据身份盗窃资源中心(Identity Theft Resource Center)称,去年已知的数据泄漏事故数量为656宗,总共泄露了3570万条记录。
数量为656宗,总共泄露了3570万条记录。涉及的行业包括商业、金融、医疗设施、教育机构和政府部门。铝合金框架
发生数据泄露的主要原因是什么呢? 据ITRC称,只有2.4%组织泄漏的数据已加密或有严格的保护措施,只有8.5%的数据带有口令保护。 为什么其他机构不使用口令保护和加密措施呢? 有些机构是因为骄傲自大,有些机构则是因为它们误以为它们的数据保密措施已经足够了。其他组织担心加密数据可能会花费太多的金钱和时间。 然而,由于数据泄露,各行各业的机构承担了越来越高的财务和公共关系成本,它们必须制定精确的数据保护政策和标准。这些政策和标准倒不一定复杂,也不一定附带着高昂的成本。
智能语音控制系统虽然许多数据存储厂商如Sun、EMC、惠普和IBM等正在讨论建立加密密钥管理的标准问题,但是,您可以按照以下步骤采取正确的措施来保护数据。
首先,制定一套良好的数据保护政策
身份盗窃911(Identity Theft 911)主席兼联合创始人、安全专家Adam Levin表示,一个好的数据保护政策必须包括以下五个因素:
1、包含与收集、与敏感信息的使用和存储相关的良好安全和保密政策。
2、存储在计算机和笔记本电脑上时加密信息。
3、限制对敏感信息的访问。
4、安全清除旧的或过期的敏感信息。
5、制定一套应急预案,以备发生数据泄露事故之需。
除了上诉内容之外,Levin还建议企业组织配置和使用最新的防火墙、反间谍软件和杀毒保
护软件;不要使用无线连网技术(WiFi);将数据截断,这确保了敏感信息不能在不需要的地方使用。
他强调,最重要的是确保使用安全加密技术获取和存储敏感信息,使用加密协议,将所有的数据加密。
加密,加密,加密
旨在制定企业计算安全规范的业内组织可信计算组织(Trusted Computing Group,TCG)也认为,优秀的加密机制是保护数据中不可或缺的一个因素。数据保护制造商已经注意到并正忙于开发更新、更强的客户级和企业级软件和硬件加密解决方案。
例如,BitArmor在去年12月宣布推出3.2版BitArmor DataControl软件,此以信息为中心的安全解决方案使用全磁盘加密和持久文件加密技术直接保护数据。公司在上个月作出承诺,如果BitArmor保护的数据被泄露,它将退还客户购买其软件的款项(但是不包括数据丢失或泄露造成的其他成本)。从这一点可以看出,它对于自己的技术是非常自信的。
BitArmor联合创始人兼首席执行官Patrick McGregor表示:"整盘加密是一种重要的前端保
护技术。"他说,现在越来越多的企业员工使用笔记本电脑和U盘,极其容易导致数据失窃或丢失的事故,虽然你可以使用自我加密(self-encrypting)的U盘来保护数据,但是那种U盘的价格非常昂贵。 因此BitArmor才开发出基于软件的整盘加密解决方案。
BitArmor表示,它无需为电脑、笔记本电脑、U盘、附件、应用服务器、存储服务器和各种网络分别配备数据保护解决方案,它只用一款产品就可以保护和管理好所有的数据,这样就减轻了数据保护和管理的复杂性。这样,各种设备和网络之间的数据传输并不总是需要加密和解密。 由于整个解决方案采用了集中化管理,因此在企业内部跟踪数据也变得更加容易。
BitArmor的解决方案至少已经引起一位分析师的关注。 Enterprise Strategy Group的高级分析师Jon Oltsik表示:"BitArmor通过一种独特的方式解决了数据保护问题,它将保护政策与数据本身捆在了一起,而不是象其他解决方案那样去保护承载数据的设备。我认为这种以数据为中心的解决方案将成为未来的主流数据保护解决方案。"
电热恒温鼓风干燥机
然而,BitArmor我们的解决方案不是唯一的。
环保电镀密码保护
这家可信计算组织在1月份发布了三个官方版本的存储规范,分别适用于个人电脑、数据中心存储设备和存储设备与基层SCSI和SATA协议之间的互动通信。据说这三个规范可以更好地保护数据,帮助企业组织遵守日益严厉的相关法规,有助于保护重要信息不会丢失或泄露。
可信计算组织存储工作组主席、希捷首席技术官Robert Thibadeau表示,这些新规范非常重要,因为他们描述了制造商自加密存储设备的开发(如硬盘)的蓝图,它们可以立即完全被清除,还可以与可信平台模组连接起来, 保护好安全证书。 多家厂商如希捷、日立和富士通现已开始积极开发客户级和企业级自加密硬盘产品。
Thibadeau说,使用自我加密硬盘的好处很多。 第一,这种硬盘可以轻松插入RAID模组或SAN,还可以用于客户级笔记本电脑。第二,此解决方案大大提高了加密技术的透明度和易用性。第三,将加密技术融入硬盘之后,企业客户就无需管理加密软件或者加密控制器,这样就减少了数据中心加密解决方案的复杂性和成本。
这种加密硬盘还解决了静态数据保护问题(即硬盘在断电情况下的保护)以及安全销毁数据的问题。
安全销毁数据的挑战
Thibadeau将安全销毁数据喻为加密擦除技术,自加密硬盘不仅可以使这个问题变得更容易,而且还可以加快数据销毁的速度和成本效率。
Thibadeau表示:"许多数据中心过去通过完全销毁硬盘来销毁数据, 它们将硬盘丢到切碎机中将硬盘切成粉末。有了加密擦除技术,它们就不用这么做了。 以前,将硬盘销毁需要2、3个小时的时间,现在用加密擦除技术只要几毫秒的时间就够了。"
自我加密硬盘的价格如何呢? 据Thibadeau介绍,这种自我加密硬盘的价格非常低廉。他说:"在TigerDirect网站输入‘Black Armor',花60美元就可以买到一款160GB的希捷自我加密硬盘。 经过加密和擦除后,硬盘仍然可以使用,无需购买新的硬盘。"因此,这种解决方案可以为企业用户节省一大笔开支。
有些管理员更关注产品的性能,Thibadeau指出:"与其他解决方案不同,这种自我加密硬盘的I/O速度不会受到是否加密的影响。 这种硬盘可以像未加密的普通硬盘一样读写。 在失窃之前,它就象普通硬盘一样。"
如果这个硬盘因某种原因被盗,会发生什么? 他说:"如果没有加密密钥来解锁,这种硬盘被破解的可能性几乎为零。它是不可能被破解的,即使是希捷自己也做不到。 "
Thibadeau表示,加密真正的问题在于管理。一个系统或者数据的管理越困难,出错或数据泄漏的概率越大。
灰度矩阵Thibadeau说:"如果这个世界非常完美,人人都不会犯错,那么软件加密和控制器加密的解决方案就足够了。但是人是会犯错的。如果企业组织不使用自我加密硬盘,如果有人将一块硬盘从数据中心偷出去,那么就会发生数据泄露的事故。如果使用了自我加密硬盘,那么即使那些硬盘失窃,信息也不会被泄露。那种硬盘是不可能被解密的。"
目前,市场上销售的自加密硬盘仅是适用于笔记本电脑的客户级自加密硬盘。然而Thibadeau预计,业内的许多重要厂商可能会在未来3到6个月内发布企业级自我加密硬盘。
