkyHawk!
Connecting Tanki с Nokia
В Elittech Грандиозная распродажа «Летний SALE!»

В Elittech Грандиозная распродажа «Летний SALE!»

Компания Elittech, официальный дистрибьютор ведущих мировых производителей профессиональной видеотехники, объявляет грандиозную распродажу складских остатков. В распродаже участвуют профессиональные панели для видеостен: SAMSUNG, LG, PANASONIC, ELITEBOARD, NEC. С 26 июня и до 31 августа (или ...
HPE FlexAttach — скидки на серверы с опциями
Покупайте серверы Ultrastar® от Western Digital и получайте бонусы
Тысяча и один оттенок LG!
Программа поддержки продаж проекторов LG в 3Q 2019 г.
Специальное предложение на крепление Chief LVS1U

Специальное предложение на крепление Chief LVS1U

С 18 июля по 31 декабря 2019 года на выдвижной настенный кронштейн Chief LVS1U серии ConnexSys™ установлена РРЦ 700 евро в рублевом эквиваленте. Настенный выдвижной кронштейн Chief LVS1U предназначен для монтажа дисплеев с диагональю от 42” до 80“ в видеостену, выдерживает нагрузку до 68 кг и ...
Время ремонта с BOSCH!
«Три дня в Самарканде»: акция от «Лаборатории Касперского»
Товар месяца: мониторы AOC
Лето. Бонусы. ВВК
12345Все

Шифрование: десять главных мифов об этом способе защиты данных

25.12.2012  Экспертиза, Безопасность

Шифрование корпоративных и персональных данных всегда вызывало раздражение у тех, кто должен им управлять. Однако новые приложения прошли долгий путь, чтобы модернизировать и упростить этот важный способ обеспечения безопасности данных. В действительности при условии корректного развертывания шифрование не обязательно становится головной болью. Напротив, оно может обеспечить гибкую, эластичную защиту, которая необходима в сегодняшних вычислительных средах. Например, шифрование электронной почты является важным компонентом безопасности секретной правительственной информации. В ходе недавно проведенного исследования 47% государственных органов заявили о необходимости более совершенных политик управления электронной почтой. Но при этом 45% сообщили, что их сотрудники не соблюдают имеющиеся политики. Больше тревожит то, что госорганы не в состоянии осуществлять политики, пока их почтовые шлюзы не дешифруют и не просканируют зашифрованные на настольных ПК сообщения, хотя они и соответствуют заданным политикам. Те же проблемы возникают и на предприятиях. Чтобы вы могли лучше понять, каково нынешнее состояние безопасности и какие элементы следует анализировать при выборе ПО, журнал eWeek и главный технолог компании HighCloud Security Стив Пейт представляют перечень десяти наиболее часто встречающихся мифов о шифровании. Пейт — ветеран в области корпоративной безопасности с 25-летним стажем. ПО компании HighCloud Security решает специфические проблемы защиты персональной ... читать далее.

Миф № 1: Мы столкнемся со снижением производительности.  Верно, шифрование имеет свою цену. Но существует множество дополнительных факторов, влияющих на общую производительность системы.  Если шифрование реализовано корректно, дополнительная нагрузка может оказаться минимальной. Далее, если вы развертываете виртуальные машины на системах с процессорами потребительского класса, стоимость дополнительных процессоров, особенно в облаке, невелика и, безусловно, оправдывает затраты на защиту данных.
Миф № 1: Мы столкнемся со снижением производительности. Верно, шифрование имеет свою цену. Но существует множество дополнительных факторов, влияющих на общую производительность системы. Если шифрование реализовано корректно, дополнительная нагрузка может оказаться минимальной. Далее, если вы развертываете виртуальные машины на системах с процессорами потребительского класса, стоимость дополнительных процессоров, особенно в облаке, невелика и, безусловно, оправдывает затраты на защиту данных.
Миф № 2: Терминология шифрования слишком трудна для понимания.  Есть много слов и акронимов для описания шифрования и управления ключами: Advanced Encryption Standard (AES), Triple DES (3DES, имеется в виду алгоритм шифрования Triple Data Encryption),  National Institute of Standards and Technology (NIST) и Key Management Interoperability Protocol (KMIP). Однако сегодня некоторые представленные на рынке продукты для шифрования избавляют от необходимости в глубоких технических познаниях и легко могут развертываться для защиты конфиденциальной информации. Используя некоторые из этих решений, вы никогда не увидите ключей шифрования. Вам необходимо будет только принять простые решения по выбору политики — какой алгоритм шифрования вы хотите использовать и каков будет срок действия ключей.
Миф № 2: Терминология шифрования слишком трудна для понимания. Есть много слов и акронимов для описания шифрования и управления ключами: Advanced Encryption Standard (AES), Triple DES (3DES, имеется в виду алгоритм шифрования Triple Data Encryption), National Institute of Standards and Technology (NIST) и Key Management Interoperability Protocol (KMIP). Однако сегодня некоторые представленные на рынке продукты для шифрования избавляют от необходимости в глубоких технических познаниях и легко могут развертываться для защиты конфиденциальной информации. Используя некоторые из этих решений, вы никогда не увидите ключей шифрования. Вам необходимо будет только принять простые решения по выбору политики — какой алгоритм шифрования вы хотите использовать и каков будет срок действия ключей.
Миф № 3: Управление ключами шифрования — это кошмар.  Защита паролем ключа, который шифрует данные на мобильном устройстве, ноутбуке и ПК, не создает проблем.  Однако такая защита недостаточно хорошо масштабируется, когда речь идет о шифровании на десятках, сотнях или тысячах устройств. Хорошее решение для управления ключами устраняет эту головную боль. Все, что вам нужно сделать, это создать резервную копию вашего сервера, на котором хранятся ключи и политики. Так же, как вы создаете резервные копии любых других данных. При высокой доступности сервера ключей его отказ не приведет к потере доступа к ключам.
Миф № 3: Управление ключами шифрования — это кошмар. Защита паролем ключа, который шифрует данные на мобильном устройстве, ноутбуке и ПК, не создает проблем. Однако такая защита недостаточно хорошо масштабируется, когда речь идет о шифровании на десятках, сотнях или тысячах устройств. Хорошее решение для управления ключами устраняет эту головную боль. Все, что вам нужно сделать, это создать резервную копию вашего сервера, на котором хранятся ключи и политики. Так же, как вы создаете резервные копии любых других данных. При высокой доступности сервера ключей его отказ не приведет к потере доступа к ключам.
Миф № 4: Шифровальные ключи легко потерять.  Если вы теряете ключи, то теряете доступ к зашифрованным данным. Весьма важно, чтобы никто не хранил ключи единолично или чтобы простая человеческая ошибка не могла перерасти в проблему.  При наличии кластера управления ключами, обладающего высокой доступностью, следует включить в кластер различные серверы ключей, физически размещенные на разных площадках.
Миф № 4: Шифровальные ключи легко потерять. Если вы теряете ключи, то теряете доступ к зашифрованным данным. Весьма важно, чтобы никто не хранил ключи единолично или чтобы простая человеческая ошибка не могла перерасти в проблему. При наличии кластера управления ключами, обладающего высокой доступностью, следует включить в кластер различные серверы ключей, физически размещенные на разных площадках.
Миф № 5: Шифрование трудно развертывать.  Сами того не зная, все мы ежедневно используем сетевой протокол шифрования Secure Sockets Layer (SSL), когда совершаем покупки через Интернет или производим онлайновые банковские операции.  Обычно никто не жалуется на сложность доступа в Интернет или низкую производительность. Нам необходимо защитить свою кредитную карту, и сети созданы с таким расчетом, чтобы обеспечить ее безопасность. Те же принципы применимы при защите ваших данных независимо от того, хранятся они на серверах в частном или публичном облаке.
Миф № 5: Шифрование трудно развертывать. Сами того не зная, все мы ежедневно используем сетевой протокол шифрования Secure Sockets Layer (SSL), когда совершаем покупки через Интернет или производим онлайновые банковские операции. Обычно никто не жалуется на сложность доступа в Интернет или низкую производительность. Нам необходимо защитить свою кредитную карту, и сети созданы с таким расчетом, чтобы обеспечить ее безопасность. Те же принципы применимы при защите ваших данных независимо от того, хранятся они на серверах в частном или публичном облаке.
Миф № 6: В виртуальных средах шифрование не обеспечивает соответствие требованиям PCI.  Часто высказывается озабоченность по поводу обеспечения безопасности мгновенных снимков и временных (suspending) файлов, создаваемых платформами виртуализации.  Новые указания стандарта Payment Card Industry Data Security Standard (PCI DSS) по поводу виртуализации специально останавливаются на этих проблемах. Имеются предназначенные для шифрования продукты, которые позволяют избирательно шифровать виртуальные машины полностью или частично, включая файлы мгновенных снимков. При этом в виртуальные машины или приложения не вносится никаких изменений.
Миф № 6: В виртуальных средах шифрование не обеспечивает соответствие требованиям PCI. Часто высказывается озабоченность по поводу обеспечения безопасности мгновенных снимков и временных (suspending) файлов, создаваемых платформами виртуализации. Новые указания стандарта Payment Card Industry Data Security Standard (PCI DSS) по поводу виртуализации специально останавливаются на этих проблемах. Имеются предназначенные для шифрования продукты, которые позволяют избирательно шифровать виртуальные машины полностью или частично, включая файлы мгновенных снимков. При этом в виртуальные машины или приложения не вносится никаких изменений.
Миф № 7: Смена ключей шифрования означает простаивание приложений.  Многие регуляторы требуют периодической замены ключей.   Поскольку базы данных достигают объема в сотни гигабайт или даже терабайт, этот процесс может занимать несколько часов, а то и дней. Решения для шифрования должны производить замену ключей без остановки приложений, сокращая необходимое для этого время.
Миф № 7: Смена ключей шифрования означает простаивание приложений. Многие регуляторы требуют периодической замены ключей. Поскольку базы данных достигают объема в сотни гигабайт или даже терабайт, этот процесс может занимать несколько часов, а то и дней. Решения для шифрования должны производить замену ключей без остановки приложений, сокращая необходимое для этого время.
Миф № 8: Шифрование корпоративного класса дорого стоит.  Решения корпоративного класса традиционно требуют аппаратных систем управления ключами.  Это может обойтись вам в десятки тысяч долларов еще до того, как вы сможете защитить свой первый сервер. Но не обязательно идти этим путем. Имеются программные решения, вполне допустимые при защите виртуальных машин и данных в облаке.
Миф № 8: Шифрование корпоративного класса дорого стоит. Решения корпоративного класса традиционно требуют аппаратных систем управления ключами. Это может обойтись вам в десятки тысяч долларов еще до того, как вы сможете защитить свой первый сервер. Но не обязательно идти этим путем. Имеются программные решения, вполне допустимые при защите виртуальных машин и данных в облаке.
Миф № 9: Шифрование в облаке ненадежно.  Многие организации хотят самостоятельно хранить ключи шифрования. Вы доверите ключи от своего дома незнакомому человеку? Конечно, нет.   Лучше всего найти ПО, защищающее ваши данные в облачной среде любого типа и позволяющее вам хранить собственные ключи. Это позволяет вам сохранить контроль, гарантируя, что любые данные, которые останутся в облаке после того, как вы перестанете им пользоваться, будут полностью зашифрованы и никогда не станут кому-то доступны.
Миф № 9: Шифрование в облаке ненадежно. Многие организации хотят самостоятельно хранить ключи шифрования. Вы доверите ключи от своего дома незнакомому человеку? Конечно, нет. Лучше всего найти ПО, защищающее ваши данные в облачной среде любого типа и позволяющее вам хранить собственные ключи. Это позволяет вам сохранить контроль, гарантируя, что любые данные, которые останутся в облаке после того, как вы перестанете им пользоваться, будут полностью зашифрованы и никогда не станут кому-то доступны.
Миф № 10: Решения для шифрования работают не на всех платформах.  Поставщики систем шифрования обычно испытывают трудности с поддержкой множества платформ.   Это еще более верно применительно к виртуальным средам, особенно если ваша организация использует публичное облако. Имеются решения, работающие на различных виртуальных и облачных платформах. Они облегчают управление вашими данными и делают его более эффективным с экономической точки зрения.
Миф № 10: Решения для шифрования работают не на всех платформах. Поставщики систем шифрования обычно испытывают трудности с поддержкой множества платформ. Это еще более верно применительно к виртуальным средам, особенно если ваша организация использует публичное облако. Имеются решения, работающие на различных виртуальных и облачных платформах. Они облегчают управление вашими данными и делают его более эффективным с экономической точки зрения.
  

Рекомендовано к прочтению


«СёрчИнформ КИБ» расширил возможности контроля привилегированных пользователей
DLP-система «СёрчИнформ КИБ» расширила возможности контроля привилегированных пользователей. Это делает «СёрчИнформ» первым отечественным вендором, чья DLP приобрела функционал для полноценной защиты терминальных серверов, виртуальных сред и средств для удаленного администрирования. За второй ...

Сказки о безопасности: Атака на телевизор
Наконец-то после дождей настало солнышко. Да и то уже не жаркое летнее, а скорее осеннее. Все же лето подходит к концу. Как раз самое время после работы тяжелой отдохнуть. В огороде урожай уже собран, за цветами тоже особо ухаживать не надо, можно и в гамаке полежать, тем более сегодня наконец-то ...

Fortinet: приоритеты директоров по ИТ-безопасности и их стратегии
Fortinet представила результаты нового опроса, проведенного по ее заказу исследовательской фирмой Forbes Insights «Сложный выбор: как директора по информационной безопасности справляются с растущими угрозами в условиях ограниченных ресурсов». В ходе исследования специалисты Forbes Insights опросили ...

Group-IB: ущерб от атак хакерской группы Silence приблизился к отметке в 300 млн. руб
Group-IB, международная компания, специализирующаяся на предотвращении кибератак, опубликовала технический отчет «Silence 2.0: going global» о преступлениях русскоязычных хакеров Silence. По данным Group-IB, подтвержденная сумма хищений группой Silence с июня 2016 года по июнь 2019 года составила ...

Вышел этапный релиз Avanpost PKI 6.0
Компания «Аванпост», российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM), официально объявила о выпуске этапного релиза своего программного продукта для управления инфраструктурой открытых ключей — Avanpost PKI 6.0. Новая версия существенно ...
     
Есть ли будущее у смарт-контрактов?
Некоторые рыночные наблюдатели пророчили смарт-контрактам на базе блокчейна большое будущее, предполагая, что они произведут революцию в методах проведения финансовых транзакций, однако реальность оказалась другой — им трудно найти применение и пока что они не в состоянии удовлетворить потребности ...

Как создать фундамент для машинного обученияКак создать фундамент для машинного обучения
Хотя машинное обучение может показаться огромной и сложной задачей, создать инфраструктуру для проектов в этой области проще, чем многие думают, пишет главный технолог и член правления компании Exasol Матиас Голомбек на портале InformationWeek Машинное обучение (MО) приобрело значительное влияние ...

Преимущества программно-определяемого хранения
Программно-определяемое хранение (SDS) — это стратегия выхода на рынок, которая разделяет оборудование и программное обеспечение для хранения. Относительное отсутствие успеха SDS, за исключением нескольких узконаправленных случаев использования, подчеркивает тот факт, что получение преимуществ ...

Семь слагаемых стратегии цифровой стратегии
В последние годы цифровая трансформация стала одной из самых горячих тем в ИТ. Предприятия продолжают эксперименты, однако более успешными окажутся те из них, которые следуют четкой стратегии. Портал Enterprisers Project приводит советы экспертов, которые помогут выработать стратегию цифровой ...

Стратегии использования гибридных облаков должны устранить разрыв между онпремисными ЦОДами и публичными облаками
Перенос работы в гибридное облако требует нескольких стратегий. Организациям следует подобрать ряд гипервизоров, ПО для создания программно-определяемых ЦОДов (software-defined data center, SDDC) и экземпляров Kubernetes, пишет главный технолог компании Advisor LLC Кейт Таунсенд на портале ...

Лидеры читательского рейтинга

Подборка по дате

Август 2019
ПнВтСрЧтПтСбВс
   1234
567891011
12131415161718
19202122232425
262728293031 

© 1991–2019 АО «СК ПРЕСС». 109147 г. Москва, ул. Марксистская, 34, строение 10. Телефон: (+7 495) 974-22-60. Факс: (+7 495) 974-22-63. Электропочта: itrn@itrn.ru.
Версия 15.98. Создание сайта — студия iMake.