Актуальные темы
BYTE/Россия
CRN/RE
Intelligent Enterprise/RE
itWeek
Бестселлеры ИТ-рынка

Спецпредложения

Back to School с Hitachi-LG

Back to School с Hitachi-LG

Уважаемые партнеры, участвуйте в промопрограмме OCS и Hitachi-LG Data Storage с 13 по 30 сентября. Покупайте в OCS внешние оптические приводы моделей GP57EB40 или GP60NB60 и получайте премию! Премия начисляется за каждое устройство при закупке от 30 штук. Для закупок большего объема действуют ...
Большие бонусы за большие ёмкости
Копи вместе с ELKO и Western Digital
Patriot добавляет красок осени
Больше закупка – больше выгода!
Непрерывный сигнал с D-link!

Непрерывный сигнал с D-link!

чтобы стать участником программы, вам необходимо зарегистрироваться, указав свои данные: ФИО, компания, код клиента. В теме письма написать название программы. Дилеры, совершившие закупку продукцию D-link на сумму от 3 000$ в период действия акции, получат в подарок Маршрутизатор DIR-822/RU/E1A от ...
Совершенство конструкции с Logitech!
Время заработать на MeetUp!
Надежность и качество с APC!
EZVIZ: «Ведем видеонаблюдение за бонусами»

Будьте на высоте с Seagate EXOS и ELKO

С 16 августа по 30 сентября, закупая жёсткие диски Seagate EXOS, вы получаете бонусные баллы. После завершения акции 1 бонусный балл будет оцениваться в 70 рублей. Бонус начисляется в том случае, если за весь период акции вы закупите не менее 30 дисков Seagate EXOS
Большие возможности портативных дисков
Оставляйте отзывы - получайте призы!
AOC: Время копить дюймы
Летняя БАЛЛада Philips
Парусная регата LENOVO!

Парусная регата LENOVO!

1.Клиенты регистрируются в акции, как участники парусной регаты, указав Ф.И.О., компанию, город, e-mail, код клиента. 2.Проходят виртуальные дистанции, делая закупки товаров LENOVO, и накапливают мили; 3.Переводят накопленные мили в денежные бонусы, в соотношении: 1 миля = 100 руб. 4.Мили ...
Достигая большего с Microsoft!
Верное решение с Gigabyte!
Воплощайте лучшие идеи с Visio и Microsoft Project и получайте бонусы!
Откройте новые возможности с Windows Server!

Станьте победителем гонки от ELKO и Acer

В период с 2 августа по 10 сентября покупайте моноблоки и ПК Acer в компании ELKO, копите баллы и получите шанс стать участником выездного мероприятия. Победители будут выбраны в 2 группах: 1) Москва, Московская область, Санкт-Петербург, Ленинградская область 2) Другие регионы По итогам ...
Logitech: Универсальный бонус
Максимальные бонусы для максимальной производительности
Придайте МОЩНОСТИ системе и получите бонус
Заряженное лето с ELKO и Cactus
12345Все

Шифрование: десять главных мифов об этом способе защиты данных

25.12.2012  Экспертиза, Безопасность

Шифрование корпоративных и персональных данных всегда вызывало раздражение у тех, кто должен им управлять. Однако новые приложения прошли долгий путь, чтобы модернизировать и упростить этот важный способ обеспечения безопасности данных. В действительности при условии корректного развертывания шифрование не обязательно становится головной болью. Напротив, оно может обеспечить гибкую, эластичную защиту, которая необходима в сегодняшних вычислительных средах. Например, шифрование электронной почты является важным компонентом безопасности секретной правительственной информации. В ходе недавно проведенного исследования 47% государственных органов заявили о необходимости более совершенных политик управления электронной почтой. Но при этом 45% сообщили, что их сотрудники не соблюдают имеющиеся политики. Больше тревожит то, что госорганы не в состоянии осуществлять политики, пока их почтовые шлюзы не дешифруют и не просканируют зашифрованные на настольных ПК сообщения, хотя они и соответствуют заданным политикам. Те же проблемы возникают и на предприятиях. Чтобы вы могли лучше понять, каково нынешнее состояние безопасности и какие элементы следует анализировать при выборе ПО, журнал eWeek и главный технолог компании HighCloud Security Стив Пейт представляют перечень десяти наиболее часто встречающихся мифов о шифровании. Пейт — ветеран в области корпоративной безопасности с 25-летним стажем. ПО компании HighCloud Security решает специфические проблемы защиты персональной ... читать далее.

Миф № 1: Мы столкнемся со снижением производительности.  Верно, шифрование имеет свою цену. Но существует множество дополнительных факторов, влияющих на общую производительность системы.  Если шифрование реализовано корректно, дополнительная нагрузка может оказаться минимальной. Далее, если вы развертываете виртуальные машины на системах с процессорами потребительского класса, стоимость дополнительных процессоров, особенно в облаке, невелика и, безусловно, оправдывает затраты на защиту данных.
Миф № 1: Мы столкнемся со снижением производительности. Верно, шифрование имеет свою цену. Но существует множество дополнительных факторов, влияющих на общую производительность системы. Если шифрование реализовано корректно, дополнительная нагрузка может оказаться минимальной. Далее, если вы развертываете виртуальные машины на системах с процессорами потребительского класса, стоимость дополнительных процессоров, особенно в облаке, невелика и, безусловно, оправдывает затраты на защиту данных.
Миф № 2: Терминология шифрования слишком трудна для понимания.  Есть много слов и акронимов для описания шифрования и управления ключами: Advanced Encryption Standard (AES), Triple DES (3DES, имеется в виду алгоритм шифрования Triple Data Encryption),  National Institute of Standards and Technology (NIST) и Key Management Interoperability Protocol (KMIP). Однако сегодня некоторые представленные на рынке продукты для шифрования избавляют от необходимости в глубоких технических познаниях и легко могут развертываться для защиты конфиденциальной информации. Используя некоторые из этих решений, вы никогда не увидите ключей шифрования. Вам необходимо будет только принять простые решения по выбору политики — какой алгоритм шифрования вы хотите использовать и каков будет срок действия ключей.
Миф № 2: Терминология шифрования слишком трудна для понимания. Есть много слов и акронимов для описания шифрования и управления ключами: Advanced Encryption Standard (AES), Triple DES (3DES, имеется в виду алгоритм шифрования Triple Data Encryption), National Institute of Standards and Technology (NIST) и Key Management Interoperability Protocol (KMIP). Однако сегодня некоторые представленные на рынке продукты для шифрования избавляют от необходимости в глубоких технических познаниях и легко могут развертываться для защиты конфиденциальной информации. Используя некоторые из этих решений, вы никогда не увидите ключей шифрования. Вам необходимо будет только принять простые решения по выбору политики — какой алгоритм шифрования вы хотите использовать и каков будет срок действия ключей.
Миф № 3: Управление ключами шифрования — это кошмар.  Защита паролем ключа, который шифрует данные на мобильном устройстве, ноутбуке и ПК, не создает проблем.  Однако такая защита недостаточно хорошо масштабируется, когда речь идет о шифровании на десятках, сотнях или тысячах устройств. Хорошее решение для управления ключами устраняет эту головную боль. Все, что вам нужно сделать, это создать резервную копию вашего сервера, на котором хранятся ключи и политики. Так же, как вы создаете резервные копии любых других данных. При высокой доступности сервера ключей его отказ не приведет к потере доступа к ключам.
Миф № 3: Управление ключами шифрования — это кошмар. Защита паролем ключа, который шифрует данные на мобильном устройстве, ноутбуке и ПК, не создает проблем. Однако такая защита недостаточно хорошо масштабируется, когда речь идет о шифровании на десятках, сотнях или тысячах устройств. Хорошее решение для управления ключами устраняет эту головную боль. Все, что вам нужно сделать, это создать резервную копию вашего сервера, на котором хранятся ключи и политики. Так же, как вы создаете резервные копии любых других данных. При высокой доступности сервера ключей его отказ не приведет к потере доступа к ключам.
Миф № 4: Шифровальные ключи легко потерять.  Если вы теряете ключи, то теряете доступ к зашифрованным данным. Весьма важно, чтобы никто не хранил ключи единолично или чтобы простая человеческая ошибка не могла перерасти в проблему.  При наличии кластера управления ключами, обладающего высокой доступностью, следует включить в кластер различные серверы ключей, физически размещенные на разных площадках.
Миф № 4: Шифровальные ключи легко потерять. Если вы теряете ключи, то теряете доступ к зашифрованным данным. Весьма важно, чтобы никто не хранил ключи единолично или чтобы простая человеческая ошибка не могла перерасти в проблему. При наличии кластера управления ключами, обладающего высокой доступностью, следует включить в кластер различные серверы ключей, физически размещенные на разных площадках.
Миф № 5: Шифрование трудно развертывать.  Сами того не зная, все мы ежедневно используем сетевой протокол шифрования Secure Sockets Layer (SSL), когда совершаем покупки через Интернет или производим онлайновые банковские операции.  Обычно никто не жалуется на сложность доступа в Интернет или низкую производительность. Нам необходимо защитить свою кредитную карту, и сети созданы с таким расчетом, чтобы обеспечить ее безопасность. Те же принципы применимы при защите ваших данных независимо от того, хранятся они на серверах в частном или публичном облаке.
Миф № 5: Шифрование трудно развертывать. Сами того не зная, все мы ежедневно используем сетевой протокол шифрования Secure Sockets Layer (SSL), когда совершаем покупки через Интернет или производим онлайновые банковские операции. Обычно никто не жалуется на сложность доступа в Интернет или низкую производительность. Нам необходимо защитить свою кредитную карту, и сети созданы с таким расчетом, чтобы обеспечить ее безопасность. Те же принципы применимы при защите ваших данных независимо от того, хранятся они на серверах в частном или публичном облаке.
Миф № 6: В виртуальных средах шифрование не обеспечивает соответствие требованиям PCI.  Часто высказывается озабоченность по поводу обеспечения безопасности мгновенных снимков и временных (suspending) файлов, создаваемых платформами виртуализации.  Новые указания стандарта Payment Card Industry Data Security Standard (PCI DSS) по поводу виртуализации специально останавливаются на этих проблемах. Имеются предназначенные для шифрования продукты, которые позволяют избирательно шифровать виртуальные машины полностью или частично, включая файлы мгновенных снимков. При этом в виртуальные машины или приложения не вносится никаких изменений.
Миф № 6: В виртуальных средах шифрование не обеспечивает соответствие требованиям PCI. Часто высказывается озабоченность по поводу обеспечения безопасности мгновенных снимков и временных (suspending) файлов, создаваемых платформами виртуализации. Новые указания стандарта Payment Card Industry Data Security Standard (PCI DSS) по поводу виртуализации специально останавливаются на этих проблемах. Имеются предназначенные для шифрования продукты, которые позволяют избирательно шифровать виртуальные машины полностью или частично, включая файлы мгновенных снимков. При этом в виртуальные машины или приложения не вносится никаких изменений.
Миф № 7: Смена ключей шифрования означает простаивание приложений.  Многие регуляторы требуют периодической замены ключей.   Поскольку базы данных достигают объема в сотни гигабайт или даже терабайт, этот процесс может занимать несколько часов, а то и дней. Решения для шифрования должны производить замену ключей без остановки приложений, сокращая необходимое для этого время.
Миф № 7: Смена ключей шифрования означает простаивание приложений. Многие регуляторы требуют периодической замены ключей. Поскольку базы данных достигают объема в сотни гигабайт или даже терабайт, этот процесс может занимать несколько часов, а то и дней. Решения для шифрования должны производить замену ключей без остановки приложений, сокращая необходимое для этого время.
Миф № 8: Шифрование корпоративного класса дорого стоит.  Решения корпоративного класса традиционно требуют аппаратных систем управления ключами.  Это может обойтись вам в десятки тысяч долларов еще до того, как вы сможете защитить свой первый сервер. Но не обязательно идти этим путем. Имеются программные решения, вполне допустимые при защите виртуальных машин и данных в облаке.
Миф № 8: Шифрование корпоративного класса дорого стоит. Решения корпоративного класса традиционно требуют аппаратных систем управления ключами. Это может обойтись вам в десятки тысяч долларов еще до того, как вы сможете защитить свой первый сервер. Но не обязательно идти этим путем. Имеются программные решения, вполне допустимые при защите виртуальных машин и данных в облаке.
Миф № 9: Шифрование в облаке ненадежно.  Многие организации хотят самостоятельно хранить ключи шифрования. Вы доверите ключи от своего дома незнакомому человеку? Конечно, нет.   Лучше всего найти ПО, защищающее ваши данные в облачной среде любого типа и позволяющее вам хранить собственные ключи. Это позволяет вам сохранить контроль, гарантируя, что любые данные, которые останутся в облаке после того, как вы перестанете им пользоваться, будут полностью зашифрованы и никогда не станут кому-то доступны.
Миф № 9: Шифрование в облаке ненадежно. Многие организации хотят самостоятельно хранить ключи шифрования. Вы доверите ключи от своего дома незнакомому человеку? Конечно, нет. Лучше всего найти ПО, защищающее ваши данные в облачной среде любого типа и позволяющее вам хранить собственные ключи. Это позволяет вам сохранить контроль, гарантируя, что любые данные, которые останутся в облаке после того, как вы перестанете им пользоваться, будут полностью зашифрованы и никогда не станут кому-то доступны.
Миф № 10: Решения для шифрования работают не на всех платформах.  Поставщики систем шифрования обычно испытывают трудности с поддержкой множества платформ.   Это еще более верно применительно к виртуальным средам, особенно если ваша организация использует публичное облако. Имеются решения, работающие на различных виртуальных и облачных платформах. Они облегчают управление вашими данными и делают его более эффективным с экономической точки зрения.
Миф № 10: Решения для шифрования работают не на всех платформах. Поставщики систем шифрования обычно испытывают трудности с поддержкой множества платформ. Это еще более верно применительно к виртуальным средам, особенно если ваша организация использует публичное облако. Имеются решения, работающие на различных виртуальных и облачных платформах. Они облегчают управление вашими данными и делают его более эффективным с экономической точки зрения.
  

Рекомендовано к прочтению


OCS начала поставки отечественной системы контроля защищенности инфраструктуры
Компания OCS начала поставки в канал систему контроля и анализа защищенности RedCheck компании АЛТЭКС-СОФТ*. RedCheck — универсальный инструмент анализа, обеспечивающий поиск и устранение уязвимостей, вызванных ошибками в коде, неверными настройками параметров безопасности, слабостью ...

MERLION стал официальным дистрибьютором ИнфоТеКС
Компания MERLION и компания «ИнфоТеКС» (АО «Информационные Технологии и Коммуникационные Системы»), ведущий отечественный разработчик и производитель высокотехнологичных программных и программно-аппаратных средств защиты информации, подписали дистрибьюторское соглашение. MERLION ...

Новый опорный центр Национального киберполигона «Ростелекома» будет в Санкт-Петербурге
В рамках ПМЭФ-21 «Ростелеком» и санкт-петербургский Университет ИТМО подписали соглашение о создании на базе вуза опорного центра Национального киберполигона. Опорный центр Киберполигона в Санкт-Петербурге откроется до конца года и станет уже пятым по счету в рамках проекта по созданию ...

Commvault унифицирует доступ к своим сервисам управления данными
25 мая компания Commvault представила платформу Intelligent Data Services, которая обеспечивает разные варианты доступа ко всем решениям из текущего портфеля компанииt. С помощью этой платформы возможно использование программного обеспечения по подписке, использование специализированной приставки ...

OCS начинает поставки российского телекомоборудования
OCS Distribution объявил о начале сотрудничества с научно-производственным предприятием «Цифровые решения» — отечественным разработчиком и производителем микросхем, телекоммуникационного оборудования и твердотельных накопителей. Продукты «Цифровых решений» являются полностью ...
     
Прогнозы развития сетей 5G в России пересмотрены в сторону сокращения
В рамках форума Mobile 360 Eurasia аналитиками GSMA Intelligence был представлен свежий отчёт Mobile Economy Russia & CIS 2021. Согласно содержащемуся в нем прогнозу в 2025 г. в данном регионе уже 85% мобильных соединений будет производиться с использованием именно смартфона, а не кнопочного ...

Очки дополненной реальности — угроза рынку смартфонов?
К концу 2030 г., утверждают исследователи из GlobalData, выручка на мировом рынке дополненной реальности (augmented reality, AR) достигнет 152 млрд долл. США. В 2020-м объём этого рынка, для сравнения, едва вышел на уровень 7 млрд. Аналитики называют AR более дизруптивной, порождающей сильнейшие ...

Intel планирует инвестировать 80 млрд евро в развитие производства в ЕС
Глава Intel Пэт Гелсингер (Pat Gelsinger) заявил о намерении компании вложить на протяжении ближайших десяти лет 80 млрд евро в расширение производственных мощностей, расположенных на территории ЕС. Пока это заявление о намерениях. Где и в какие сроки Intel будет возводить новые чипмейкерские ...

А ваш iPhone тоже во Франции?
Социальные сети взбудоражило новое поветрие: всё больше владельцев смартфонов Apple устанавливают в настройках iOS Францию в качестве базовой локации своего пребывания — хотя на деле могут проживать где угодно, от островов Зелёного Мыса до Сингапура. Правда, занимаются этим обладатели не всех ...

SMIC строит в Шанхае новую «старую» фабрику
Совместно с муниципальным правительством Шанхая (точнее, с администрацией свободной торговой зоны Линьган в его непосредственной окрестности) крупнейший китайский чипмейкер SMIC намеревается возвести самое крупное микропроцессорное производство на территории КНР, вложив в проект сумму ...

Лидеры читательского рейтинга

Подборка по дате

Сентябрь 2021
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
27282930   

© 1991–2021 АО «СК ПРЕСС». 109147 г. Москва, ул. Марксистская, 34, строение 10. Телефон: (+7 495) 974-22-60. Факс: (+7 495) 974-22-63. Электропочта: itrn@itrn.ru.
Версия 17.67. Создание сайта — студия iMake.