Актуальные темы
BYTE/Россия
CRN/RE
Intelligent Enterprise/RE
itWeek
Бестселлеры ИТ-рынка

Спецпредложения

Зимний праздник с Hansa!

Зимний праздник с Hansa!

Уважаемые партнеры! OCS совместно с Hansa объявляют о старте программы в поддержку продаж встраиваемой техники Hansa "Зимний праздник с Hansa!" В программе участвуют партнеры кухонного канала (ЦО и регионы*). В акции не участвуют прямые партнёры компании Hansa. Описание программы ...
«Горячий» квартал с Tripp Lite
Выгодные бонусы за трехфазные ИБП POWERCOM
YOU’LL BE BACK
Память не подводит с Kingston!
Для любых целей и задач SSD накопители Kingston!

Для любых целей и задач SSD накопители Kingston!

Дилер, максимально увеличивший свои закупки моделей A400M8, KC600, A2000, KC2500, в период проведения акции в процентном соотношении к предыдущему периоду*, но не менее 3000 $ получит приз ноутбук HP 15s-eq1017ur; Еще 2 дилера, максимально увеличивших свои закупки моделей A400M8, KC600, A2000 ...
Будь на связи с Defender!
Лови волну вместе с Lenovo и Landata!
Закупка ИБП 9SX с пользой для себя в Landata!
Лучшие цены на СХД и серверы для новых проектов с Huawei до конца 2020 года!

Расширяй границы с Seagate Exos!

6 дилеров, максимально увеличивших свои закупки, Seagate Exos в период проведения акции в процентном соотношении к предыдущему периоду*, но не менее 2000 $ получат приз планшет CITI 3000 4G от компании DIGMA; Еще 7 дилеров, максимально увеличивших свои закупки, Seagate Exos в период проведения ...
Уверенность в каждом шаге с APC!
Акция "Закупка ИБП с пользой для себя. Тройные бонусы от Айсо-дистрибьюции."
Максимум возможностей с Logitech!
Щедрая осень с Korting
Двойные баллы от VERTIV

Двойные баллы от VERTIV

важаемые партнеры! Компания Treolan совместно с компанией VERTIV приглашает вас принять участие в маркетинговой программе. Закупая ИБП VERTIV со склада Treolan, вы накапливаете баллы, которые по окончании программы вы сможете обменять на ценные призы. Для участия в программе необходимо ...
NEC: «Призовые диагонали»
Осенние бонусы от ELKO и Western Digital.
Дримтим этой зимы
Золотой стандарт WD Gold!
Промоакция Siklu: 5 Гбит/сек за 5000 USD!

Промоакция Siklu: 5 Гбит/сек за 5000 USD!

Скорости передачи данных, обеспечиваемые беспроводными системами связи, постоянно растут. На рынке уже существует множество решений, способных заменить собой волоконно-оптический канал без необходимости прокладки самого волокна. Компания Siklu добилась колоссальных успехов именно в этом ...
Новогодняя LUMIENомания
Сладкий ноябрь с Western Digital
Seagate: Мощный ноябрь!
Раскрой свой потенциал с ASUS!
12345Все

Шифрование: десять главных мифов об этом способе защиты данных

25.12.2012  Экспертиза, Безопасность

Шифрование корпоративных и персональных данных всегда вызывало раздражение у тех, кто должен им управлять. Однако новые приложения прошли долгий путь, чтобы модернизировать и упростить этот важный способ обеспечения безопасности данных. В действительности при условии корректного развертывания шифрование не обязательно становится головной болью. Напротив, оно может обеспечить гибкую, эластичную защиту, которая необходима в сегодняшних вычислительных средах. Например, шифрование электронной почты является важным компонентом безопасности секретной правительственной информации. В ходе недавно проведенного исследования 47% государственных органов заявили о необходимости более совершенных политик управления электронной почтой. Но при этом 45% сообщили, что их сотрудники не соблюдают имеющиеся политики. Больше тревожит то, что госорганы не в состоянии осуществлять политики, пока их почтовые шлюзы не дешифруют и не просканируют зашифрованные на настольных ПК сообщения, хотя они и соответствуют заданным политикам. Те же проблемы возникают и на предприятиях. Чтобы вы могли лучше понять, каково нынешнее состояние безопасности и какие элементы следует анализировать при выборе ПО, журнал eWeek и главный технолог компании HighCloud Security Стив Пейт представляют перечень десяти наиболее часто встречающихся мифов о шифровании. Пейт — ветеран в области корпоративной безопасности с 25-летним стажем. ПО компании HighCloud Security решает специфические проблемы защиты персональной ... читать далее.

Миф № 1: Мы столкнемся со снижением производительности.  Верно, шифрование имеет свою цену. Но существует множество дополнительных факторов, влияющих на общую производительность системы.  Если шифрование реализовано корректно, дополнительная нагрузка может оказаться минимальной. Далее, если вы развертываете виртуальные машины на системах с процессорами потребительского класса, стоимость дополнительных процессоров, особенно в облаке, невелика и, безусловно, оправдывает затраты на защиту данных.
Миф № 1: Мы столкнемся со снижением производительности. Верно, шифрование имеет свою цену. Но существует множество дополнительных факторов, влияющих на общую производительность системы. Если шифрование реализовано корректно, дополнительная нагрузка может оказаться минимальной. Далее, если вы развертываете виртуальные машины на системах с процессорами потребительского класса, стоимость дополнительных процессоров, особенно в облаке, невелика и, безусловно, оправдывает затраты на защиту данных.
Миф № 2: Терминология шифрования слишком трудна для понимания.  Есть много слов и акронимов для описания шифрования и управления ключами: Advanced Encryption Standard (AES), Triple DES (3DES, имеется в виду алгоритм шифрования Triple Data Encryption),  National Institute of Standards and Technology (NIST) и Key Management Interoperability Protocol (KMIP). Однако сегодня некоторые представленные на рынке продукты для шифрования избавляют от необходимости в глубоких технических познаниях и легко могут развертываться для защиты конфиденциальной информации. Используя некоторые из этих решений, вы никогда не увидите ключей шифрования. Вам необходимо будет только принять простые решения по выбору политики — какой алгоритм шифрования вы хотите использовать и каков будет срок действия ключей.
Миф № 2: Терминология шифрования слишком трудна для понимания. Есть много слов и акронимов для описания шифрования и управления ключами: Advanced Encryption Standard (AES), Triple DES (3DES, имеется в виду алгоритм шифрования Triple Data Encryption), National Institute of Standards and Technology (NIST) и Key Management Interoperability Protocol (KMIP). Однако сегодня некоторые представленные на рынке продукты для шифрования избавляют от необходимости в глубоких технических познаниях и легко могут развертываться для защиты конфиденциальной информации. Используя некоторые из этих решений, вы никогда не увидите ключей шифрования. Вам необходимо будет только принять простые решения по выбору политики — какой алгоритм шифрования вы хотите использовать и каков будет срок действия ключей.
Миф № 3: Управление ключами шифрования — это кошмар.  Защита паролем ключа, который шифрует данные на мобильном устройстве, ноутбуке и ПК, не создает проблем.  Однако такая защита недостаточно хорошо масштабируется, когда речь идет о шифровании на десятках, сотнях или тысячах устройств. Хорошее решение для управления ключами устраняет эту головную боль. Все, что вам нужно сделать, это создать резервную копию вашего сервера, на котором хранятся ключи и политики. Так же, как вы создаете резервные копии любых других данных. При высокой доступности сервера ключей его отказ не приведет к потере доступа к ключам.
Миф № 3: Управление ключами шифрования — это кошмар. Защита паролем ключа, который шифрует данные на мобильном устройстве, ноутбуке и ПК, не создает проблем. Однако такая защита недостаточно хорошо масштабируется, когда речь идет о шифровании на десятках, сотнях или тысячах устройств. Хорошее решение для управления ключами устраняет эту головную боль. Все, что вам нужно сделать, это создать резервную копию вашего сервера, на котором хранятся ключи и политики. Так же, как вы создаете резервные копии любых других данных. При высокой доступности сервера ключей его отказ не приведет к потере доступа к ключам.
Миф № 4: Шифровальные ключи легко потерять.  Если вы теряете ключи, то теряете доступ к зашифрованным данным. Весьма важно, чтобы никто не хранил ключи единолично или чтобы простая человеческая ошибка не могла перерасти в проблему.  При наличии кластера управления ключами, обладающего высокой доступностью, следует включить в кластер различные серверы ключей, физически размещенные на разных площадках.
Миф № 4: Шифровальные ключи легко потерять. Если вы теряете ключи, то теряете доступ к зашифрованным данным. Весьма важно, чтобы никто не хранил ключи единолично или чтобы простая человеческая ошибка не могла перерасти в проблему. При наличии кластера управления ключами, обладающего высокой доступностью, следует включить в кластер различные серверы ключей, физически размещенные на разных площадках.
Миф № 5: Шифрование трудно развертывать.  Сами того не зная, все мы ежедневно используем сетевой протокол шифрования Secure Sockets Layer (SSL), когда совершаем покупки через Интернет или производим онлайновые банковские операции.  Обычно никто не жалуется на сложность доступа в Интернет или низкую производительность. Нам необходимо защитить свою кредитную карту, и сети созданы с таким расчетом, чтобы обеспечить ее безопасность. Те же принципы применимы при защите ваших данных независимо от того, хранятся они на серверах в частном или публичном облаке.
Миф № 5: Шифрование трудно развертывать. Сами того не зная, все мы ежедневно используем сетевой протокол шифрования Secure Sockets Layer (SSL), когда совершаем покупки через Интернет или производим онлайновые банковские операции. Обычно никто не жалуется на сложность доступа в Интернет или низкую производительность. Нам необходимо защитить свою кредитную карту, и сети созданы с таким расчетом, чтобы обеспечить ее безопасность. Те же принципы применимы при защите ваших данных независимо от того, хранятся они на серверах в частном или публичном облаке.
Миф № 6: В виртуальных средах шифрование не обеспечивает соответствие требованиям PCI.  Часто высказывается озабоченность по поводу обеспечения безопасности мгновенных снимков и временных (suspending) файлов, создаваемых платформами виртуализации.  Новые указания стандарта Payment Card Industry Data Security Standard (PCI DSS) по поводу виртуализации специально останавливаются на этих проблемах. Имеются предназначенные для шифрования продукты, которые позволяют избирательно шифровать виртуальные машины полностью или частично, включая файлы мгновенных снимков. При этом в виртуальные машины или приложения не вносится никаких изменений.
Миф № 6: В виртуальных средах шифрование не обеспечивает соответствие требованиям PCI. Часто высказывается озабоченность по поводу обеспечения безопасности мгновенных снимков и временных (suspending) файлов, создаваемых платформами виртуализации. Новые указания стандарта Payment Card Industry Data Security Standard (PCI DSS) по поводу виртуализации специально останавливаются на этих проблемах. Имеются предназначенные для шифрования продукты, которые позволяют избирательно шифровать виртуальные машины полностью или частично, включая файлы мгновенных снимков. При этом в виртуальные машины или приложения не вносится никаких изменений.
Миф № 7: Смена ключей шифрования означает простаивание приложений.  Многие регуляторы требуют периодической замены ключей.   Поскольку базы данных достигают объема в сотни гигабайт или даже терабайт, этот процесс может занимать несколько часов, а то и дней. Решения для шифрования должны производить замену ключей без остановки приложений, сокращая необходимое для этого время.
Миф № 7: Смена ключей шифрования означает простаивание приложений. Многие регуляторы требуют периодической замены ключей. Поскольку базы данных достигают объема в сотни гигабайт или даже терабайт, этот процесс может занимать несколько часов, а то и дней. Решения для шифрования должны производить замену ключей без остановки приложений, сокращая необходимое для этого время.
Миф № 8: Шифрование корпоративного класса дорого стоит.  Решения корпоративного класса традиционно требуют аппаратных систем управления ключами.  Это может обойтись вам в десятки тысяч долларов еще до того, как вы сможете защитить свой первый сервер. Но не обязательно идти этим путем. Имеются программные решения, вполне допустимые при защите виртуальных машин и данных в облаке.
Миф № 8: Шифрование корпоративного класса дорого стоит. Решения корпоративного класса традиционно требуют аппаратных систем управления ключами. Это может обойтись вам в десятки тысяч долларов еще до того, как вы сможете защитить свой первый сервер. Но не обязательно идти этим путем. Имеются программные решения, вполне допустимые при защите виртуальных машин и данных в облаке.
Миф № 9: Шифрование в облаке ненадежно.  Многие организации хотят самостоятельно хранить ключи шифрования. Вы доверите ключи от своего дома незнакомому человеку? Конечно, нет.   Лучше всего найти ПО, защищающее ваши данные в облачной среде любого типа и позволяющее вам хранить собственные ключи. Это позволяет вам сохранить контроль, гарантируя, что любые данные, которые останутся в облаке после того, как вы перестанете им пользоваться, будут полностью зашифрованы и никогда не станут кому-то доступны.
Миф № 9: Шифрование в облаке ненадежно. Многие организации хотят самостоятельно хранить ключи шифрования. Вы доверите ключи от своего дома незнакомому человеку? Конечно, нет. Лучше всего найти ПО, защищающее ваши данные в облачной среде любого типа и позволяющее вам хранить собственные ключи. Это позволяет вам сохранить контроль, гарантируя, что любые данные, которые останутся в облаке после того, как вы перестанете им пользоваться, будут полностью зашифрованы и никогда не станут кому-то доступны.
Миф № 10: Решения для шифрования работают не на всех платформах.  Поставщики систем шифрования обычно испытывают трудности с поддержкой множества платформ.   Это еще более верно применительно к виртуальным средам, особенно если ваша организация использует публичное облако. Имеются решения, работающие на различных виртуальных и облачных платформах. Они облегчают управление вашими данными и делают его более эффективным с экономической точки зрения.
Миф № 10: Решения для шифрования работают не на всех платформах. Поставщики систем шифрования обычно испытывают трудности с поддержкой множества платформ. Это еще более верно применительно к виртуальным средам, особенно если ваша организация использует публичное облако. Имеются решения, работающие на различных виртуальных и облачных платформах. Они облегчают управление вашими данными и делают его более эффективным с экономической точки зрения.
  

Рекомендовано к прочтению


«Лаборатория Касперского» выпустила новый инструмент для борьбы со сталкерским ПО
Коалиция по борьбе со сталкерским ПО (Coalition Against Stalkerware), в которую входит «Лаборатория Касперского», в ноябре 2020 года отмечает первую годовщину своей деятельности. Число её участников за год увеличилось в 2,5 раза. К этой дате была выпущена утилита TinyCheck, которую разработал ...

Эксперты Роскачества о мошенничестве в Telegram
В ноябре 2020 года произошла попытка крупного мошенничества в Telegram. Сразу у множества популярных каналов на сотни тысяч подписчиков (Baza, «Код Дурова», «Двач») попытались «угнать» управление площадками через фишинговую переписку. Обычный пользователь Telegram точно так же, как и любой ...

Group-IB опубликовала прогнозы по киберугрозам, с которыми мир столкнется в новом году
Group-IB, международная компания, специализирующаяся на предотвращении кибератак, исследовала ключевые изменения, произошедшие в сфере киберпреступлений в мире и дала прогноз по развитию киберугроз на предстоящий год. Аналитики резюмируют: наибольший финансовый ущерб был зафиксирован вследствие ...

«АйТеко» разработала решение для защиты от фальсификаций при биометрической идентификации по изображению лица
Центр когнитивных технологий «АйТеко» разработал модуль Liveness Detection для защиты от взлома систем биометрической идентификации по изображению лица. Алгоритмы обнаруживают попытки предъявления фотографии, 2D-маски или изображения на экране гаджета вместо лица человека. Решение для защиты от ...

«Лаборатория Касперского»: бюрократия — основной барьер для инициатив в области промышленной кибербезопасности
Основными препятствиями к внедрению решений для защиты промышленных сред респонденты опроса «Лаборатории Касперского» назвали невозможность остановить производство (34%), бюрократию, в том числе слишком долгий процесс одобрения (31%) и задержки, связанные с тем, что за принятие решений ответственно ...
     
Forrester: облака-2021 — рост провайдеров, трудности пользователей, перспективы разработчиков
В 2021 г. руководители ИТ-подразделений смогут выбирать из множества вариантов, которые появятся в связи с развитием облачного бизнеса, говорится в новом исследовании Forrester Research, сообщает портал InformationWeek. Forrester прогнозирует, что в 2021 г. облачный рынок достигнет новых высот ...

Forrester: Low-code/No-code набирают популярность, но они не заменят программистов
Low-code/No-code — это относительно простые инструменты для ускоренной разработки ПО, которые появились в ответ на нехватку квалифицированных программистов и возрастающие потребности предприятий в софте. Но что скрывается за этой простотой? Из-за пандемии многие цифровые процессы ускорились, в том ...

Как программно-определяемые хранилища обеспечивают непрерывность бизнесаКак программно-определяемые хранилища обеспечивают непрерывность бизнеса
У программно определяемых СХД (software-defined storage, SDS) довольно много преимуществ, но основное из них — они разворачиваются на любом оборудовании независимо от поставщика или типа оборудования, отмечают опрошенные порталом Information Age эксперты. SDS — хранилище, которое предназначено для ...

Пришло время переосмыслить стратегию корпоративного ПОПришло время переосмыслить стратегию корпоративного ПО
Внесение радикальных изменений в стратегию корпоративного ПО во время пандемии может показаться неоправданным, но в долгосрочной перспективе они могут принести значительные выгоды, пишет на портале InformationWeek директор по технологической практике и процессам консалтинговой компании Opportune ...

Gartner: как изменится роль облаков 2021 году и после пандемии
Исследование Gartner показало, что организации продолжают осуществлять и развивать планы быстрого перехода в облака в ответ на COVID-19, сообщает портал InformationWeek. Уроки, извлеченные из миграции в публичные облака, чтобы справиться с удаленным осуществлением операций, могут повлиять на ...

Лидеры читательского рейтинга

Подборка по дате

Ноябрь 2020
ПнВтСрЧтПтСбВс
      1
2345678
9101112131415
16171819202122
23242526272829
30      

© 1991–2020 АО «СК ПРЕСС». 109147 г. Москва, ул. Марксистская, 34, строение 10. Телефон: (+7 495) 974-22-60. Факс: (+7 495) 974-22-63. Электропочта: itrn@itrn.ru.
Версия 17.06. Создание сайта — студия iMake.