Актуальные темы
BYTE/Россия
CRN/RE
Intelligent Enterprise/RE
itWeek
Бестселлеры ИТ-рынка

Спецпредложения

Купи устройство на Windows и получи скидку на Office для бизнеса!

Купи устройство на Windows и получи скидку на Office для бизнеса!

* При покупке любого устройства с предустановленной Windows – скидка на Office для бизнеса 300 рублей. * При покупке любого устройства с предустановленной Windows Pro – скидка на Office для бизнеса 500 рублей. * Количество Office по специальной цене не может превышать количество отгруженных ...
Акция на видеокамеры от HIKVISION и ELKO!
Лучшие диски для NAS, а бонусы для ВАС от ELKO и Seagate!
Подарки от Cactus в ELKO!
Рибейтная программа от ELKO и Huawei!
Золотые бонусы от ELKO и Westren Digital!

Золотые бонусы от ELKO и Westren Digital!

Покупайте с 2 марта по 5 апреля жесткие диски WD Gold и получайте бонусы. После окончания акции при выплате бонусов один бонусный балл будет равен 60 рублям
Клуб веселых и находчивых
С Vertiv точно будет мощно
Внимание! Супер-акция на комплект для он-лайн-трансляции и дистанционного обучения по цене всего $ 5 800
Security mood – Feeling good
Выгодный март с Seagate Enterprise!

Выгодный март с Seagate Enterprise!

Уважаемые партнеры! Компания Treolan совместно с компанией Seagate приглашает вас принять участие в новой промо-программе. Закупайте жесткие диски Seagate Enterprise в компании Treolan и получайте подарочные сертификаты на выбор! Для участия в программе необходимо зарегистрироваться
Сила намерения в программе CyberPower!
HPE: «Беспроводная свобода с Aruba»
WD: «Весенний букет бонусов»
Выгодный март с Seagate IronWolf!
Включайся и бери подарок: Aruba Instant On бесплатно при покупке коммутатора

Включайся и бери подарок: Aruba Instant On бесплатно при покупке коммутатора

Компания «Марвел-Дистрибуция» совместно с HPE Aruba объявляет о запуске промопрограммы. С каждым коммутатором HPE Aruba, участвующим в акции и купленным со склада «Марвел», вы бесплатно получает новинку – точку доступа Aruba Instant On. Попробуйте сами и предложите вашим заказчикам Wi-Fi от ...
Промо «Путешествие в Португалию вместе с «Марвел» и АРС»
Попади на UEFA EURO 2020 вместе с Genius и Marvel
Вперед за WD GOLD и призами в «Марвел»
Надежность в каждом действии с APC!
НРЕ PointNext: «Сервис на высоте!»

НРЕ PointNext: «Сервис на высоте!»

Уважаемые партнеры! Компания Treolan совместно с компанией Hewlett Packard Enterprise приглашает вас принять участие в маркетинговой программе. Закупайте сервисные лицензии HPE PointNext со склада компании Treolan и накапливайте баллы. По итогам программы вы сможете обменять накопленные баллы на ...
НРЕ: «Сохраним и приумножим»
Фабрика печати EPSON 3+1!
Покупайте ИБП Eaton 91PS 8-30кВА в Айсо-дистрибьюция и получайте бонусы!
Лучшая цена на ИБП Eaton серии 3S
12345Все

Шифрование: десять главных мифов об этом способе защиты данных

25.12.2012  Экспертиза, Безопасность

Шифрование корпоративных и персональных данных всегда вызывало раздражение у тех, кто должен им управлять. Однако новые приложения прошли долгий путь, чтобы модернизировать и упростить этот важный способ обеспечения безопасности данных. В действительности при условии корректного развертывания шифрование не обязательно становится головной болью. Напротив, оно может обеспечить гибкую, эластичную защиту, которая необходима в сегодняшних вычислительных средах. Например, шифрование электронной почты является важным компонентом безопасности секретной правительственной информации. В ходе недавно проведенного исследования 47% государственных органов заявили о необходимости более совершенных политик управления электронной почтой. Но при этом 45% сообщили, что их сотрудники не соблюдают имеющиеся политики. Больше тревожит то, что госорганы не в состоянии осуществлять политики, пока их почтовые шлюзы не дешифруют и не просканируют зашифрованные на настольных ПК сообщения, хотя они и соответствуют заданным политикам. Те же проблемы возникают и на предприятиях. Чтобы вы могли лучше понять, каково нынешнее состояние безопасности и какие элементы следует анализировать при выборе ПО, журнал eWeek и главный технолог компании HighCloud Security Стив Пейт представляют перечень десяти наиболее часто встречающихся мифов о шифровании. Пейт — ветеран в области корпоративной безопасности с 25-летним стажем. ПО компании HighCloud Security решает специфические проблемы защиты персональной ... читать далее.

Миф № 1: Мы столкнемся со снижением производительности.  Верно, шифрование имеет свою цену. Но существует множество дополнительных факторов, влияющих на общую производительность системы.  Если шифрование реализовано корректно, дополнительная нагрузка может оказаться минимальной. Далее, если вы развертываете виртуальные машины на системах с процессорами потребительского класса, стоимость дополнительных процессоров, особенно в облаке, невелика и, безусловно, оправдывает затраты на защиту данных.
Миф № 1: Мы столкнемся со снижением производительности. Верно, шифрование имеет свою цену. Но существует множество дополнительных факторов, влияющих на общую производительность системы. Если шифрование реализовано корректно, дополнительная нагрузка может оказаться минимальной. Далее, если вы развертываете виртуальные машины на системах с процессорами потребительского класса, стоимость дополнительных процессоров, особенно в облаке, невелика и, безусловно, оправдывает затраты на защиту данных.
Миф № 2: Терминология шифрования слишком трудна для понимания.  Есть много слов и акронимов для описания шифрования и управления ключами: Advanced Encryption Standard (AES), Triple DES (3DES, имеется в виду алгоритм шифрования Triple Data Encryption),  National Institute of Standards and Technology (NIST) и Key Management Interoperability Protocol (KMIP). Однако сегодня некоторые представленные на рынке продукты для шифрования избавляют от необходимости в глубоких технических познаниях и легко могут развертываться для защиты конфиденциальной информации. Используя некоторые из этих решений, вы никогда не увидите ключей шифрования. Вам необходимо будет только принять простые решения по выбору политики — какой алгоритм шифрования вы хотите использовать и каков будет срок действия ключей.
Миф № 2: Терминология шифрования слишком трудна для понимания. Есть много слов и акронимов для описания шифрования и управления ключами: Advanced Encryption Standard (AES), Triple DES (3DES, имеется в виду алгоритм шифрования Triple Data Encryption), National Institute of Standards and Technology (NIST) и Key Management Interoperability Protocol (KMIP). Однако сегодня некоторые представленные на рынке продукты для шифрования избавляют от необходимости в глубоких технических познаниях и легко могут развертываться для защиты конфиденциальной информации. Используя некоторые из этих решений, вы никогда не увидите ключей шифрования. Вам необходимо будет только принять простые решения по выбору политики — какой алгоритм шифрования вы хотите использовать и каков будет срок действия ключей.
Миф № 3: Управление ключами шифрования — это кошмар.  Защита паролем ключа, который шифрует данные на мобильном устройстве, ноутбуке и ПК, не создает проблем.  Однако такая защита недостаточно хорошо масштабируется, когда речь идет о шифровании на десятках, сотнях или тысячах устройств. Хорошее решение для управления ключами устраняет эту головную боль. Все, что вам нужно сделать, это создать резервную копию вашего сервера, на котором хранятся ключи и политики. Так же, как вы создаете резервные копии любых других данных. При высокой доступности сервера ключей его отказ не приведет к потере доступа к ключам.
Миф № 3: Управление ключами шифрования — это кошмар. Защита паролем ключа, который шифрует данные на мобильном устройстве, ноутбуке и ПК, не создает проблем. Однако такая защита недостаточно хорошо масштабируется, когда речь идет о шифровании на десятках, сотнях или тысячах устройств. Хорошее решение для управления ключами устраняет эту головную боль. Все, что вам нужно сделать, это создать резервную копию вашего сервера, на котором хранятся ключи и политики. Так же, как вы создаете резервные копии любых других данных. При высокой доступности сервера ключей его отказ не приведет к потере доступа к ключам.
Миф № 4: Шифровальные ключи легко потерять.  Если вы теряете ключи, то теряете доступ к зашифрованным данным. Весьма важно, чтобы никто не хранил ключи единолично или чтобы простая человеческая ошибка не могла перерасти в проблему.  При наличии кластера управления ключами, обладающего высокой доступностью, следует включить в кластер различные серверы ключей, физически размещенные на разных площадках.
Миф № 4: Шифровальные ключи легко потерять. Если вы теряете ключи, то теряете доступ к зашифрованным данным. Весьма важно, чтобы никто не хранил ключи единолично или чтобы простая человеческая ошибка не могла перерасти в проблему. При наличии кластера управления ключами, обладающего высокой доступностью, следует включить в кластер различные серверы ключей, физически размещенные на разных площадках.
Миф № 5: Шифрование трудно развертывать.  Сами того не зная, все мы ежедневно используем сетевой протокол шифрования Secure Sockets Layer (SSL), когда совершаем покупки через Интернет или производим онлайновые банковские операции.  Обычно никто не жалуется на сложность доступа в Интернет или низкую производительность. Нам необходимо защитить свою кредитную карту, и сети созданы с таким расчетом, чтобы обеспечить ее безопасность. Те же принципы применимы при защите ваших данных независимо от того, хранятся они на серверах в частном или публичном облаке.
Миф № 5: Шифрование трудно развертывать. Сами того не зная, все мы ежедневно используем сетевой протокол шифрования Secure Sockets Layer (SSL), когда совершаем покупки через Интернет или производим онлайновые банковские операции. Обычно никто не жалуется на сложность доступа в Интернет или низкую производительность. Нам необходимо защитить свою кредитную карту, и сети созданы с таким расчетом, чтобы обеспечить ее безопасность. Те же принципы применимы при защите ваших данных независимо от того, хранятся они на серверах в частном или публичном облаке.
Миф № 6: В виртуальных средах шифрование не обеспечивает соответствие требованиям PCI.  Часто высказывается озабоченность по поводу обеспечения безопасности мгновенных снимков и временных (suspending) файлов, создаваемых платформами виртуализации.  Новые указания стандарта Payment Card Industry Data Security Standard (PCI DSS) по поводу виртуализации специально останавливаются на этих проблемах. Имеются предназначенные для шифрования продукты, которые позволяют избирательно шифровать виртуальные машины полностью или частично, включая файлы мгновенных снимков. При этом в виртуальные машины или приложения не вносится никаких изменений.
Миф № 6: В виртуальных средах шифрование не обеспечивает соответствие требованиям PCI. Часто высказывается озабоченность по поводу обеспечения безопасности мгновенных снимков и временных (suspending) файлов, создаваемых платформами виртуализации. Новые указания стандарта Payment Card Industry Data Security Standard (PCI DSS) по поводу виртуализации специально останавливаются на этих проблемах. Имеются предназначенные для шифрования продукты, которые позволяют избирательно шифровать виртуальные машины полностью или частично, включая файлы мгновенных снимков. При этом в виртуальные машины или приложения не вносится никаких изменений.
Миф № 7: Смена ключей шифрования означает простаивание приложений.  Многие регуляторы требуют периодической замены ключей.   Поскольку базы данных достигают объема в сотни гигабайт или даже терабайт, этот процесс может занимать несколько часов, а то и дней. Решения для шифрования должны производить замену ключей без остановки приложений, сокращая необходимое для этого время.
Миф № 7: Смена ключей шифрования означает простаивание приложений. Многие регуляторы требуют периодической замены ключей. Поскольку базы данных достигают объема в сотни гигабайт или даже терабайт, этот процесс может занимать несколько часов, а то и дней. Решения для шифрования должны производить замену ключей без остановки приложений, сокращая необходимое для этого время.
Миф № 8: Шифрование корпоративного класса дорого стоит.  Решения корпоративного класса традиционно требуют аппаратных систем управления ключами.  Это может обойтись вам в десятки тысяч долларов еще до того, как вы сможете защитить свой первый сервер. Но не обязательно идти этим путем. Имеются программные решения, вполне допустимые при защите виртуальных машин и данных в облаке.
Миф № 8: Шифрование корпоративного класса дорого стоит. Решения корпоративного класса традиционно требуют аппаратных систем управления ключами. Это может обойтись вам в десятки тысяч долларов еще до того, как вы сможете защитить свой первый сервер. Но не обязательно идти этим путем. Имеются программные решения, вполне допустимые при защите виртуальных машин и данных в облаке.
Миф № 9: Шифрование в облаке ненадежно.  Многие организации хотят самостоятельно хранить ключи шифрования. Вы доверите ключи от своего дома незнакомому человеку? Конечно, нет.   Лучше всего найти ПО, защищающее ваши данные в облачной среде любого типа и позволяющее вам хранить собственные ключи. Это позволяет вам сохранить контроль, гарантируя, что любые данные, которые останутся в облаке после того, как вы перестанете им пользоваться, будут полностью зашифрованы и никогда не станут кому-то доступны.
Миф № 9: Шифрование в облаке ненадежно. Многие организации хотят самостоятельно хранить ключи шифрования. Вы доверите ключи от своего дома незнакомому человеку? Конечно, нет. Лучше всего найти ПО, защищающее ваши данные в облачной среде любого типа и позволяющее вам хранить собственные ключи. Это позволяет вам сохранить контроль, гарантируя, что любые данные, которые останутся в облаке после того, как вы перестанете им пользоваться, будут полностью зашифрованы и никогда не станут кому-то доступны.
Миф № 10: Решения для шифрования работают не на всех платформах.  Поставщики систем шифрования обычно испытывают трудности с поддержкой множества платформ.   Это еще более верно применительно к виртуальным средам, особенно если ваша организация использует публичное облако. Имеются решения, работающие на различных виртуальных и облачных платформах. Они облегчают управление вашими данными и делают его более эффективным с экономической точки зрения.
Миф № 10: Решения для шифрования работают не на всех платформах. Поставщики систем шифрования обычно испытывают трудности с поддержкой множества платформ. Это еще более верно применительно к виртуальным средам, особенно если ваша организация использует публичное облако. Имеются решения, работающие на различных виртуальных и облачных платформах. Они облегчают управление вашими данными и делают его более эффективным с экономической точки зрения.
  

Рекомендовано к прочтению


Axis Communications проанализировала системы видеонаблюдения в аэропортах России
Компания Axis Communications произвела комплексный анализ систем видеонаблюдения в аэропортах России. В исследовании, проведенном во второй половине 2019-го года под эгидой Комитета по авиационной безопасности Ассоциации «Аэропорт» гражданской авиации, приняли участие представители 37 региональных ...

CyberART: как оценить защищенность удаленного доступа
Чтобы перевести персонал на «удаленку», сохранить эффективность и непрерывность работы, компаниям в сжатые сроки приходится выполнять не только максимум организационных требований, но и обеспечивать необходимый уровень информационной безопасности. Экстренность ситуации приводит к тому, что ряд ...

«ЭЛВИС-ПЛЮС» и ISBC предложили решение для обеспечения безопасной удаленной работы сотрудников
Возможность оперативного перевода сотрудников на удаленную работу является единственным способом обеспечения непрерывности функционирования бизнеса и государственных структур. Системы информационной безопасности, применяемые для удаленной работы, должны гарантировать всестороннюю безопасность ...

Сказки о безопасности: Самоизоляция после курорта
Миссис К возвратилась в столицу из отпуска, проведенного в одной из тропических стран. К ее удивлению, на границе у нее проверили температуру. На следующий день утром она получила SMS «Уважаемая миссис К. С этого дня вам необходимо соблюдать самоизоляцию. В самолете, на котором вы прибыли ...

«Ростелеком-Солар» назвал основные мишени хакеров в 2019 году
За 2019 год объем киберинцидентов вырос на 30%, при этом доля внешних инцидентов увеличилась с 54% до 58% — таковы данные отчета Solar JSOC Security Report компании «Ростелеком-Солар». Всего за прошлый год центр мониторинга и реагирования на киберугрозы Solar JSOC выявил и отразил свыше 1,1 млн ...
     
Как повысить скорость и надежность широкополосного доступа в домашнем офисе
Сейчас, когда многие из нас находятся дома 24 часа в сутки в результате пандемии COVID-19, домашние сети получают нешуточную нагрузку. Портал ZDNet приводят ряд советов, как оптимизировать свои беспроводные сети и обеспечить эффективный домашний широкополосный доступ. Если маршрутизатор или ...

Как правильно дезинфицировать печатные устройства
Сейчас особенно важно следить за гигиеной на рабочем месте. Мы подготовили руководство, как правильно чистить печатные устройства общего пользования без вреда себе и технике. Советы по очистке Эти рекомендации помогут продезинфицировать принтеры, многофункциональные устройства (МФУ) и промышленные ...

Edge computing: четыре распространенных заблужденияEdge computing: четыре распространенных заблуждения
Термин «периферийные вычисления» слишком универсален и его часто путают с облаком, Интернетом вещей (IoT) и другими технологиями. Технологический евангелист Red Hat Гордон Хафф рассказывает на портале Enterprisers Project о самых распространенных ошибочных представлениях по поводу того, что из себя ...

Gartner: как справиться с ростом нагрузки на ИТ-системы при развертывании удаленной работы
ИТ-директорам необходимо рассмотреть те технологические мероприятия, которые потребуются для поддержки их организаций по мере того, как правительства будут реагировать на коронавирус, сообщает портал ComputerWeekly со ссылкой на Gartner. Отчет Gartner «Coronavirus (Covid-19) outbreak: short- and ...

Вытеснят ли контейнеры и бессерверные вычисления виртуальные машины?
Контейнерные и бессерверные технологии вторглись во владения, где ранее доминировали виртуальные машины (ВМ), успешно подменяя их в различных сценариях, но значит ли это закат последних? Эксперты Dell Technologies и Onica обсуждают на портале InformationWeek перспективы ВМ. Будущее цифровой ...

Лидеры читательского рейтинга

Подборка по дате

Март 2020
ПнВтСрЧтПтСбВс
      1
2345678
9101112131415
16171819202122
23242526272829
3031     

© 1991–2020 АО «СК ПРЕСС». 109147 г. Москва, ул. Марксистская, 34, строение 10. Телефон: (+7 495) 974-22-60. Факс: (+7 495) 974-22-63. Электропочта: itrn@itrn.ru.
Версия 16.45. Создание сайта — студия iMake.