有很多IT安全流程和技術(shù)可以用來保護(hù)關(guān)鍵任務(wù)技術(shù)和數(shù)據(jù)。盡管如此,在企業(yè)可以使用的所有工具中,關(guān)鍵任務(wù)加密是保持任務(wù)關(guān)鍵型數(shù)據(jù)安全且不受黑客攻擊的有效方法。
加密是什么?
加密是指對數(shù)據(jù)進(jìn)行編碼,使未經(jīng)授權(quán)的人無法訪問或隱藏數(shù)據(jù)。加密數(shù)據(jù)的過程相對簡單。加密密鑰使用一種算法將可讀數(shù)據(jù)編碼為無法破譯的文本或密文。只有對應(yīng)的解密密鑰才能將密文解碼為可讀信息。
加密幾乎無處不在
由于信息技術(shù)的普遍,加密技術(shù)其實就在我們身邊,盡管我們經(jīng)常注意不到它。但當(dāng)您登錄到在線銀行門戶時,加密會保護(hù)您的登錄憑證和財務(wù)記錄,并且可以讓您的電話通話和信息不被竊聽。
加密技術(shù)通過允許記者與敏感的新聞來源安全通信,幫助保護(hù)持不同意見者的身份,加密使電網(wǎng)和通信網(wǎng)絡(luò)保持安全。
如果您使用的是公司的筆記本電腦,數(shù)據(jù)很可能是由BitLocker、TrueCrypt或類似的加密軟件加密的。這樣,如果筆記本丟失或被盜,這些信息仍然無法使用。
加密類型
有兩種類型的加密:對稱加密和非對稱加密。
1. 對稱加密
對于對稱加密,解密和加密密鑰是相同的。對稱算法通常用于加密大塊數(shù)據(jù),因為它們處理速度更快,而且更容易通過加密硬件設(shè)備實現(xiàn)。。
對稱加密的主要缺點是任何發(fā)現(xiàn)密鑰的人都可以解密數(shù)據(jù),即使信息不是針對他們的。
2. 非對稱加密
另一方面,非對稱加密使用兩個不同但在數(shù)學(xué)上有關(guān)聯(lián)的密鑰。公鑰加密數(shù)據(jù),而私鑰解密數(shù)據(jù),當(dāng)然也可以反過來:私鑰加密信息,公鑰解密信息。
因此,非對稱加密消除了密鑰的交換,確保公鑰可以與任何人共享,并為整個數(shù)字簽名、數(shù)字證書和公鑰基礎(chǔ)設(shè)施(PKI)提供了必要的基礎(chǔ)。它的主要缺點是速度慢,而且對計算能力要求更高。
為什么有些組織沒有優(yōu)先考慮關(guān)鍵任務(wù)加密
然而,雖然加密是保護(hù)關(guān)鍵任務(wù)數(shù)據(jù)的強大、成熟和著名的手段,但是令人驚訝的是,許多組織在其總體網(wǎng)絡(luò)安全戰(zhàn)略中沒有給予應(yīng)有的重視。
相反,他們選擇優(yōu)先加速關(guān)鍵任務(wù)系統(tǒng)的速度、容量和整體運營性能。實施加密意味著為日常數(shù)據(jù)處理增加了額外步驟,從而降低系統(tǒng)性能。加密可能還需要更改工作流程設(shè)計和軟件配置。最后,他們擔(dān)心密鑰加密的管理以及密鑰丟失時數(shù)據(jù)丟失的風(fēng)險。
這些擔(dān)憂是合法的,畢竟企業(yè)存在的主要目的是產(chǎn)生利潤。因此,雖然必須保護(hù)關(guān)鍵任務(wù)系統(tǒng),但也要保證具有所需授權(quán)的合法用戶也能夠輕松訪問。
如果因為密鑰丟失而被拒絕訪問數(shù)據(jù)庫的話,這對任何組織都是災(zāi)難性的。事實上,丟失解密密鑰與永久數(shù)據(jù)損壞沒有太大區(qū)別,因為結(jié)果都是數(shù)據(jù)不可用或丟失。所以您需要一個可靠的密鑰管理工具來保護(hù)和維護(hù)密鑰。
為什么比以往任何時候都更需要關(guān)鍵任務(wù)加密
加密對企業(yè)安全越來越重要,這是為何?
1. 云計算的興起
隨著云計算的普及,對關(guān)鍵任務(wù)數(shù)據(jù)加密的需求比以往任何時候都大。通過將服務(wù)器、應(yīng)用程序和數(shù)據(jù)移動到云上,您可以有效地將它們的控制權(quán)交給云服務(wù)提供商。此外,數(shù)據(jù)將在云服務(wù)器和最終用戶設(shè)備之間不斷移動。
為了確保攻擊者不會在傳輸期間攔截數(shù)據(jù)或在存儲中訪問數(shù)據(jù),企業(yè)必須在數(shù)據(jù)傳輸之前對其進(jìn)行加密,然后在數(shù)據(jù)落入授權(quán)用戶之手時解密。
2. 規(guī)則和標(biāo)準(zhǔn)
在某些行業(yè),關(guān)鍵任務(wù)加密不是組織自行決定的事情。相反,行業(yè)法律、法規(guī)和標(biāo)準(zhǔn)要求這樣做。例如,處理大量敏感的個人身份信息(PII)的行業(yè),如金融服務(wù)和衛(wèi)生保健提供者。
例如,美國所有的醫(yī)療保健提供者都必須遵守HIPAA中詳細(xì)的數(shù)據(jù)保護(hù)規(guī)則。金融服務(wù)提供者必須符合SOX的要求。處理信用卡交易的企業(yè)必須遵守PCI DSS。在歐盟運營的組織或與歐盟公民作為客戶的組織都要與GDPR進(jìn)行競爭。
不遵守這些規(guī)則、規(guī)章和標(biāo)準(zhǔn)可能招致嚴(yán)重的后果,包括重罰,如果一再違反或嚴(yán)重違反,就會被吊銷營業(yè)執(zhí)照。
3. 可信性
SSSL加密最初被認(rèn)為是處理敏感個人信息(如電子商務(wù)商店和在線銀行平臺)的網(wǎng)站的專利。但自從谷歌等互聯(lián)網(wǎng)瀏覽器開始將沒有SSL的網(wǎng)站標(biāo)記為不安全的,它已經(jīng)成為網(wǎng)頁設(shè)計的重要組成部分。
當(dāng)面對安全與不安全網(wǎng)站的選擇時,絕大多數(shù)互聯(lián)網(wǎng)用戶會選擇前者。因此,除了我們前面討論的關(guān)鍵任務(wù)加密的更直接好處之外,如果您的企業(yè)站點沒有加密,訪問者流量和搜索引擎結(jié)果排名將受到影響。
關(guān)鍵任務(wù)加密并非一切,但很重要
當(dāng)然,企業(yè)任務(wù)關(guān)鍵型IT安全不僅僅是加密。但關(guān)鍵任務(wù)加密無疑是其中的重要部分。如果沒有加密技術(shù),我們這個互聯(lián)網(wǎng)飽和的世界將更加不安全。
不過,并不是所有的加密都能做到這一點。關(guān)鍵任務(wù)加密必須足夠強大,以抵御黑客和罪犯的攻擊。盡管黑客成功破解加密數(shù)據(jù)的事件時有發(fā)生,但進(jìn)一步審查往往會發(fā)現(xiàn)其實是因為加密薄弱或根本沒加密。
京公網(wǎng)安備 11010502049343號