Актуальные темы
BYTE/Россия
CRN/RE
Intelligent Enterprise/RE
itWeek
Бестселлеры ИТ-рынка

Спецпредложения

На новый уровень с Canon!

На новый уровень с Canon!

Чтобы принять участие, дилеру необходимо выполнить условия программы зарегистрироваться , указав свои данные: Ф.И.О., компанию, код клиента. В теме письма написать название программы. 3 дилера, единовременно закупивших МФУ совместно с лазерным картриджем Canon, а также максимально увеличившие свои ...
Все под контролем с ПО Microsoft!
HPE Aruba: Рождественские бонусы!
HPE PointNext: «Новогодний сервис»
В Новый год с HPE LTO!

Месяц щедрости от HP

Уважаемые партнеры! Компания HP запускает программу на коммерческие десктопы. При покупке десктопа HP вы можете получить скидку в размере до 30$*. Скидки распространяются на каждую единицу продукции в период действия программы. Спешите, количество оборудования ограничено! Срок действия программы ...
Все под контролем с ПО Microsoft!
На полную мощность с Crucial
Новогоднее волшебство с Lenovo!
Твоя скидка на Ekahau Sidekick
Жаркие! Зимние! Двойные!  Бонусы за покупку ИБП Eaton серий 9SX и 9Е в Айсо-дистрибьюции.

Жаркие! Зимние! Двойные! Бонусы за покупку ИБП Eaton серий 9SX и 9Е в Айсо-дистрибьюции.

Компания Айсо-дистрибьюция совместно с Eaton объявляет о запуске акции на ИБП серий 9SX и 9Е! В период с 13.12.2021 по 30.12.2021 за каждый потраченный доллар без НДС при закупке определенных ИБП серий 9SX и 9Е компания Eaton компенсирует 2 рубля*. *Бонусы предоставляются в виде подарочных карт ...
Внешние жесткие диски Seagate: портативные, надёжные, ваши
Акция на ИБП Delta на ИБП серии HPH со склада Landata!
Курс на производительность!
Выгода с комплектами Poly
Нарядный Office от OCS!

Нарядный Office от OCS!

Уважаемые партнеры! OCS и Microsoft объявляют о запуске новой промо-программы: "Нарядный Office от OCS!" Настало время отбросить мишуру и положить под ёлочку действительно ценные подарки. Какие? Решаешь ты! Участвуй в промо, получай премию! Условия: За каждую купленную лицензию KLQ-00217 ...
Скорость и надёжность для всех от Lacie и ELKO
Акция Шредеры Rexel Optimum
Новогодний звездопад подарков от Logitech!
Бесперебойный Новый год с EATON
Решения от Logitech по специальным ценам!

Решения от Logitech по специальным ценам!

OCS и Logitech объявляют о запуске новой промо-программы "Решения от Logitech по специальным ценам!" Logitech подготовили спецпредложения на клавиатуры, мыши, комплекты (клавиатура + мышь) и вебкамеры. Даты проведения: 30 ноября – 31 декабря Подробности о ценах и товарах ...
Poly снижает цены на все модели спикерфонов серии SYNC 20
Предугадывая ожидания с Genius!
Надежность корпоративного класса от Seagate EXOS и ELKO
Регистрируй, храни, копи вместе с Seagate SkyHawk и ELKO
12345Все

Шифрование: десять главных мифов об этом способе защиты данных

25.12.2012  Экспертиза, Безопасность

Шифрование корпоративных и персональных данных всегда вызывало раздражение у тех, кто должен им управлять. Однако новые приложения прошли долгий путь, чтобы модернизировать и упростить этот важный способ обеспечения безопасности данных. В действительности при условии корректного развертывания шифрование не обязательно становится головной болью. Напротив, оно может обеспечить гибкую, эластичную защиту, которая необходима в сегодняшних вычислительных средах. Например, шифрование электронной почты является важным компонентом безопасности секретной правительственной информации. В ходе недавно проведенного исследования 47% государственных органов заявили о необходимости более совершенных политик управления электронной почтой. Но при этом 45% сообщили, что их сотрудники не соблюдают имеющиеся политики. Больше тревожит то, что госорганы не в состоянии осуществлять политики, пока их почтовые шлюзы не дешифруют и не просканируют зашифрованные на настольных ПК сообщения, хотя они и соответствуют заданным политикам. Те же проблемы возникают и на предприятиях. Чтобы вы могли лучше понять, каково нынешнее состояние безопасности и какие элементы следует анализировать при выборе ПО, журнал eWeek и главный технолог компании HighCloud Security Стив Пейт представляют перечень десяти наиболее часто встречающихся мифов о шифровании. Пейт — ветеран в области корпоративной безопасности с 25-летним стажем. ПО компании HighCloud Security решает специфические проблемы защиты персональной ... читать далее.

Миф № 1: Мы столкнемся со снижением производительности.  Верно, шифрование имеет свою цену. Но существует множество дополнительных факторов, влияющих на общую производительность системы.  Если шифрование реализовано корректно, дополнительная нагрузка может оказаться минимальной. Далее, если вы развертываете виртуальные машины на системах с процессорами потребительского класса, стоимость дополнительных процессоров, особенно в облаке, невелика и, безусловно, оправдывает затраты на защиту данных.
Миф № 1: Мы столкнемся со снижением производительности. Верно, шифрование имеет свою цену. Но существует множество дополнительных факторов, влияющих на общую производительность системы. Если шифрование реализовано корректно, дополнительная нагрузка может оказаться минимальной. Далее, если вы развертываете виртуальные машины на системах с процессорами потребительского класса, стоимость дополнительных процессоров, особенно в облаке, невелика и, безусловно, оправдывает затраты на защиту данных.
Миф № 2: Терминология шифрования слишком трудна для понимания.  Есть много слов и акронимов для описания шифрования и управления ключами: Advanced Encryption Standard (AES), Triple DES (3DES, имеется в виду алгоритм шифрования Triple Data Encryption),  National Institute of Standards and Technology (NIST) и Key Management Interoperability Protocol (KMIP). Однако сегодня некоторые представленные на рынке продукты для шифрования избавляют от необходимости в глубоких технических познаниях и легко могут развертываться для защиты конфиденциальной информации. Используя некоторые из этих решений, вы никогда не увидите ключей шифрования. Вам необходимо будет только принять простые решения по выбору политики — какой алгоритм шифрования вы хотите использовать и каков будет срок действия ключей.
Миф № 2: Терминология шифрования слишком трудна для понимания. Есть много слов и акронимов для описания шифрования и управления ключами: Advanced Encryption Standard (AES), Triple DES (3DES, имеется в виду алгоритм шифрования Triple Data Encryption), National Institute of Standards and Technology (NIST) и Key Management Interoperability Protocol (KMIP). Однако сегодня некоторые представленные на рынке продукты для шифрования избавляют от необходимости в глубоких технических познаниях и легко могут развертываться для защиты конфиденциальной информации. Используя некоторые из этих решений, вы никогда не увидите ключей шифрования. Вам необходимо будет только принять простые решения по выбору политики — какой алгоритм шифрования вы хотите использовать и каков будет срок действия ключей.
Миф № 3: Управление ключами шифрования — это кошмар.  Защита паролем ключа, который шифрует данные на мобильном устройстве, ноутбуке и ПК, не создает проблем.  Однако такая защита недостаточно хорошо масштабируется, когда речь идет о шифровании на десятках, сотнях или тысячах устройств. Хорошее решение для управления ключами устраняет эту головную боль. Все, что вам нужно сделать, это создать резервную копию вашего сервера, на котором хранятся ключи и политики. Так же, как вы создаете резервные копии любых других данных. При высокой доступности сервера ключей его отказ не приведет к потере доступа к ключам.
Миф № 3: Управление ключами шифрования — это кошмар. Защита паролем ключа, который шифрует данные на мобильном устройстве, ноутбуке и ПК, не создает проблем. Однако такая защита недостаточно хорошо масштабируется, когда речь идет о шифровании на десятках, сотнях или тысячах устройств. Хорошее решение для управления ключами устраняет эту головную боль. Все, что вам нужно сделать, это создать резервную копию вашего сервера, на котором хранятся ключи и политики. Так же, как вы создаете резервные копии любых других данных. При высокой доступности сервера ключей его отказ не приведет к потере доступа к ключам.
Миф № 4: Шифровальные ключи легко потерять.  Если вы теряете ключи, то теряете доступ к зашифрованным данным. Весьма важно, чтобы никто не хранил ключи единолично или чтобы простая человеческая ошибка не могла перерасти в проблему.  При наличии кластера управления ключами, обладающего высокой доступностью, следует включить в кластер различные серверы ключей, физически размещенные на разных площадках.
Миф № 4: Шифровальные ключи легко потерять. Если вы теряете ключи, то теряете доступ к зашифрованным данным. Весьма важно, чтобы никто не хранил ключи единолично или чтобы простая человеческая ошибка не могла перерасти в проблему. При наличии кластера управления ключами, обладающего высокой доступностью, следует включить в кластер различные серверы ключей, физически размещенные на разных площадках.
Миф № 5: Шифрование трудно развертывать.  Сами того не зная, все мы ежедневно используем сетевой протокол шифрования Secure Sockets Layer (SSL), когда совершаем покупки через Интернет или производим онлайновые банковские операции.  Обычно никто не жалуется на сложность доступа в Интернет или низкую производительность. Нам необходимо защитить свою кредитную карту, и сети созданы с таким расчетом, чтобы обеспечить ее безопасность. Те же принципы применимы при защите ваших данных независимо от того, хранятся они на серверах в частном или публичном облаке.
Миф № 5: Шифрование трудно развертывать. Сами того не зная, все мы ежедневно используем сетевой протокол шифрования Secure Sockets Layer (SSL), когда совершаем покупки через Интернет или производим онлайновые банковские операции. Обычно никто не жалуется на сложность доступа в Интернет или низкую производительность. Нам необходимо защитить свою кредитную карту, и сети созданы с таким расчетом, чтобы обеспечить ее безопасность. Те же принципы применимы при защите ваших данных независимо от того, хранятся они на серверах в частном или публичном облаке.
Миф № 6: В виртуальных средах шифрование не обеспечивает соответствие требованиям PCI.  Часто высказывается озабоченность по поводу обеспечения безопасности мгновенных снимков и временных (suspending) файлов, создаваемых платформами виртуализации.  Новые указания стандарта Payment Card Industry Data Security Standard (PCI DSS) по поводу виртуализации специально останавливаются на этих проблемах. Имеются предназначенные для шифрования продукты, которые позволяют избирательно шифровать виртуальные машины полностью или частично, включая файлы мгновенных снимков. При этом в виртуальные машины или приложения не вносится никаких изменений.
Миф № 6: В виртуальных средах шифрование не обеспечивает соответствие требованиям PCI. Часто высказывается озабоченность по поводу обеспечения безопасности мгновенных снимков и временных (suspending) файлов, создаваемых платформами виртуализации. Новые указания стандарта Payment Card Industry Data Security Standard (PCI DSS) по поводу виртуализации специально останавливаются на этих проблемах. Имеются предназначенные для шифрования продукты, которые позволяют избирательно шифровать виртуальные машины полностью или частично, включая файлы мгновенных снимков. При этом в виртуальные машины или приложения не вносится никаких изменений.
Миф № 7: Смена ключей шифрования означает простаивание приложений.  Многие регуляторы требуют периодической замены ключей.   Поскольку базы данных достигают объема в сотни гигабайт или даже терабайт, этот процесс может занимать несколько часов, а то и дней. Решения для шифрования должны производить замену ключей без остановки приложений, сокращая необходимое для этого время.
Миф № 7: Смена ключей шифрования означает простаивание приложений. Многие регуляторы требуют периодической замены ключей. Поскольку базы данных достигают объема в сотни гигабайт или даже терабайт, этот процесс может занимать несколько часов, а то и дней. Решения для шифрования должны производить замену ключей без остановки приложений, сокращая необходимое для этого время.
Миф № 8: Шифрование корпоративного класса дорого стоит.  Решения корпоративного класса традиционно требуют аппаратных систем управления ключами.  Это может обойтись вам в десятки тысяч долларов еще до того, как вы сможете защитить свой первый сервер. Но не обязательно идти этим путем. Имеются программные решения, вполне допустимые при защите виртуальных машин и данных в облаке.
Миф № 8: Шифрование корпоративного класса дорого стоит. Решения корпоративного класса традиционно требуют аппаратных систем управления ключами. Это может обойтись вам в десятки тысяч долларов еще до того, как вы сможете защитить свой первый сервер. Но не обязательно идти этим путем. Имеются программные решения, вполне допустимые при защите виртуальных машин и данных в облаке.
Миф № 9: Шифрование в облаке ненадежно.  Многие организации хотят самостоятельно хранить ключи шифрования. Вы доверите ключи от своего дома незнакомому человеку? Конечно, нет.   Лучше всего найти ПО, защищающее ваши данные в облачной среде любого типа и позволяющее вам хранить собственные ключи. Это позволяет вам сохранить контроль, гарантируя, что любые данные, которые останутся в облаке после того, как вы перестанете им пользоваться, будут полностью зашифрованы и никогда не станут кому-то доступны.
Миф № 9: Шифрование в облаке ненадежно. Многие организации хотят самостоятельно хранить ключи шифрования. Вы доверите ключи от своего дома незнакомому человеку? Конечно, нет. Лучше всего найти ПО, защищающее ваши данные в облачной среде любого типа и позволяющее вам хранить собственные ключи. Это позволяет вам сохранить контроль, гарантируя, что любые данные, которые останутся в облаке после того, как вы перестанете им пользоваться, будут полностью зашифрованы и никогда не станут кому-то доступны.
Миф № 10: Решения для шифрования работают не на всех платформах.  Поставщики систем шифрования обычно испытывают трудности с поддержкой множества платформ.   Это еще более верно применительно к виртуальным средам, особенно если ваша организация использует публичное облако. Имеются решения, работающие на различных виртуальных и облачных платформах. Они облегчают управление вашими данными и делают его более эффективным с экономической точки зрения.
Миф № 10: Решения для шифрования работают не на всех платформах. Поставщики систем шифрования обычно испытывают трудности с поддержкой множества платформ. Это еще более верно применительно к виртуальным средам, особенно если ваша организация использует публичное облако. Имеются решения, работающие на различных виртуальных и облачных платформах. Они облегчают управление вашими данными и делают его более эффективным с экономической точки зрения.
  

Рекомендовано к прочтению


Zyxel совершенствует функционал своих точек доступа
10 января компания Zyxel Networks представила лицензируемый сервис Connect and Protect (CNP), обеспечивающий защиту локальной сети на уровне беспроводной точки доступа. Zyxel позиционирует CNP как решение информационной безопасности для небольших компаний, которые из-за ограниченного бюджета не ...

OCS начинает продвижение средств сетевой безопасности «С-Терра»
Компания OCS Distribution объявила о начале сотрудничества с компанией «С-Терра СиЭсПи»* — отечественным производителем средств сетевой безопасности. Вендор обладает многолетним опытом разработки VPN-продуктов с современными криптоалгоритмами Продукты «С-Терра» включены в «Единый ...

OCS завоевала четыре награды CONTEXT ChannelWatch 2021
Аналитическое агентство CONTEXT подвело итоги ежегодного исследования IT-канала ChannelWatch 2021. В рамках опроса реселлеров просили проголосовать за лучшего IT-дистрибьютора в разных номинациях. Компания OCS завоевала сразу четыре награды. OCS Distribution одержала победу в категориях ...

OCS начинает поставки отечественных ИБ-решений «Бастион»
OCS Distribution объявляет о начале сотрудничества с компанией «Бастион»* — российским разработчиком, который специализируется на решениях по обеспечению информационной безопасности бизнеса. Портфель OCS пополнят такие решения «Бастион», как BSP Deception и Bastion Secure Cloud ...

Сервис Commvault Metallic может выявлять слабые места резервного копирования
В конце октября компания Commvault представила новый функционал Security IQ своего онлайнового сервиса резервного копирования в публичные облака Metallic. Теперь пользователи Metallic с помощью унифицированной консоли контроля безопасности Security IQ могут быстро и детально оценить все ...
     
В дефиците полупроводников виновато не производство, а аналитика
Весь 2021 г. мировую ИТ-индустрию терзала нехватка микропроцессоров, имевшая самые тяжёлые последствия для множества рыночных сегментов — от серверного до автомобильного (да-да; современное авто, даже с бензиновым двигателем, в значительной мере уже является ИТ-устройством). Однако ...

Эра цифровых зеркальных фотокамер заканчивается
Вслед за Sony о прекращении работ над созданием новых цифровых зеркальных фотокамер объявила в самом конце 2021 г. и компания Canon. Причина, по которой было принято такое решение, та же самая: беззеркальные (или системные) камеры со сменными объективами достигли к настоящему времени такого уровня ...

Умные колонки разочаровывают пользователей
Начиная с 2015 г. компания Amazon по итогам каждого предрождественского всплеска продаж традиционно бодро рапортовала об очередном увеличении поставок своих умных колонок. Но, как свидетельствуют полученные агентством Bloomberg данные ( со ссылкой на имеющиеся в распоряжении компании внутренние ...

Рост мировых поставок серверов в 2022 г. вполне реален
Аналитики TrendForce убеждены, что в 2022 г. серверный сегмент мирового ИТ-рынка продемонстрирует положительную динамику. К такому выводу исследователей подтолкнули сразу несколько факторов. Это и продолжающийся рост интереса конечных пользователей и корпоративных заказчиков к облачным ресурсам ...

Создание «метавселенной» оказывается намного сложнее, чем ожидалось
Недавнее амбициозное заявление Марке Цукерберга о намерении создать в ближайшие 5 лет, проинвестировав в этот проект более 10 млрд долл. США, «метавселенную соцсеть» может оказаться ещё менее реалистичным, чем представлялся с самого начала. Как заявил Раджа Кодури (Raja Koduri ...

Лидеры читательского рейтинга

Подборка по дате

Январь 2022
ПнВтСрЧтПтСбВс
     12
3456789
10111213141516
17181920212223
24252627282930
31      

© 1991–2022 АО «СК ПРЕСС». 109147 г. Москва, ул. Марксистская, 34, строение 10. Телефон: (+7 495) 974-22-60. Факс: (+7 495) 974-22-63. Электропочта: itrn@itrn.ru.
Версия 17.89. Создание сайта — студия iMake.