Актуальные темы
BYTE/Россия
IT Channel News
Intelligent Enterprise/RE
itWeek
Бестселлеры ИТ-рынка

Спецпредложения

Скидка на ноутбуки HUAWEI серии MateBook

Скидка на ноутбуки HUAWEI серии MateBook

В Merlion действует специальное предложение на 15,6" ноутбук HUAWEI MateBook B3-510, а также на 14-дюймовые модели B3-410, B3-420, B5-430. На эти устройства установлена скидка в размере 20%. Предложение действует до окончания товара на складе. 1613419 53012KFU Ноутбук Huawei MateBook B3-410 ...
«Успей купить выгодно A4TECH!»
KASPERSKY открывает Россию
Приятные бонусы A4Tech
Подарки от Transcend

Маркетинговая программа по продвижению отечественных программных решений

Уважаемые партнеры! Компания Treolan приглашает вас принять участие в маркетинговой программе по отечественным программным решениям. Закупайте программные решения отечественных производителей в компании Treolan и получайте подарочные сертификаты на выбор. Для участия в программе необходимо ...
Промопрограмма по продвижению решений Смарт-Софт
Викторина АИС "Управление" (Тоталити)
Летняя распродажа Alcatel
Выгодное предложение UNICO
GREENCONNECT: Высокоскоростные бонусы

GREENCONNECT: Высокоскоростные бонусы

Уважаемые партнеры, Компания Treolan совместно с компанией GREENCONNECT приглашает вас принять участие в маркетинговой программе. Закупайте оборудование GREENCONNECT со склада компании Treolan и получайте подарочные карты различных торговых сетей по вашему выбору! Для участия в программе необходимо ...
Летний бэк-бонус на смартфоны, планшеты и наушники TCL!
Успей купить товар недели!
HP: «Твой персональный выбор!»
Летние призы с ноутбуками HP
Маркетинговая программа по принтерам этикеток Pantum

Маркетинговая программа по принтерам этикеток Pantum

Компания Treolan приглашает вас принять участие в новой маркетинговой программе по принтерам этикеток Pantum. Условия программы: при покупке Термотрансферного принтера PT-L280&PT-L380 вы получаете в подарок рибон WAX Premium 300м/110мм/110мм/1"; при покупке Термотрансферного принтера ...
Летние скидки на Mercusys
Акция «Mercusys Summer Promo for Resellers от TP-Link»
Картридж в подарок!
Повышай свою производительность до максимума вместе с Defender!

Летние бонусы Alcatel

Уважаемые партнеры! Приглашаем вас принять участие в акции по Alcatel. Период действия программы: с 15 июня по 31 июля 2022 года. Фокусная продукция: модемы, интернет-центры, антенны. Условия: в рамках акции, закупая участвующие товары, вы получаете бонусы. Минимальное количество закупок для ...
Инструменты HIPER - качественные и надежные устройства
Промо для реселлеров от TP-Link - "Out of School"
Из весны в лето: акция от «Лаборатории Касперского»
Яркое лето вместе с Cactus и ELKO
12345Все

Шифрование: десять главных мифов об этом способе защиты данных

25.12.2012  Экспертиза, Безопасность

Шифрование корпоративных и персональных данных всегда вызывало раздражение у тех, кто должен им управлять. Однако новые приложения прошли долгий путь, чтобы модернизировать и упростить этот важный способ обеспечения безопасности данных. В действительности при условии корректного развертывания шифрование не обязательно становится головной болью. Напротив, оно может обеспечить гибкую, эластичную защиту, которая необходима в сегодняшних вычислительных средах. Например, шифрование электронной почты является важным компонентом безопасности секретной правительственной информации. В ходе недавно проведенного исследования 47% государственных органов заявили о необходимости более совершенных политик управления электронной почтой. Но при этом 45% сообщили, что их сотрудники не соблюдают имеющиеся политики. Больше тревожит то, что госорганы не в состоянии осуществлять политики, пока их почтовые шлюзы не дешифруют и не просканируют зашифрованные на настольных ПК сообщения, хотя они и соответствуют заданным политикам. Те же проблемы возникают и на предприятиях. Чтобы вы могли лучше понять, каково нынешнее состояние безопасности и какие элементы следует анализировать при выборе ПО, журнал eWeek и главный технолог компании HighCloud Security Стив Пейт представляют перечень десяти наиболее часто встречающихся мифов о шифровании. Пейт — ветеран в области корпоративной безопасности с 25-летним стажем. ПО компании HighCloud Security решает специфические проблемы защиты персональной ... читать далее.

Миф № 1: Мы столкнемся со снижением производительности.  Верно, шифрование имеет свою цену. Но существует множество дополнительных факторов, влияющих на общую производительность системы.  Если шифрование реализовано корректно, дополнительная нагрузка может оказаться минимальной. Далее, если вы развертываете виртуальные машины на системах с процессорами потребительского класса, стоимость дополнительных процессоров, особенно в облаке, невелика и, безусловно, оправдывает затраты на защиту данных.
Миф № 1: Мы столкнемся со снижением производительности. Верно, шифрование имеет свою цену. Но существует множество дополнительных факторов, влияющих на общую производительность системы. Если шифрование реализовано корректно, дополнительная нагрузка может оказаться минимальной. Далее, если вы развертываете виртуальные машины на системах с процессорами потребительского класса, стоимость дополнительных процессоров, особенно в облаке, невелика и, безусловно, оправдывает затраты на защиту данных.
Миф № 2: Терминология шифрования слишком трудна для понимания.  Есть много слов и акронимов для описания шифрования и управления ключами: Advanced Encryption Standard (AES), Triple DES (3DES, имеется в виду алгоритм шифрования Triple Data Encryption),  National Institute of Standards and Technology (NIST) и Key Management Interoperability Protocol (KMIP). Однако сегодня некоторые представленные на рынке продукты для шифрования избавляют от необходимости в глубоких технических познаниях и легко могут развертываться для защиты конфиденциальной информации. Используя некоторые из этих решений, вы никогда не увидите ключей шифрования. Вам необходимо будет только принять простые решения по выбору политики — какой алгоритм шифрования вы хотите использовать и каков будет срок действия ключей.
Миф № 2: Терминология шифрования слишком трудна для понимания. Есть много слов и акронимов для описания шифрования и управления ключами: Advanced Encryption Standard (AES), Triple DES (3DES, имеется в виду алгоритм шифрования Triple Data Encryption), National Institute of Standards and Technology (NIST) и Key Management Interoperability Protocol (KMIP). Однако сегодня некоторые представленные на рынке продукты для шифрования избавляют от необходимости в глубоких технических познаниях и легко могут развертываться для защиты конфиденциальной информации. Используя некоторые из этих решений, вы никогда не увидите ключей шифрования. Вам необходимо будет только принять простые решения по выбору политики — какой алгоритм шифрования вы хотите использовать и каков будет срок действия ключей.
Миф № 3: Управление ключами шифрования — это кошмар.  Защита паролем ключа, который шифрует данные на мобильном устройстве, ноутбуке и ПК, не создает проблем.  Однако такая защита недостаточно хорошо масштабируется, когда речь идет о шифровании на десятках, сотнях или тысячах устройств. Хорошее решение для управления ключами устраняет эту головную боль. Все, что вам нужно сделать, это создать резервную копию вашего сервера, на котором хранятся ключи и политики. Так же, как вы создаете резервные копии любых других данных. При высокой доступности сервера ключей его отказ не приведет к потере доступа к ключам.
Миф № 3: Управление ключами шифрования — это кошмар. Защита паролем ключа, который шифрует данные на мобильном устройстве, ноутбуке и ПК, не создает проблем. Однако такая защита недостаточно хорошо масштабируется, когда речь идет о шифровании на десятках, сотнях или тысячах устройств. Хорошее решение для управления ключами устраняет эту головную боль. Все, что вам нужно сделать, это создать резервную копию вашего сервера, на котором хранятся ключи и политики. Так же, как вы создаете резервные копии любых других данных. При высокой доступности сервера ключей его отказ не приведет к потере доступа к ключам.
Миф № 4: Шифровальные ключи легко потерять.  Если вы теряете ключи, то теряете доступ к зашифрованным данным. Весьма важно, чтобы никто не хранил ключи единолично или чтобы простая человеческая ошибка не могла перерасти в проблему.  При наличии кластера управления ключами, обладающего высокой доступностью, следует включить в кластер различные серверы ключей, физически размещенные на разных площадках.
Миф № 4: Шифровальные ключи легко потерять. Если вы теряете ключи, то теряете доступ к зашифрованным данным. Весьма важно, чтобы никто не хранил ключи единолично или чтобы простая человеческая ошибка не могла перерасти в проблему. При наличии кластера управления ключами, обладающего высокой доступностью, следует включить в кластер различные серверы ключей, физически размещенные на разных площадках.
Миф № 5: Шифрование трудно развертывать.  Сами того не зная, все мы ежедневно используем сетевой протокол шифрования Secure Sockets Layer (SSL), когда совершаем покупки через Интернет или производим онлайновые банковские операции.  Обычно никто не жалуется на сложность доступа в Интернет или низкую производительность. Нам необходимо защитить свою кредитную карту, и сети созданы с таким расчетом, чтобы обеспечить ее безопасность. Те же принципы применимы при защите ваших данных независимо от того, хранятся они на серверах в частном или публичном облаке.
Миф № 5: Шифрование трудно развертывать. Сами того не зная, все мы ежедневно используем сетевой протокол шифрования Secure Sockets Layer (SSL), когда совершаем покупки через Интернет или производим онлайновые банковские операции. Обычно никто не жалуется на сложность доступа в Интернет или низкую производительность. Нам необходимо защитить свою кредитную карту, и сети созданы с таким расчетом, чтобы обеспечить ее безопасность. Те же принципы применимы при защите ваших данных независимо от того, хранятся они на серверах в частном или публичном облаке.
Миф № 6: В виртуальных средах шифрование не обеспечивает соответствие требованиям PCI.  Часто высказывается озабоченность по поводу обеспечения безопасности мгновенных снимков и временных (suspending) файлов, создаваемых платформами виртуализации.  Новые указания стандарта Payment Card Industry Data Security Standard (PCI DSS) по поводу виртуализации специально останавливаются на этих проблемах. Имеются предназначенные для шифрования продукты, которые позволяют избирательно шифровать виртуальные машины полностью или частично, включая файлы мгновенных снимков. При этом в виртуальные машины или приложения не вносится никаких изменений.
Миф № 6: В виртуальных средах шифрование не обеспечивает соответствие требованиям PCI. Часто высказывается озабоченность по поводу обеспечения безопасности мгновенных снимков и временных (suspending) файлов, создаваемых платформами виртуализации. Новые указания стандарта Payment Card Industry Data Security Standard (PCI DSS) по поводу виртуализации специально останавливаются на этих проблемах. Имеются предназначенные для шифрования продукты, которые позволяют избирательно шифровать виртуальные машины полностью или частично, включая файлы мгновенных снимков. При этом в виртуальные машины или приложения не вносится никаких изменений.
Миф № 7: Смена ключей шифрования означает простаивание приложений.  Многие регуляторы требуют периодической замены ключей.   Поскольку базы данных достигают объема в сотни гигабайт или даже терабайт, этот процесс может занимать несколько часов, а то и дней. Решения для шифрования должны производить замену ключей без остановки приложений, сокращая необходимое для этого время.
Миф № 7: Смена ключей шифрования означает простаивание приложений. Многие регуляторы требуют периодической замены ключей. Поскольку базы данных достигают объема в сотни гигабайт или даже терабайт, этот процесс может занимать несколько часов, а то и дней. Решения для шифрования должны производить замену ключей без остановки приложений, сокращая необходимое для этого время.
Миф № 8: Шифрование корпоративного класса дорого стоит.  Решения корпоративного класса традиционно требуют аппаратных систем управления ключами.  Это может обойтись вам в десятки тысяч долларов еще до того, как вы сможете защитить свой первый сервер. Но не обязательно идти этим путем. Имеются программные решения, вполне допустимые при защите виртуальных машин и данных в облаке.
Миф № 8: Шифрование корпоративного класса дорого стоит. Решения корпоративного класса традиционно требуют аппаратных систем управления ключами. Это может обойтись вам в десятки тысяч долларов еще до того, как вы сможете защитить свой первый сервер. Но не обязательно идти этим путем. Имеются программные решения, вполне допустимые при защите виртуальных машин и данных в облаке.
Миф № 9: Шифрование в облаке ненадежно.  Многие организации хотят самостоятельно хранить ключи шифрования. Вы доверите ключи от своего дома незнакомому человеку? Конечно, нет.   Лучше всего найти ПО, защищающее ваши данные в облачной среде любого типа и позволяющее вам хранить собственные ключи. Это позволяет вам сохранить контроль, гарантируя, что любые данные, которые останутся в облаке после того, как вы перестанете им пользоваться, будут полностью зашифрованы и никогда не станут кому-то доступны.
Миф № 9: Шифрование в облаке ненадежно. Многие организации хотят самостоятельно хранить ключи шифрования. Вы доверите ключи от своего дома незнакомому человеку? Конечно, нет. Лучше всего найти ПО, защищающее ваши данные в облачной среде любого типа и позволяющее вам хранить собственные ключи. Это позволяет вам сохранить контроль, гарантируя, что любые данные, которые останутся в облаке после того, как вы перестанете им пользоваться, будут полностью зашифрованы и никогда не станут кому-то доступны.
Миф № 10: Решения для шифрования работают не на всех платформах.  Поставщики систем шифрования обычно испытывают трудности с поддержкой множества платформ.   Это еще более верно применительно к виртуальным средам, особенно если ваша организация использует публичное облако. Имеются решения, работающие на различных виртуальных и облачных платформах. Они облегчают управление вашими данными и делают его более эффективным с экономической точки зрения.
Миф № 10: Решения для шифрования работают не на всех платформах. Поставщики систем шифрования обычно испытывают трудности с поддержкой множества платформ. Это еще более верно применительно к виртуальным средам, особенно если ваша организация использует публичное облако. Имеются решения, работающие на различных виртуальных и облачных платформах. Они облегчают управление вашими данными и делают его более эффективным с экономической точки зрения.
  


Рекомендовано к прочтению


«Лаборатория Касперского» выпустила новый релиз KUMA 2.0
«Лаборатория Касперского» усилила систему мониторинга и управления событиями безопасности Kaspersky Unified Monitoring and Analysis Platform (KUMA). Новая функциональность позволяет повысить продуктивность специалистов по информационной безопасности, работающих с системой, и расширяет возможности ...

«БФТ-Холдинг» и «Аванпост» предложили интегрированное решение для повышения уровня ИБ
«БФТ-Холдинг» и «Аванпост» предложили интегрированное решение для повышения уровня информационной безопасности. Решение предназначено для централизованного управления доступом в системах «БФТ-Холдинга», российского разработчика программных продуктов и заказных решений для госсектора и бизнеса. Оно ...

«РТК-Солар» проводит легитимизацию DLP в российских компаниях
Компания «РТК-Солар» запустила услуги по легитимизации системы защиты от утечек (DLP) в российских организациях. Данные услуги помогут юридически грамотно оформить внедрение DLP-системы в организации, чтобы избежать гражданско-правовой, административной и уголовной ответственности в результате ...

Обновленная платформа BI.ZONE Brand Protection поможет защитить бизнес от киберугроз
Компания по управлению цифровыми рисками BI.ZONE представила новую версию BI.ZONE Brand Protection. За первые шесть месяцев 2022 года решение помогло выявить в 4 раза больше утечек, чем за аналогичный период 2021-го Взлом, обнародование клиентских баз, информационные атаки — всё это приводит к ...

«Доктор Веб» вывела на рынок новый облачный сервис Dr.Web FixIt! для расследования инцидентов ИБ
Российская антивирусная компания «Доктор Веб» представила Dr.Web FixIt! — новое решение для обеспечения информационной безопасности ПК, работающих под управлением Microsoft Windows. Dr.Web FixIt! создавался для удаленной диагностики инцидентов информационной безопасности и устранения их ...
     
Что нужно знать о технологии предиктивных сетей
Это почти как волшебство, но технология прогнозирующих (предиктивных) сетей — это не просто фокус. Возможно, вы не сможете заглянуть в будущее, но эта технология может обнаружить и устранить потенциальные проблемы в сети до их возникновения, отмечают опрошенные порталом NetworkComputing эксперты ...

Вслед за зеркалками с конвейеров снимают и компактные камеры
Последовательный отказ японских компаний от выпуска цифровых зеркальных фотокамер фактически завершился, но структура ассортимента камер продолжает изменяться. Теперь из ассортимента этих производителей начинают исчезать компактные аппараты начального уровня. Как сообщает Nikkei Asia, компании ...

Лучшие практики модернизации архитектуры данных предприятия
Дитмар Ритш, генеральный директор компании Pimcore, описывает на портале Information Age лучшие практики, которые организации должны учитывать при построении современной архитектуры данных предприятия. Данные все чаще упоминаются как спасательный круг, который необходим бизнесу для роста и, что еще ...

Виртуальная и дополненная реальность: реалии и перспективыВиртуальная и дополненная реальность: реалии и перспективы
Широкое применение технологий виртуальной реальности (VR) и дополненной реальности (AR) — одно из самых захватывающих событий в сфере ИТ за последние несколько лет. Несмотря на то, что изобретения в этой области были в первую очередь нацелены на индустрию развлечений, сегодня они задействованы ...

Forrester: рынок Data Fabric определяют 15 поставщиковForrester: рынок Data Fabric определяют 15 поставщиков
Новый отчет «Forrester Wave: Enterprise Data Fabric Q2, 2022» включает подробное описание плюсов и минусов полутора десятка предложений решений для ткани данных (Data Fabric), сообщает портал Datanami. Предприятия, испытывающие трудности с управлением большими данными для передовой аналитики и ...

Лидеры читательского рейтинга

Подборка по дате

Август 2022
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
293031    

© 1991–2022 АО «СК ПРЕСС». 109147 г. Москва, ул. Марксистская, 34, строение 10. Телефон: (+7 495) 974-22-60. Факс: (+7 495) 974-22-63. Электропочта: itrn@itrn.ru.
Версия 18.49. Создание сайта — студия iMake.