Актуальные темы
BYTE/Россия
CRN/RE
Intelligent Enterprise/RE
itWeek
Бестселлеры ИТ-рынка

Спецпредложения

MERCUSYS: 10+1

MERCUSYS: 10+1

Каждый одиннадцатый беспроводной роутер MERCUSYS – бесплатно! Ведущий российский дистрибьютор MERLION и один из ведущих производителей сетевого оборудования MERCUSYS объявляют о старте программы «MERCUSYS: 10+1!». Срок проведения программы: 03.12.2019г. до 31.12.2019г. Участники: список ...
BOSCH – техника для жизни!
Hеоспоримая точность измерений BOSCH!
Комфорт вашей работы с оснасткой BOSCH!
Мешок подарков к Новому году от ELKO и MSI!
Получите подарок за покупку точек доступа серии PRO в ELKO!

Получите подарок за покупку точек доступа серии PRO в ELKO!

Только с 3 по 31 декабря при покупке точек доступа серии PRO в количестве от 16 штук, Вы получите контроллер APC500 в подарок! Edimax - мировой производитель сетевого и телекоммуникационного оборудования. Продукция компании характеризуется хорошим соотношением «цена/качество». На текущий момент ...
Дорогие друзья! У нас есть традиция: «31 декабря мы с друзьями ходим в баню»!
Акция "Закупка ИБП Eaton 9SX с пользой для себя" продолжается! Дополнительные бонусы при закупке 9SX в Айсо-дистрибьюция
«Сейчас или никогда»-скидки на оборудование Fluke в Landata!
Пролонгация акции "Закупка ИБП Eaton 9SX с пользой для себя" в Landata

Оптимизируемся с Canon imageRUNNER!

2 дилера, максимально увеличившие свои закупки печатной техники Canon imageRUNNER, в период проведения акции в процентном соотношении к предыдущему периоду, но не менее 130 000 руб., получат приз ноутбук Lenovo IdeaPad 330-15AST; Еще 2 дилера, максимально увеличившие свои закупки печатной техники ...
Почувствуй разницу с Canon i-sensys!
HPE: «В Новый Год с Aruba!»
НРЕ PointNext: «Новогодний сервис!»
Праздничные баллы от Seagate!
Выгодный кэшбэк от ELKO и Kingston!

Выгодный кэшбэк от ELKO и Kingston!

Приобретайте в ELKO SSD диски Kingston и получайте кэшбэк. За каждый второй диск одной модели вы можете получить до 42$ кэшбэка! *Федеральные сети в программе не участвуют Бонус выдается сертификатами федеральных сетей магазинов: АШАН, Эльдорадо, IKEA, OZON и пр
Отличные комплектующие и бонусы интересные: акция с Patriot Memory в ELKO!
Black Friday в ELKO: пора за выгодными покупками!
C ELKO, Defender и Redragon можно всё!
12 лидеров Defender!
Доброе утро, Сайгон!

Доброе утро, Сайгон!

Незабываемые виды рисовых полей, белоснежные пляжи, бамбук, нон ла, нуок чам, фо бо, виски из змеи, лангусты и леденящие сердце легенды Сайгона…. Марвел и АРС by SE снова бросают вызов приключениям! Присоединитесь к команде лидеров из 15 лучших партнеров по закупкам АРС by SE в Марвеле в Q4 и ...
Кибермесяц с Aruba
За покупку 5 камер Axis со склада дарим коммутатор
WD GOLD – золотая лихорадка уже началась
Акция «Гениальная мышь Genius»
12345Все

Шифрование: десять главных мифов об этом способе защиты данных

25.12.2012  Экспертиза, Безопасность

Шифрование корпоративных и персональных данных всегда вызывало раздражение у тех, кто должен им управлять. Однако новые приложения прошли долгий путь, чтобы модернизировать и упростить этот важный способ обеспечения безопасности данных. В действительности при условии корректного развертывания шифрование не обязательно становится головной болью. Напротив, оно может обеспечить гибкую, эластичную защиту, которая необходима в сегодняшних вычислительных средах. Например, шифрование электронной почты является важным компонентом безопасности секретной правительственной информации. В ходе недавно проведенного исследования 47% государственных органов заявили о необходимости более совершенных политик управления электронной почтой. Но при этом 45% сообщили, что их сотрудники не соблюдают имеющиеся политики. Больше тревожит то, что госорганы не в состоянии осуществлять политики, пока их почтовые шлюзы не дешифруют и не просканируют зашифрованные на настольных ПК сообщения, хотя они и соответствуют заданным политикам. Те же проблемы возникают и на предприятиях. Чтобы вы могли лучше понять, каково нынешнее состояние безопасности и какие элементы следует анализировать при выборе ПО, журнал eWeek и главный технолог компании HighCloud Security Стив Пейт представляют перечень десяти наиболее часто встречающихся мифов о шифровании. Пейт — ветеран в области корпоративной безопасности с 25-летним стажем. ПО компании HighCloud Security решает специфические проблемы защиты персональной ... читать далее.

Миф № 1: Мы столкнемся со снижением производительности.  Верно, шифрование имеет свою цену. Но существует множество дополнительных факторов, влияющих на общую производительность системы.  Если шифрование реализовано корректно, дополнительная нагрузка может оказаться минимальной. Далее, если вы развертываете виртуальные машины на системах с процессорами потребительского класса, стоимость дополнительных процессоров, особенно в облаке, невелика и, безусловно, оправдывает затраты на защиту данных.
Миф № 1: Мы столкнемся со снижением производительности. Верно, шифрование имеет свою цену. Но существует множество дополнительных факторов, влияющих на общую производительность системы. Если шифрование реализовано корректно, дополнительная нагрузка может оказаться минимальной. Далее, если вы развертываете виртуальные машины на системах с процессорами потребительского класса, стоимость дополнительных процессоров, особенно в облаке, невелика и, безусловно, оправдывает затраты на защиту данных.
Миф № 2: Терминология шифрования слишком трудна для понимания.  Есть много слов и акронимов для описания шифрования и управления ключами: Advanced Encryption Standard (AES), Triple DES (3DES, имеется в виду алгоритм шифрования Triple Data Encryption),  National Institute of Standards and Technology (NIST) и Key Management Interoperability Protocol (KMIP). Однако сегодня некоторые представленные на рынке продукты для шифрования избавляют от необходимости в глубоких технических познаниях и легко могут развертываться для защиты конфиденциальной информации. Используя некоторые из этих решений, вы никогда не увидите ключей шифрования. Вам необходимо будет только принять простые решения по выбору политики — какой алгоритм шифрования вы хотите использовать и каков будет срок действия ключей.
Миф № 2: Терминология шифрования слишком трудна для понимания. Есть много слов и акронимов для описания шифрования и управления ключами: Advanced Encryption Standard (AES), Triple DES (3DES, имеется в виду алгоритм шифрования Triple Data Encryption), National Institute of Standards and Technology (NIST) и Key Management Interoperability Protocol (KMIP). Однако сегодня некоторые представленные на рынке продукты для шифрования избавляют от необходимости в глубоких технических познаниях и легко могут развертываться для защиты конфиденциальной информации. Используя некоторые из этих решений, вы никогда не увидите ключей шифрования. Вам необходимо будет только принять простые решения по выбору политики — какой алгоритм шифрования вы хотите использовать и каков будет срок действия ключей.
Миф № 3: Управление ключами шифрования — это кошмар.  Защита паролем ключа, который шифрует данные на мобильном устройстве, ноутбуке и ПК, не создает проблем.  Однако такая защита недостаточно хорошо масштабируется, когда речь идет о шифровании на десятках, сотнях или тысячах устройств. Хорошее решение для управления ключами устраняет эту головную боль. Все, что вам нужно сделать, это создать резервную копию вашего сервера, на котором хранятся ключи и политики. Так же, как вы создаете резервные копии любых других данных. При высокой доступности сервера ключей его отказ не приведет к потере доступа к ключам.
Миф № 3: Управление ключами шифрования — это кошмар. Защита паролем ключа, который шифрует данные на мобильном устройстве, ноутбуке и ПК, не создает проблем. Однако такая защита недостаточно хорошо масштабируется, когда речь идет о шифровании на десятках, сотнях или тысячах устройств. Хорошее решение для управления ключами устраняет эту головную боль. Все, что вам нужно сделать, это создать резервную копию вашего сервера, на котором хранятся ключи и политики. Так же, как вы создаете резервные копии любых других данных. При высокой доступности сервера ключей его отказ не приведет к потере доступа к ключам.
Миф № 4: Шифровальные ключи легко потерять.  Если вы теряете ключи, то теряете доступ к зашифрованным данным. Весьма важно, чтобы никто не хранил ключи единолично или чтобы простая человеческая ошибка не могла перерасти в проблему.  При наличии кластера управления ключами, обладающего высокой доступностью, следует включить в кластер различные серверы ключей, физически размещенные на разных площадках.
Миф № 4: Шифровальные ключи легко потерять. Если вы теряете ключи, то теряете доступ к зашифрованным данным. Весьма важно, чтобы никто не хранил ключи единолично или чтобы простая человеческая ошибка не могла перерасти в проблему. При наличии кластера управления ключами, обладающего высокой доступностью, следует включить в кластер различные серверы ключей, физически размещенные на разных площадках.
Миф № 5: Шифрование трудно развертывать.  Сами того не зная, все мы ежедневно используем сетевой протокол шифрования Secure Sockets Layer (SSL), когда совершаем покупки через Интернет или производим онлайновые банковские операции.  Обычно никто не жалуется на сложность доступа в Интернет или низкую производительность. Нам необходимо защитить свою кредитную карту, и сети созданы с таким расчетом, чтобы обеспечить ее безопасность. Те же принципы применимы при защите ваших данных независимо от того, хранятся они на серверах в частном или публичном облаке.
Миф № 5: Шифрование трудно развертывать. Сами того не зная, все мы ежедневно используем сетевой протокол шифрования Secure Sockets Layer (SSL), когда совершаем покупки через Интернет или производим онлайновые банковские операции. Обычно никто не жалуется на сложность доступа в Интернет или низкую производительность. Нам необходимо защитить свою кредитную карту, и сети созданы с таким расчетом, чтобы обеспечить ее безопасность. Те же принципы применимы при защите ваших данных независимо от того, хранятся они на серверах в частном или публичном облаке.
Миф № 6: В виртуальных средах шифрование не обеспечивает соответствие требованиям PCI.  Часто высказывается озабоченность по поводу обеспечения безопасности мгновенных снимков и временных (suspending) файлов, создаваемых платформами виртуализации.  Новые указания стандарта Payment Card Industry Data Security Standard (PCI DSS) по поводу виртуализации специально останавливаются на этих проблемах. Имеются предназначенные для шифрования продукты, которые позволяют избирательно шифровать виртуальные машины полностью или частично, включая файлы мгновенных снимков. При этом в виртуальные машины или приложения не вносится никаких изменений.
Миф № 6: В виртуальных средах шифрование не обеспечивает соответствие требованиям PCI. Часто высказывается озабоченность по поводу обеспечения безопасности мгновенных снимков и временных (suspending) файлов, создаваемых платформами виртуализации. Новые указания стандарта Payment Card Industry Data Security Standard (PCI DSS) по поводу виртуализации специально останавливаются на этих проблемах. Имеются предназначенные для шифрования продукты, которые позволяют избирательно шифровать виртуальные машины полностью или частично, включая файлы мгновенных снимков. При этом в виртуальные машины или приложения не вносится никаких изменений.
Миф № 7: Смена ключей шифрования означает простаивание приложений.  Многие регуляторы требуют периодической замены ключей.   Поскольку базы данных достигают объема в сотни гигабайт или даже терабайт, этот процесс может занимать несколько часов, а то и дней. Решения для шифрования должны производить замену ключей без остановки приложений, сокращая необходимое для этого время.
Миф № 7: Смена ключей шифрования означает простаивание приложений. Многие регуляторы требуют периодической замены ключей. Поскольку базы данных достигают объема в сотни гигабайт или даже терабайт, этот процесс может занимать несколько часов, а то и дней. Решения для шифрования должны производить замену ключей без остановки приложений, сокращая необходимое для этого время.
Миф № 8: Шифрование корпоративного класса дорого стоит.  Решения корпоративного класса традиционно требуют аппаратных систем управления ключами.  Это может обойтись вам в десятки тысяч долларов еще до того, как вы сможете защитить свой первый сервер. Но не обязательно идти этим путем. Имеются программные решения, вполне допустимые при защите виртуальных машин и данных в облаке.
Миф № 8: Шифрование корпоративного класса дорого стоит. Решения корпоративного класса традиционно требуют аппаратных систем управления ключами. Это может обойтись вам в десятки тысяч долларов еще до того, как вы сможете защитить свой первый сервер. Но не обязательно идти этим путем. Имеются программные решения, вполне допустимые при защите виртуальных машин и данных в облаке.
Миф № 9: Шифрование в облаке ненадежно.  Многие организации хотят самостоятельно хранить ключи шифрования. Вы доверите ключи от своего дома незнакомому человеку? Конечно, нет.   Лучше всего найти ПО, защищающее ваши данные в облачной среде любого типа и позволяющее вам хранить собственные ключи. Это позволяет вам сохранить контроль, гарантируя, что любые данные, которые останутся в облаке после того, как вы перестанете им пользоваться, будут полностью зашифрованы и никогда не станут кому-то доступны.
Миф № 9: Шифрование в облаке ненадежно. Многие организации хотят самостоятельно хранить ключи шифрования. Вы доверите ключи от своего дома незнакомому человеку? Конечно, нет. Лучше всего найти ПО, защищающее ваши данные в облачной среде любого типа и позволяющее вам хранить собственные ключи. Это позволяет вам сохранить контроль, гарантируя, что любые данные, которые останутся в облаке после того, как вы перестанете им пользоваться, будут полностью зашифрованы и никогда не станут кому-то доступны.
Миф № 10: Решения для шифрования работают не на всех платформах.  Поставщики систем шифрования обычно испытывают трудности с поддержкой множества платформ.   Это еще более верно применительно к виртуальным средам, особенно если ваша организация использует публичное облако. Имеются решения, работающие на различных виртуальных и облачных платформах. Они облегчают управление вашими данными и делают его более эффективным с экономической точки зрения.
Миф № 10: Решения для шифрования работают не на всех платформах. Поставщики систем шифрования обычно испытывают трудности с поддержкой множества платформ. Это еще более верно применительно к виртуальным средам, особенно если ваша организация использует публичное облако. Имеются решения, работающие на различных виртуальных и облачных платформах. Они облегчают управление вашими данными и делают его более эффективным с экономической точки зрения.
  

Рекомендовано к прочтению


“Кросс Технолоджис” вошла в ТОП-30 крупнейших компаний России в сфере защиты информации
Компания АО «Кросс Технолоджис» вошла в рейтинг ТОП-30 крупнейших компаний России в сфере защиты информации 2019, по версии агентства CNews Analytics. Компания заняла 22-е место в рейтинге, немного уступив таким компаниям, как X-Com, «АМТ-Груп» и «Гарда Технологии». Для компании это серьезное ...

Сказки о безопасности: Опасный подарок
И снова пятница. И хотя наступила зима, но снега и мороза пока нет. Правда ветер задувает очень противный. Нужно вызывать служебную машину. Хорошо, что это легко сделать. По пятницам, как обычно, после обеда служащие департамента собираются на совещание, на котором желающие рассказывают о своих ...

RPA в 2020-м ждет лавинообразное внедрение
Роботизация бизнес-процессов (robotic process automation, RPA) — одна из горячо обсуждаемых технологий. В 2020 г. она продолжит осваивать новые территории, укрепляя связи между ИТ- и кадровой службами, помимо этого с ее помощью будет автоматизирована часть задач в области безопасности. Опрошенные ...

Fortinet прогнозирует изменения ландшафта киберугроз на 2020 год
Fortinet выпустила прогноз ландшафта угроз на 2020 и последующие годы, подготовленный командой экспертов FortiGuard Labs. Исследование раскрывает направления, по которым будут действовать киберпреступники в ближайшем будущем. Кроме этого, были обозначены приемы, которые помогут организациям ...

Positive Technologies: больше половины APT -группировок нацелены на госучреждения
Эксперты Positive Technologies проанализировали деятельность двадцати двух APT-группировок, атакующих российские организации на протяжении последних двух лет, и выяснили, что больше половины из них нацелены на государственные организации, а 87% атакующих госучреждения APT-группировок начинают атаки ...
     
RPA в 2020-м ждет лавинообразное внедрение
Роботизация бизнес-процессов (robotic process automation, RPA) — одна из горячо обсуждаемых технологий. В 2020 г. она продолжит осваивать новые территории, укрепляя связи между ИТ- и кадровой службами, помимо этого с ее помощью будет автоматизирована часть задач в области безопасности. Опрошенные ...

Пять полезных инструментов для автоматизации ИТ-инфраструктуры
Существует немалое количество инструментов для автоматизации, однако среди них нет по-настоящему универсальных. Консультант по разработке продуктов Simform Хардик Шах рассказывает на портале InformationWeek о пяти инструментах, которые обеспечивают максимальную рентабельность инвестиций (ROI) в ...

Как выбрать облачного провайдера с наилучшей защитой данныхКак выбрать облачного провайдера с наилучшей защитой данных
Поставщики облачных услуг защищают своих клиентов лучше, чем это могут сделать сами клиенты, потому что безопасность — это неотъемлемая часть их бизнеса. Старший директор по стратегическим коммуникациям Oracle Майкл Хикинс приводит на портале eWeek пять критериев, которым должен соответствовать ...

Самое сложное в ИИ и аналитике — управление даннымиСамое сложное в ИИ и аналитике — управление данными
Чтобы получить чистые данные, которым можно всецело доверять, предприятиям требуется комплексный подход в области инженерии данных, который включает в себя обнаружение и ввод данных, интеграцию источников информации, подготовку и управление данными. Вице-президент Informatica по региону EMEA Грег ...

2020-й станет переломным для IoT
В будущем году перед IoT откроются новые возможности, которые превратят Интернет вещей в технологию стратегической значимости. Она затронет все аспекты жизни человечества, начиная с совершенствования основных отраслей промышленности, помощи в решении проблем, связанных с изменением климата, и ...

Лидеры читательского рейтинга

Подборка по дате

Декабрь 2019
ПнВтСрЧтПтСбВс
      1
2345678
9101112131415
16171819202122
23242526272829
3031     

© 1991–2019 АО «СК ПРЕСС». 109147 г. Москва, ул. Марксистская, 34, строение 10. Телефон: (+7 495) 974-22-60. Факс: (+7 495) 974-22-63. Электропочта: itrn@itrn.ru.
Версия 16.21. Создание сайта — студия iMake.