Актуальные темы
BYTE/Россия
CRN/RE
Intelligent Enterprise/RE
itWeek
Бестселлеры ИТ-рынка

Спецпредложения

Встречайте весну с АОС!

Встречайте весну с АОС!

Уважаемые партнеры! Компания Treolan совместно с компанией AOC приглашает вас принять участие в маркетинговой программе по мониторам. Закупайте мониторы AOC со склада компании Treolan и накапливайте баллы. По итогам программы вы сможете обменять накопленные баллы на подарочные карты различных ...
Весенняя БАЛЛада Philips
Transcend: накопители для бонусов
Секреты успешного лова: в Норвегию с Lenovo и MERLION! (ноутбуки, ПК и моноблоки SMB)
Секреты успешного лова: в Норвегию с Lenovo и MERLION! (потребительские ноутбуки)
Парусная регата Lenovo (сервисные продукты)

Парусная регата Lenovo (сервисные продукты)

1 февраля – 30 апреля 2020 Закупайте сервисные пакеты Lenovo для коммерческих продуктов SMB и получите шанс принять участие в регате в июне на Средиземном море! Приглашаем вас принять участие в промопрограмме по закупке сервисных продуктов Lenovo! Участники программы, преодолевшие объем закупок в 3 ...
Достигая большего с Microsoft®!
Honeywell: «Всегда в выигрыше!»
В MICS – специальное предложение на 4G роутеры HUAWEI
Мотивационная программа по малой офисной технике Ricoh
Вижу цель

Вижу цель

Уважаемые партнеры, компания OCS совместно с компанией SVEN объявляет о старте промо-программы "Вижу цель ... не вижу препятствий!". Период действия программы: 10.02.2020 – 15.03.2020 г. Участники программы: все партнеры OCS Продукция: аксессуары SVEN и SVEN Power Solutions Описание ...
Бонусы за покупку проекторов
Берлинские каникулы
Работа в удовольствие с OKLICK!
Закупайте электронные ключи Microsoft Office для дома и бизнеса 2019 – получайте подарочные карты!

Снижение цен на принтеры Brother!

Специальные цены на лазерные принтеры и МФУ. Сообщаем о снижении цен на некоторые позиции лазерных принтеров и МФУ Brother. Цены снижены на следующие позиции: ID / PartNo / Наименование товара 363363 / HLL5000DR1 / Принтер лазерный Brother HL-L5000D (HLL5000DR1) A4 Duplex 486212 / ...
Зима будет в марте!
Заряд успеха с Delta!
Купи сервер Fujitsu и получи ИБП в подарок!
Настоящий мороз с Liebherr

Получи вознаграждение за покупку шкафа Huawei для ИБП SmarLi в Landata!

Купи 2 аккумуляторных шкафа для ЦОДов с литий-ионным аккумулятором UPS5000 SmartLi Li-ion и получи смартфон Huawei P30 Pro в подарок! Решение Huawei UPS5000 SmartLi Li-ion – это: 1. Экономия средств: Срок службы 10 – 15 лет, снижение совокупной стоимости владения - Экономия места от 70% - ...
Теплый февраль с KUPPERSBERG
Защита бизнес-класса с ESET NOD!
ИБП Eaton 93PS 8-15, Eaton 93E 15-30, 40-80 и 100-200 кВА в Landata: выгодные бонусы!
Hitachi Vantara: нежданное путешествие
12345Все

Шифрование: десять главных мифов об этом способе защиты данных

25.12.2012  Экспертиза, Безопасность

Шифрование корпоративных и персональных данных всегда вызывало раздражение у тех, кто должен им управлять. Однако новые приложения прошли долгий путь, чтобы модернизировать и упростить этот важный способ обеспечения безопасности данных. В действительности при условии корректного развертывания шифрование не обязательно становится головной болью. Напротив, оно может обеспечить гибкую, эластичную защиту, которая необходима в сегодняшних вычислительных средах. Например, шифрование электронной почты является важным компонентом безопасности секретной правительственной информации. В ходе недавно проведенного исследования 47% государственных органов заявили о необходимости более совершенных политик управления электронной почтой. Но при этом 45% сообщили, что их сотрудники не соблюдают имеющиеся политики. Больше тревожит то, что госорганы не в состоянии осуществлять политики, пока их почтовые шлюзы не дешифруют и не просканируют зашифрованные на настольных ПК сообщения, хотя они и соответствуют заданным политикам. Те же проблемы возникают и на предприятиях. Чтобы вы могли лучше понять, каково нынешнее состояние безопасности и какие элементы следует анализировать при выборе ПО, журнал eWeek и главный технолог компании HighCloud Security Стив Пейт представляют перечень десяти наиболее часто встречающихся мифов о шифровании. Пейт — ветеран в области корпоративной безопасности с 25-летним стажем. ПО компании HighCloud Security решает специфические проблемы защиты персональной ... читать далее.

Миф № 1: Мы столкнемся со снижением производительности.  Верно, шифрование имеет свою цену. Но существует множество дополнительных факторов, влияющих на общую производительность системы.  Если шифрование реализовано корректно, дополнительная нагрузка может оказаться минимальной. Далее, если вы развертываете виртуальные машины на системах с процессорами потребительского класса, стоимость дополнительных процессоров, особенно в облаке, невелика и, безусловно, оправдывает затраты на защиту данных.
Миф № 1: Мы столкнемся со снижением производительности. Верно, шифрование имеет свою цену. Но существует множество дополнительных факторов, влияющих на общую производительность системы. Если шифрование реализовано корректно, дополнительная нагрузка может оказаться минимальной. Далее, если вы развертываете виртуальные машины на системах с процессорами потребительского класса, стоимость дополнительных процессоров, особенно в облаке, невелика и, безусловно, оправдывает затраты на защиту данных.
Миф № 2: Терминология шифрования слишком трудна для понимания.  Есть много слов и акронимов для описания шифрования и управления ключами: Advanced Encryption Standard (AES), Triple DES (3DES, имеется в виду алгоритм шифрования Triple Data Encryption),  National Institute of Standards and Technology (NIST) и Key Management Interoperability Protocol (KMIP). Однако сегодня некоторые представленные на рынке продукты для шифрования избавляют от необходимости в глубоких технических познаниях и легко могут развертываться для защиты конфиденциальной информации. Используя некоторые из этих решений, вы никогда не увидите ключей шифрования. Вам необходимо будет только принять простые решения по выбору политики — какой алгоритм шифрования вы хотите использовать и каков будет срок действия ключей.
Миф № 2: Терминология шифрования слишком трудна для понимания. Есть много слов и акронимов для описания шифрования и управления ключами: Advanced Encryption Standard (AES), Triple DES (3DES, имеется в виду алгоритм шифрования Triple Data Encryption), National Institute of Standards and Technology (NIST) и Key Management Interoperability Protocol (KMIP). Однако сегодня некоторые представленные на рынке продукты для шифрования избавляют от необходимости в глубоких технических познаниях и легко могут развертываться для защиты конфиденциальной информации. Используя некоторые из этих решений, вы никогда не увидите ключей шифрования. Вам необходимо будет только принять простые решения по выбору политики — какой алгоритм шифрования вы хотите использовать и каков будет срок действия ключей.
Миф № 3: Управление ключами шифрования — это кошмар.  Защита паролем ключа, который шифрует данные на мобильном устройстве, ноутбуке и ПК, не создает проблем.  Однако такая защита недостаточно хорошо масштабируется, когда речь идет о шифровании на десятках, сотнях или тысячах устройств. Хорошее решение для управления ключами устраняет эту головную боль. Все, что вам нужно сделать, это создать резервную копию вашего сервера, на котором хранятся ключи и политики. Так же, как вы создаете резервные копии любых других данных. При высокой доступности сервера ключей его отказ не приведет к потере доступа к ключам.
Миф № 3: Управление ключами шифрования — это кошмар. Защита паролем ключа, который шифрует данные на мобильном устройстве, ноутбуке и ПК, не создает проблем. Однако такая защита недостаточно хорошо масштабируется, когда речь идет о шифровании на десятках, сотнях или тысячах устройств. Хорошее решение для управления ключами устраняет эту головную боль. Все, что вам нужно сделать, это создать резервную копию вашего сервера, на котором хранятся ключи и политики. Так же, как вы создаете резервные копии любых других данных. При высокой доступности сервера ключей его отказ не приведет к потере доступа к ключам.
Миф № 4: Шифровальные ключи легко потерять.  Если вы теряете ключи, то теряете доступ к зашифрованным данным. Весьма важно, чтобы никто не хранил ключи единолично или чтобы простая человеческая ошибка не могла перерасти в проблему.  При наличии кластера управления ключами, обладающего высокой доступностью, следует включить в кластер различные серверы ключей, физически размещенные на разных площадках.
Миф № 4: Шифровальные ключи легко потерять. Если вы теряете ключи, то теряете доступ к зашифрованным данным. Весьма важно, чтобы никто не хранил ключи единолично или чтобы простая человеческая ошибка не могла перерасти в проблему. При наличии кластера управления ключами, обладающего высокой доступностью, следует включить в кластер различные серверы ключей, физически размещенные на разных площадках.
Миф № 5: Шифрование трудно развертывать.  Сами того не зная, все мы ежедневно используем сетевой протокол шифрования Secure Sockets Layer (SSL), когда совершаем покупки через Интернет или производим онлайновые банковские операции.  Обычно никто не жалуется на сложность доступа в Интернет или низкую производительность. Нам необходимо защитить свою кредитную карту, и сети созданы с таким расчетом, чтобы обеспечить ее безопасность. Те же принципы применимы при защите ваших данных независимо от того, хранятся они на серверах в частном или публичном облаке.
Миф № 5: Шифрование трудно развертывать. Сами того не зная, все мы ежедневно используем сетевой протокол шифрования Secure Sockets Layer (SSL), когда совершаем покупки через Интернет или производим онлайновые банковские операции. Обычно никто не жалуется на сложность доступа в Интернет или низкую производительность. Нам необходимо защитить свою кредитную карту, и сети созданы с таким расчетом, чтобы обеспечить ее безопасность. Те же принципы применимы при защите ваших данных независимо от того, хранятся они на серверах в частном или публичном облаке.
Миф № 6: В виртуальных средах шифрование не обеспечивает соответствие требованиям PCI.  Часто высказывается озабоченность по поводу обеспечения безопасности мгновенных снимков и временных (suspending) файлов, создаваемых платформами виртуализации.  Новые указания стандарта Payment Card Industry Data Security Standard (PCI DSS) по поводу виртуализации специально останавливаются на этих проблемах. Имеются предназначенные для шифрования продукты, которые позволяют избирательно шифровать виртуальные машины полностью или частично, включая файлы мгновенных снимков. При этом в виртуальные машины или приложения не вносится никаких изменений.
Миф № 6: В виртуальных средах шифрование не обеспечивает соответствие требованиям PCI. Часто высказывается озабоченность по поводу обеспечения безопасности мгновенных снимков и временных (suspending) файлов, создаваемых платформами виртуализации. Новые указания стандарта Payment Card Industry Data Security Standard (PCI DSS) по поводу виртуализации специально останавливаются на этих проблемах. Имеются предназначенные для шифрования продукты, которые позволяют избирательно шифровать виртуальные машины полностью или частично, включая файлы мгновенных снимков. При этом в виртуальные машины или приложения не вносится никаких изменений.
Миф № 7: Смена ключей шифрования означает простаивание приложений.  Многие регуляторы требуют периодической замены ключей.   Поскольку базы данных достигают объема в сотни гигабайт или даже терабайт, этот процесс может занимать несколько часов, а то и дней. Решения для шифрования должны производить замену ключей без остановки приложений, сокращая необходимое для этого время.
Миф № 7: Смена ключей шифрования означает простаивание приложений. Многие регуляторы требуют периодической замены ключей. Поскольку базы данных достигают объема в сотни гигабайт или даже терабайт, этот процесс может занимать несколько часов, а то и дней. Решения для шифрования должны производить замену ключей без остановки приложений, сокращая необходимое для этого время.
Миф № 8: Шифрование корпоративного класса дорого стоит.  Решения корпоративного класса традиционно требуют аппаратных систем управления ключами.  Это может обойтись вам в десятки тысяч долларов еще до того, как вы сможете защитить свой первый сервер. Но не обязательно идти этим путем. Имеются программные решения, вполне допустимые при защите виртуальных машин и данных в облаке.
Миф № 8: Шифрование корпоративного класса дорого стоит. Решения корпоративного класса традиционно требуют аппаратных систем управления ключами. Это может обойтись вам в десятки тысяч долларов еще до того, как вы сможете защитить свой первый сервер. Но не обязательно идти этим путем. Имеются программные решения, вполне допустимые при защите виртуальных машин и данных в облаке.
Миф № 9: Шифрование в облаке ненадежно.  Многие организации хотят самостоятельно хранить ключи шифрования. Вы доверите ключи от своего дома незнакомому человеку? Конечно, нет.   Лучше всего найти ПО, защищающее ваши данные в облачной среде любого типа и позволяющее вам хранить собственные ключи. Это позволяет вам сохранить контроль, гарантируя, что любые данные, которые останутся в облаке после того, как вы перестанете им пользоваться, будут полностью зашифрованы и никогда не станут кому-то доступны.
Миф № 9: Шифрование в облаке ненадежно. Многие организации хотят самостоятельно хранить ключи шифрования. Вы доверите ключи от своего дома незнакомому человеку? Конечно, нет. Лучше всего найти ПО, защищающее ваши данные в облачной среде любого типа и позволяющее вам хранить собственные ключи. Это позволяет вам сохранить контроль, гарантируя, что любые данные, которые останутся в облаке после того, как вы перестанете им пользоваться, будут полностью зашифрованы и никогда не станут кому-то доступны.
Миф № 10: Решения для шифрования работают не на всех платформах.  Поставщики систем шифрования обычно испытывают трудности с поддержкой множества платформ.   Это еще более верно применительно к виртуальным средам, особенно если ваша организация использует публичное облако. Имеются решения, работающие на различных виртуальных и облачных платформах. Они облегчают управление вашими данными и делают его более эффективным с экономической точки зрения.
Миф № 10: Решения для шифрования работают не на всех платформах. Поставщики систем шифрования обычно испытывают трудности с поддержкой множества платформ. Это еще более верно применительно к виртуальным средам, особенно если ваша организация использует публичное облако. Имеются решения, работающие на различных виртуальных и облачных платформах. Они облегчают управление вашими данными и делают его более эффективным с экономической точки зрения.
  

Рекомендовано к прочтению


Accenture: лишь 17% компаний готовы эффективно сопротивляться кибератакам
Компания Accenture провела исследование в области кибербезопасности. В нем приняло участие 4644 руководителей отделов информационной безопасности (ИБ) компаний с доходом более $1 млрд из 24 различных отраслей в 16 странах. Третий ежегодный отчет о киберустойчивости сфокусирован на выявлении ...

«Брест» от ГК Astra Linux сертифицирован Минобороны России
Группа компаний Astra Linux, разработчик российского рынка операционных систем и средств виртуализации, сообщила об успешной сертификации программного комплекса управления защищённой средой виртуализации «Брест» по требованиям безопасности информации Министерства Обороны Российской Федерации. Таким ...

«Ростелеком-Солар» зафиксировал всплеск необычных кибератак на банки и энергетику
Эксперты центра расследования киберинцидентов JSOC CERT компании «Ростелеком-Солар» зафиксировали всплеск достаточно редкого типа атак на банки и энергетическую отрасль. Цепочка вредоносной активности включает целых четыре этапа, что позволяет хакерам получить контроль в инфраструктуре организации ...

Сказки о безопасности: Разорительная игра
— Мари, ты это видела? — Что, милый? — У нас долг по кредитной карте! Почти 1500 фунтов. Причем за два дня. Я почти ежедневно проверяю баланс, ведь мы часто ею пользуемся. — Откуда, милый? — Я хотел тебя спросить, может ты что-то покупала? — Нет, мы ж с тобой предварительно обсуждаем наши покупки ...

Ученые смогли украсть данные с физически изолированного ПК
Современные технологии научили смартфоны измерять пульс человека, но они же позволяют прочитать информацию, отслеживая пульсацию яркости экрана. Эксперты группы компаний Angara рассказали, как считать данные с изолированного компьютера. Использование визуальных пульсаций значительно ...
     
Развитие ИИ приведет к замене конвергентной инфраструктуры на компонуемую
Современные бизнес-задачи всё чаще решаются с использованием искусственного интеллекта и машинной аналитики больших данных. Год от года возрастает зависимость коммерческой эффективности заказчиков от производительности «железа», на котором развёртываются соответствующие программные системы. По мере ...

Как резко сократить расходы на облачные услуги
Оптимизация затрат за пользование облачными услугами выходит за рамки отдельной инженерной инициативы. Руководитель направления стратегических инициатив компании Tapad Прити Вайдинатан приводит на портале InformationWeek несколько рекомендаций, которые помогут в разы сократить расходы. Предприятия ...

Как EdTech меняет традиционное образование: тренды и кейсыКак EdTech меняет традиционное образование: тренды и кейсы
Технологии настолько глубоко проникли в нашу жизнь, что в стороне от изменений не остаётся ни одна сфера. Ниже мы расскажем о том, как EdTech меняет образование. В будущем все актуальные тренды на персонализацию, шеринг и edutainment смогут воплотиться в жизнь в аудитории — будь то виртуальной или ...

Информационная безопасность в современном бизнесе
В условиях ежегодного роста киберпреступности, когда посягательств на деньги, информацию и репутацию компаний становится все больше а методы злоумышленников все изощреннее, вопросы информационной безопасности обретают особую актуальность и остроту. При этом не уровень технических средств защиты, а ...

Искусственный интеллект осваивает периферию сети
Применение искусственного интеллекта сулит много выгод любой сфере, и Edge Computing — не исключение. Несмотря на то, что пока что они в основном носят теоретический характер, предприятия изучают модели применения периферийного ИИ (edge AI), сообщает портал ITPro Today. Интерес к периферийным ...

Лидеры читательского рейтинга

Подборка по дате

Февраль 2020
ПнВтСрЧтПтСбВс
     12
3456789
10111213141516
17181920212223
242526272829 

© 1991–2020 АО «СК ПРЕСС». 109147 г. Москва, ул. Марксистская, 34, строение 10. Телефон: (+7 495) 974-22-60. Факс: (+7 495) 974-22-63. Электропочта: itrn@itrn.ru.
Версия 16.36. Создание сайта — студия iMake.