硬盤加密 確保數(shù)據(jù)安全

那 罡

如今的網(wǎng)絡(luò)到處都有漏洞,企業(yè)不僅要抵御那些試圖攻擊漏洞盜取信用卡號(hào)碼的黑客,同樣也要避免磁盤中的關(guān)鍵資料傳到外部網(wǎng)絡(luò)。

2008年發(fā)生的TJX公司泄漏事故中,11名攻擊者自2004年起就隱藏在TJX公司和其他6家品牌商的網(wǎng)絡(luò)中,總共盜取了信用卡和借記卡賬戶4500萬美元。

磁盤加密要實(shí)用

企業(yè)除了需利用防火墻和防病毒產(chǎn)品防御外部威脅,數(shù)據(jù)加密也已經(jīng)成為保護(hù)企業(yè)有價(jià)值數(shù)據(jù)的主要工具。利用數(shù)據(jù)加密解決方案可保護(hù)筆記本電腦、工作站和服務(wù)器等設(shè)備硬盤中所有文件(包括操作系統(tǒng)的文件)的安全。

即使硬盤被盜,依然可放心,數(shù)據(jù)不會(huì)被非授權(quán)人瀏覽或獲取。雖然黑客可以潛入企業(yè)的服務(wù)器,但是,卻無法對(duì)服務(wù)器上的數(shù)據(jù)和信息資產(chǎn)造成破壞。因?yàn)?服務(wù)器上的硬盤都得到了安全的加密保護(hù)。

安全雖然很重要,但必須要實(shí)用,不僅不會(huì)對(duì)企業(yè)造成負(fù)面的影響,而且能夠確保信息的隱私性。硬盤加密的效果經(jīng)常被提出來討論,因?yàn)榇蠖鄶?shù)人認(rèn)為硬盤加密會(huì)大幅降低系統(tǒng)執(zhí)行的速度。

這種說法的確值得討論一番,因?yàn)橛脖P加密對(duì)于硬盤I/O和CPU的使用量會(huì)產(chǎn)生潛在性的影響。因此,在硬盤加密時(shí),可通過分段硬盤加密技術(shù),將硬盤加密對(duì)公司營(yíng)運(yùn)的影響降到最低,達(dá)到高安全且快速的加密效果?？煽康挠脖P加密,須具備業(yè)界廣泛認(rèn)可的硬盤加密算法,支持AES 256位長(zhǎng)度的密鑰,也需支持其它算法(例如TDES和IDEA)。

對(duì)電腦硬盤進(jìn)行加密保護(hù),可以降低信息被非授權(quán)者所利用的風(fēng)險(xiǎn)。SafeNet硬盤加密解決方案采用業(yè)界公認(rèn)的加密算法(例如AES 256位長(zhǎng)度密鑰),對(duì)硬盤進(jìn)行高強(qiáng)度保護(hù)。目前,這種保護(hù)強(qiáng)度,被攻破的幾率很低。

在沒有經(jīng)過授權(quán)的情況下,硬盤會(huì)處于加密保護(hù)狀態(tài),即使將其連接到其他系統(tǒng)也無法讀取或存儲(chǔ)硬盤數(shù)據(jù)。采用硬盤加密技術(shù)的筆記本電腦,其硬盤上的所有數(shù)據(jù)將被保護(hù)起來,機(jī)密數(shù)據(jù)泄露的風(fēng)險(xiǎn)大大降低。

密鑰管理的問題

每個(gè)硬盤加密產(chǎn)品都需要一個(gè)密鑰來加密硬盤中的數(shù)據(jù),密鑰的管理是一個(gè)重要的方面。在SafeNet的ProtectDrive產(chǎn)品中,提供了一個(gè)方便密鑰管理的Syskey.bin文件。在對(duì)硬盤進(jìn)行加密時(shí),此文件將被用做加密硬盤的密鑰文件的種子。若沒有此文件,將無法移除ProtectDrive,也無法針對(duì)被加密的硬盤做解密,也不能處理密碼復(fù)原的動(dòng)作。把Syskey.bin交給管理員管理,就解決了密鑰管理的問題。

當(dāng)然,硬盤加密產(chǎn)品還需要為用戶提供方便的系統(tǒng)登錄方式,用來降低因?yàn)橛脩舻木W(wǎng)上沖浪,社會(huì)交際和密碼泄露帶來的風(fēng)險(xiǎn)。

通過數(shù)據(jù)加密來保護(hù)數(shù)字資產(chǎn),是防止未經(jīng)授權(quán)泄漏重要電子信息的手段。保存有機(jī)密數(shù)據(jù)的移動(dòng)設(shè)備非常容易丟失或被盜竊,而通過公司網(wǎng)絡(luò)或互聯(lián)網(wǎng)傳輸?shù)臄?shù)據(jù)則有可能遭到截取,這會(huì)給敏感數(shù)據(jù)帶來巨大風(fēng)險(xiǎn)。

雖然網(wǎng)絡(luò)非常堅(jiān)固,但對(duì)于一些網(wǎng)上黑客或惡意員工而言,由于他們了解如何來突破部署在網(wǎng)絡(luò)周邊的安全措施。因而,最終他們?nèi)匀粫?huì)通過最后防線竊取到機(jī)密數(shù)據(jù)。因此,在黑客高手林立的時(shí)代,數(shù)據(jù)加密無疑是數(shù)據(jù)保護(hù)的法寶。