Актуальные темы
BYTE/Россия
CRN/RE
Intelligent Enterprise/RE
itWeek
Бестселлеры ИТ-рынка

Спецпредложения

Выходи на максимум!

Выходи на максимум!

Мобильные устройства Apple в подарок лучшим покупателям Wize. С 28 октября 2019 года компания AUVIX проводит маркетинговую акцию по решениям Wize (крепления, лифты, стойки, рэковые шкафы, выдвижные мониторы, кабели, лючки) «Выходи на максимум!». Победители будут награждены ценными призами ...
Лучшие цены на статический переключатель Delta STS 30А со склада!
Снижение цены на ИБП Delta в Landata!
Специальные цены на ИБП HPH от 20 до 120 кВА в Landata!
Программа поддержки продаж проекторов LG в 1Q 2020 г.

Встречай весну с Tripp Lite

Уважаемые партнёры! Компании Tripp Lite и OCS объявляют о запуске новой промо-программы "Встречай весну с Tripp Lite". Участники промо-программы: все партнеры OCS Подробные условия программы: В период действия программы при покупке оборудования на сумму от $ 4000 - ЦО (Москва и ...
Зимнее промо по жёстким дискам Seagate Exos
Зимнее промо по жёстким дискам Seagate Skyhawk
Зимнее промо по жёстким дискам Seagate IronWolf и IronWolf Pro
Зарядись по полной с CyberPower
Январская распродажа от HP

Январская распродажа от HP

с 23 декабря 2019 по 28 февраля 2020 Скидки на все коммерческие ноутбуки, десктопы и моноблоки HP на базе процессоров Intel. Приглашаем принять участие в акции «Январская распродажа от HP»! Закупайте коммерческие ноутбуки, десктопы или моноблоки HP на базе процессоров Intel и получайте скидки* до ...
Промопрограмма по процессорам AMD
Акция в ELKO! Лучший подарок на Новый год – это ЗДОРОВЬЕ!
Новогодние скидки на процессор для конференций Shure P300-IMX
Мощные бонусы от GOODRAM и ELKO!
Горячие бонусы в зимние холода от ELKO и Western Digital!

Горячие бонусы в зимние холода от ELKO и Western Digital!

Только с 25 ноября по 31 декабря при покупке жестких дисков WD RED или SSD Black /Blue Вы получите бонусы! Компания Western Digital - производитель компьютерной электроники с 1970 года, один из первопроходцев и лидеров рынка средств хранения данных. Условия: Для начисления бонусов, Вам необходимо ...
Бонусы в ELKO за покупку товаров Cooler Master!
MERCUSYS: 10+1
Товар месяца: принтеры Brother
Снижена цена на бюджетный IP-телефон Yealink T19P E2 с поддержкой PoE
Новогоднее предложение: коммутаторы TP-Link

Новогоднее предложение: коммутаторы TP-Link

с 3 декабря по 27 декабря 2019 Скидка 4%! Компания MERLION представляет вашему вниманию новогоднее предложение – до 27 декабря 2019 года на фокусные модели коммутаторов TP-Link действует скидка 4%. Описание: Участвуют все партнеры, у которых нет специальных цен на данные модели. Закупать ...
Викторина BOSCH!
Викторина Canon!
Новогодняя распродажа Xbox One!
MERCUSYS: 10+1
12345Все

Шифрование: десять главных мифов об этом способе защиты данных

25.12.2012  Экспертиза, Безопасность

Шифрование корпоративных и персональных данных всегда вызывало раздражение у тех, кто должен им управлять. Однако новые приложения прошли долгий путь, чтобы модернизировать и упростить этот важный способ обеспечения безопасности данных. В действительности при условии корректного развертывания шифрование не обязательно становится головной болью. Напротив, оно может обеспечить гибкую, эластичную защиту, которая необходима в сегодняшних вычислительных средах. Например, шифрование электронной почты является важным компонентом безопасности секретной правительственной информации. В ходе недавно проведенного исследования 47% государственных органов заявили о необходимости более совершенных политик управления электронной почтой. Но при этом 45% сообщили, что их сотрудники не соблюдают имеющиеся политики. Больше тревожит то, что госорганы не в состоянии осуществлять политики, пока их почтовые шлюзы не дешифруют и не просканируют зашифрованные на настольных ПК сообщения, хотя они и соответствуют заданным политикам. Те же проблемы возникают и на предприятиях. Чтобы вы могли лучше понять, каково нынешнее состояние безопасности и какие элементы следует анализировать при выборе ПО, журнал eWeek и главный технолог компании HighCloud Security Стив Пейт представляют перечень десяти наиболее часто встречающихся мифов о шифровании. Пейт — ветеран в области корпоративной безопасности с 25-летним стажем. ПО компании HighCloud Security решает специфические проблемы защиты персональной ... читать далее.

Миф № 1: Мы столкнемся со снижением производительности.  Верно, шифрование имеет свою цену. Но существует множество дополнительных факторов, влияющих на общую производительность системы.  Если шифрование реализовано корректно, дополнительная нагрузка может оказаться минимальной. Далее, если вы развертываете виртуальные машины на системах с процессорами потребительского класса, стоимость дополнительных процессоров, особенно в облаке, невелика и, безусловно, оправдывает затраты на защиту данных.
Миф № 1: Мы столкнемся со снижением производительности. Верно, шифрование имеет свою цену. Но существует множество дополнительных факторов, влияющих на общую производительность системы. Если шифрование реализовано корректно, дополнительная нагрузка может оказаться минимальной. Далее, если вы развертываете виртуальные машины на системах с процессорами потребительского класса, стоимость дополнительных процессоров, особенно в облаке, невелика и, безусловно, оправдывает затраты на защиту данных.
Миф № 2: Терминология шифрования слишком трудна для понимания.  Есть много слов и акронимов для описания шифрования и управления ключами: Advanced Encryption Standard (AES), Triple DES (3DES, имеется в виду алгоритм шифрования Triple Data Encryption),  National Institute of Standards and Technology (NIST) и Key Management Interoperability Protocol (KMIP). Однако сегодня некоторые представленные на рынке продукты для шифрования избавляют от необходимости в глубоких технических познаниях и легко могут развертываться для защиты конфиденциальной информации. Используя некоторые из этих решений, вы никогда не увидите ключей шифрования. Вам необходимо будет только принять простые решения по выбору политики — какой алгоритм шифрования вы хотите использовать и каков будет срок действия ключей.
Миф № 2: Терминология шифрования слишком трудна для понимания. Есть много слов и акронимов для описания шифрования и управления ключами: Advanced Encryption Standard (AES), Triple DES (3DES, имеется в виду алгоритм шифрования Triple Data Encryption), National Institute of Standards and Technology (NIST) и Key Management Interoperability Protocol (KMIP). Однако сегодня некоторые представленные на рынке продукты для шифрования избавляют от необходимости в глубоких технических познаниях и легко могут развертываться для защиты конфиденциальной информации. Используя некоторые из этих решений, вы никогда не увидите ключей шифрования. Вам необходимо будет только принять простые решения по выбору политики — какой алгоритм шифрования вы хотите использовать и каков будет срок действия ключей.
Миф № 3: Управление ключами шифрования — это кошмар.  Защита паролем ключа, который шифрует данные на мобильном устройстве, ноутбуке и ПК, не создает проблем.  Однако такая защита недостаточно хорошо масштабируется, когда речь идет о шифровании на десятках, сотнях или тысячах устройств. Хорошее решение для управления ключами устраняет эту головную боль. Все, что вам нужно сделать, это создать резервную копию вашего сервера, на котором хранятся ключи и политики. Так же, как вы создаете резервные копии любых других данных. При высокой доступности сервера ключей его отказ не приведет к потере доступа к ключам.
Миф № 3: Управление ключами шифрования — это кошмар. Защита паролем ключа, который шифрует данные на мобильном устройстве, ноутбуке и ПК, не создает проблем. Однако такая защита недостаточно хорошо масштабируется, когда речь идет о шифровании на десятках, сотнях или тысячах устройств. Хорошее решение для управления ключами устраняет эту головную боль. Все, что вам нужно сделать, это создать резервную копию вашего сервера, на котором хранятся ключи и политики. Так же, как вы создаете резервные копии любых других данных. При высокой доступности сервера ключей его отказ не приведет к потере доступа к ключам.
Миф № 4: Шифровальные ключи легко потерять.  Если вы теряете ключи, то теряете доступ к зашифрованным данным. Весьма важно, чтобы никто не хранил ключи единолично или чтобы простая человеческая ошибка не могла перерасти в проблему.  При наличии кластера управления ключами, обладающего высокой доступностью, следует включить в кластер различные серверы ключей, физически размещенные на разных площадках.
Миф № 4: Шифровальные ключи легко потерять. Если вы теряете ключи, то теряете доступ к зашифрованным данным. Весьма важно, чтобы никто не хранил ключи единолично или чтобы простая человеческая ошибка не могла перерасти в проблему. При наличии кластера управления ключами, обладающего высокой доступностью, следует включить в кластер различные серверы ключей, физически размещенные на разных площадках.
Миф № 5: Шифрование трудно развертывать.  Сами того не зная, все мы ежедневно используем сетевой протокол шифрования Secure Sockets Layer (SSL), когда совершаем покупки через Интернет или производим онлайновые банковские операции.  Обычно никто не жалуется на сложность доступа в Интернет или низкую производительность. Нам необходимо защитить свою кредитную карту, и сети созданы с таким расчетом, чтобы обеспечить ее безопасность. Те же принципы применимы при защите ваших данных независимо от того, хранятся они на серверах в частном или публичном облаке.
Миф № 5: Шифрование трудно развертывать. Сами того не зная, все мы ежедневно используем сетевой протокол шифрования Secure Sockets Layer (SSL), когда совершаем покупки через Интернет или производим онлайновые банковские операции. Обычно никто не жалуется на сложность доступа в Интернет или низкую производительность. Нам необходимо защитить свою кредитную карту, и сети созданы с таким расчетом, чтобы обеспечить ее безопасность. Те же принципы применимы при защите ваших данных независимо от того, хранятся они на серверах в частном или публичном облаке.
Миф № 6: В виртуальных средах шифрование не обеспечивает соответствие требованиям PCI.  Часто высказывается озабоченность по поводу обеспечения безопасности мгновенных снимков и временных (suspending) файлов, создаваемых платформами виртуализации.  Новые указания стандарта Payment Card Industry Data Security Standard (PCI DSS) по поводу виртуализации специально останавливаются на этих проблемах. Имеются предназначенные для шифрования продукты, которые позволяют избирательно шифровать виртуальные машины полностью или частично, включая файлы мгновенных снимков. При этом в виртуальные машины или приложения не вносится никаких изменений.
Миф № 6: В виртуальных средах шифрование не обеспечивает соответствие требованиям PCI. Часто высказывается озабоченность по поводу обеспечения безопасности мгновенных снимков и временных (suspending) файлов, создаваемых платформами виртуализации. Новые указания стандарта Payment Card Industry Data Security Standard (PCI DSS) по поводу виртуализации специально останавливаются на этих проблемах. Имеются предназначенные для шифрования продукты, которые позволяют избирательно шифровать виртуальные машины полностью или частично, включая файлы мгновенных снимков. При этом в виртуальные машины или приложения не вносится никаких изменений.
Миф № 7: Смена ключей шифрования означает простаивание приложений.  Многие регуляторы требуют периодической замены ключей.   Поскольку базы данных достигают объема в сотни гигабайт или даже терабайт, этот процесс может занимать несколько часов, а то и дней. Решения для шифрования должны производить замену ключей без остановки приложений, сокращая необходимое для этого время.
Миф № 7: Смена ключей шифрования означает простаивание приложений. Многие регуляторы требуют периодической замены ключей. Поскольку базы данных достигают объема в сотни гигабайт или даже терабайт, этот процесс может занимать несколько часов, а то и дней. Решения для шифрования должны производить замену ключей без остановки приложений, сокращая необходимое для этого время.
Миф № 8: Шифрование корпоративного класса дорого стоит.  Решения корпоративного класса традиционно требуют аппаратных систем управления ключами.  Это может обойтись вам в десятки тысяч долларов еще до того, как вы сможете защитить свой первый сервер. Но не обязательно идти этим путем. Имеются программные решения, вполне допустимые при защите виртуальных машин и данных в облаке.
Миф № 8: Шифрование корпоративного класса дорого стоит. Решения корпоративного класса традиционно требуют аппаратных систем управления ключами. Это может обойтись вам в десятки тысяч долларов еще до того, как вы сможете защитить свой первый сервер. Но не обязательно идти этим путем. Имеются программные решения, вполне допустимые при защите виртуальных машин и данных в облаке.
Миф № 9: Шифрование в облаке ненадежно.  Многие организации хотят самостоятельно хранить ключи шифрования. Вы доверите ключи от своего дома незнакомому человеку? Конечно, нет.   Лучше всего найти ПО, защищающее ваши данные в облачной среде любого типа и позволяющее вам хранить собственные ключи. Это позволяет вам сохранить контроль, гарантируя, что любые данные, которые останутся в облаке после того, как вы перестанете им пользоваться, будут полностью зашифрованы и никогда не станут кому-то доступны.
Миф № 9: Шифрование в облаке ненадежно. Многие организации хотят самостоятельно хранить ключи шифрования. Вы доверите ключи от своего дома незнакомому человеку? Конечно, нет. Лучше всего найти ПО, защищающее ваши данные в облачной среде любого типа и позволяющее вам хранить собственные ключи. Это позволяет вам сохранить контроль, гарантируя, что любые данные, которые останутся в облаке после того, как вы перестанете им пользоваться, будут полностью зашифрованы и никогда не станут кому-то доступны.
Миф № 10: Решения для шифрования работают не на всех платформах.  Поставщики систем шифрования обычно испытывают трудности с поддержкой множества платформ.   Это еще более верно применительно к виртуальным средам, особенно если ваша организация использует публичное облако. Имеются решения, работающие на различных виртуальных и облачных платформах. Они облегчают управление вашими данными и делают его более эффективным с экономической точки зрения.
Миф № 10: Решения для шифрования работают не на всех платформах. Поставщики систем шифрования обычно испытывают трудности с поддержкой множества платформ. Это еще более верно применительно к виртуальным средам, особенно если ваша организация использует публичное облако. Имеются решения, работающие на различных виртуальных и облачных платформах. Они облегчают управление вашими данными и делают его более эффективным с экономической точки зрения.
  

Рекомендовано к прочтению


Доверяй, но проверяй — главное правило работы с банкоматом
В России 200 тыс. банкоматов. Каждый из них рассматривается мошенниками как потенциальная возможность украсть ваши деньги. Роскачество дает практические советы по защите ваших средств при использовании банкоматов. Эксперты рекомендуют использовать банкоматы внутри помещений, а не снаружи. Такие ...

Интернет гарантирует неприятности: 90% российских компаний столкнулись с киберугрозами
Интернет превратился в гарантированный источник проблем для коммерческих структур. Согласно исследованию компании ESET, 90% российских компаний столкнулись в киберугрозами в интернет. «Чаще всего российские компании сталкиваются со спамом (данный пункт в мультивариантном опросе отметили 65% ...

Сказки о безопасности: Убийство в запертой комнате
Новый год уже позади, а значит снова на службу. Несмотря на то, что каждый день Бобу приходилось общаться с человеческим несчастьем, он шел на работу в хорошем настроении. Что ж, его работа, увы, связана с темной стороной жизни. Он — полицейский, точнее, детектив 51-го участка. И ничего с этим не ...

ITV Group и Huawei начинают сотрудничество в области разработки систем физической безопасности
ITV Group, российский разработчик программного обеспечения для систем безопасности и видеонаблюдения, и Huawei заключили соглашение о сотрудничестве с целью совместной разработки программно-аппаратных комплексов физической безопасности с элементами искусственного интеллекта. В рамках ...

Темная сторона инноваций: хакеры, хищения данных и экзистенциальная угроза
В докладе Всемирного экономического форума (World Economic Forum) кибератаки вновь названы одной из главных угроз, с которыми мир столкнется в 2020 г., наряду с изменениями климата, экстремальной погодой и природными катастрофами, пишет портал ZDNet. Новые технологии, такие как Интернет вещей ...
     
Как сбалансировать управление данными и микросервисными приложениямиКак сбалансировать управление данными и микросервисными приложениями
Микросервисы стали частью инфраструктуры, с их помощью которых создается основная масса приложений на предприятии. Архитектор корпоративных инфраструктур DataStax Патрик Каллаген рассказывает на портале Information Age о том, как правильно выстроить стратегию их развертывания, чтобы не потерять ...

Рынок СХД в России: твердый курс на импортозамещение?Рынок СХД в России: твердый курс на импортозамещение?
Во время подготовки к публикации нашего недавнего обзора «Рынок all-flash-СХД в России: приглашение к росту» стало известно о принятии правительством 21 декабря 2019 г. постановления № 1746 «Об установлении запрета на допуск отдельных видов товаров, происходящих из иностранных государств, и ...

Почему традиционная бизнес-модель ИТ-аутсорсинга изжила себяПочему традиционная бизнес-модель ИТ-аутсорсинга изжила себя
Потеряла ли традиционная бизнес-модель ИТ-аутсорсинга актуальность в условиях быстрого развития технологий? CEO консалтинговой компании CloudStratex Адриан Овероул объясняет на портале Information Age, что она мешает цифровизации и стопорит развитие предприятий. За последнее десятилетие индустрия ...

Accenture: что показала бизнесу CES 2020
Робин Мёрдок, управляющий директор подразделения Global Industry Lead — Software & Platforms компании Accenture, рассказал на портале Information Age, какие мысли вызвало у него посещение выставки CES 2020. Тысячи любителей техники нагрянули в январе в Лас-Вегас, чтобы побывать на крупнейшем ...

Носимые устройства на предприятии: первые шаги
Носимое оборудование может быть жизненно важным для бизнеса. Эксперты рассматривают на портале Information Age способы его применения в нефтегазовой отрасли и сфере здравоохранения, рассказывают о выгодах и взвешивают риски. Во многом носимая техника все еще воспринимается как что-то новое и ...

Лидеры читательского рейтинга

Подборка по дате

Январь 2020
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
2728293031  

© 1991–2020 АО «СК ПРЕСС». 109147 г. Москва, ул. Марксистская, 34, строение 10. Телефон: (+7 495) 974-22-60. Факс: (+7 495) 974-22-63. Электропочта: itrn@itrn.ru.
Версия 16.29. Создание сайта — студия iMake.