【IT168 評論】任何一家企業可能都離不開關鍵任務技術。關鍵任務技術(Mission-critical technology)是指任何系統的故障都可能嚴重破壞或完全破壞業務運行。例如,核心銀行系統是任何銀行業務的關鍵任務組成部分,如果它出問題了,可能會導致交易延遲甚至損失大量客戶,沒有一家銀行能夠承受這種災難。因此,保證關鍵任務系統的運行和安全是至關重要的。
有很多IT安全流程和技術可以用來保護關鍵任務技術和數據。儘管如此,在企業可以使用的所有工具中,關鍵任務加密是保持任務關鍵型數據安全且不受黑客攻擊的最有效方法。
【IT168 評論】任何一家企業可能都離不開關鍵任務技術。關鍵任務技術(Mission-critical technology)是指任何系統的故障都可能嚴重破壞或完全破壞業務運行。例如,核心銀行系統是任何銀行業務的關鍵任務組成部分,如果它出問題了,可能會導致交易延遲甚至損失大量客戶,沒有一家銀行能夠承受這種災難。因此,保證關鍵任務系統的運行和安全是至關重要的。
有很多IT安全流程和技術可以用來保護關鍵任務技術和數據。儘管如此,在企業可以使用的所有工具中,關鍵任務加密是保持任務關鍵型數據安全且不受黑客攻擊的最有效方法。
加密是什麼?
加密是指對數據進行編碼,使未經授權的人無法訪問或隱藏數據。加密數據的過程相對簡單。加密密鑰使用一種算法將可讀數據編碼為無法破譯的文本或密文。只有對應的解密密鑰才能將密文解碼為可讀信息。
加密幾乎無處不在
由於信息技術的普遍,加密技術其實就在我們身邊,儘管我們經常注意不到它。但當您登錄到在線銀行門戶時,加密會保護您的登錄憑證和財務記錄,並且可以讓您的電話通話和信息不被竊聽。
加密技術通過允許記者與敏感的新聞來源安全通信,幫助保護持不同意見者的身份,加密使電網和通信網絡保持安全。
如果您使用的是公司的筆記本電腦,數據很可能是由BitLocker、TrueCrypt或類似的加密軟件加密的。這樣,如果筆記本丟失或被盜,這些信息仍然無法使用。
加密類型
有兩種類型的加密:對稱加密和非對稱加密。
對稱加密
對於對稱加密,解密和加密密鑰是相同的。對稱算法通常用於加密大塊數據,因為它們處理速度更快,而且更容易通過加密硬件設備實現。。
對稱加密的主要缺點是任何發現密鑰的人都可以解密數據,即使信息不是針對他們的。
非對稱加密
另一方面,非對稱加密使用兩個不同但在數學上有關聯的密鑰。公鑰加密數據,而私鑰解密數據,當然也可以反過來:私鑰加密信息,公鑰解密信息。
因此,非對稱加密消除了密鑰的交換,確保公鑰可以與任何人共享,併為整個數字簽名、數字證書和公鑰基礎設施(PKI)提供了必要的基礎。它的主要缺點是速度慢,而且對計算能力要求更高。
為什麼有些組織沒有優先考慮關鍵任務加密
然而,雖然加密是保護關鍵任務數據的最強大、最成熟和最著名的手段,但是令人驚訝的是,許多組織在其總體網絡安全戰略中沒有給予應有的重視。
相反,他們選擇優先加速關鍵任務系統的速度、容量和整體運營性能。實施加密意味著為日常數據處理增加了額外步驟,從而降低系統性能。加密可能還需要更改工作流程設計和軟件配置。最後,他們擔心密鑰加密的管理以及密鑰丟失時數據丟失的風險。
這些擔憂是合法的,畢竟企業存在的主要目的是產生利潤。因此,雖然必須保護關鍵任務系統,但也要保證具有所需授權的合法用戶也能夠輕鬆訪問。
如果因為密鑰丟失而被拒絕訪問數據庫的話,這對任何組織都是災難性的。事實上,丟失解密密鑰與永久數據損壞沒有太大區別,因為結果都是數據不可用或丟失。所以您需要一個可靠的密鑰管理工具來保護和維護密鑰。
【IT168 評論】任何一家企業可能都離不開關鍵任務技術。關鍵任務技術(Mission-critical technology)是指任何系統的故障都可能嚴重破壞或完全破壞業務運行。例如,核心銀行系統是任何銀行業務的關鍵任務組成部分,如果它出問題了,可能會導致交易延遲甚至損失大量客戶,沒有一家銀行能夠承受這種災難。因此,保證關鍵任務系統的運行和安全是至關重要的。
有很多IT安全流程和技術可以用來保護關鍵任務技術和數據。儘管如此,在企業可以使用的所有工具中,關鍵任務加密是保持任務關鍵型數據安全且不受黑客攻擊的最有效方法。
加密是什麼?
加密是指對數據進行編碼,使未經授權的人無法訪問或隱藏數據。加密數據的過程相對簡單。加密密鑰使用一種算法將可讀數據編碼為無法破譯的文本或密文。只有對應的解密密鑰才能將密文解碼為可讀信息。
加密幾乎無處不在
由於信息技術的普遍,加密技術其實就在我們身邊,儘管我們經常注意不到它。但當您登錄到在線銀行門戶時,加密會保護您的登錄憑證和財務記錄,並且可以讓您的電話通話和信息不被竊聽。
加密技術通過允許記者與敏感的新聞來源安全通信,幫助保護持不同意見者的身份,加密使電網和通信網絡保持安全。
如果您使用的是公司的筆記本電腦,數據很可能是由BitLocker、TrueCrypt或類似的加密軟件加密的。這樣,如果筆記本丟失或被盜,這些信息仍然無法使用。
加密類型
有兩種類型的加密:對稱加密和非對稱加密。
對稱加密
對於對稱加密,解密和加密密鑰是相同的。對稱算法通常用於加密大塊數據,因為它們處理速度更快,而且更容易通過加密硬件設備實現。。
對稱加密的主要缺點是任何發現密鑰的人都可以解密數據,即使信息不是針對他們的。
非對稱加密
另一方面,非對稱加密使用兩個不同但在數學上有關聯的密鑰。公鑰加密數據,而私鑰解密數據,當然也可以反過來:私鑰加密信息,公鑰解密信息。
因此,非對稱加密消除了密鑰的交換,確保公鑰可以與任何人共享,併為整個數字簽名、數字證書和公鑰基礎設施(PKI)提供了必要的基礎。它的主要缺點是速度慢,而且對計算能力要求更高。
為什麼有些組織沒有優先考慮關鍵任務加密
然而,雖然加密是保護關鍵任務數據的最強大、最成熟和最著名的手段,但是令人驚訝的是,許多組織在其總體網絡安全戰略中沒有給予應有的重視。
相反,他們選擇優先加速關鍵任務系統的速度、容量和整體運營性能。實施加密意味著為日常數據處理增加了額外步驟,從而降低系統性能。加密可能還需要更改工作流程設計和軟件配置。最後,他們擔心密鑰加密的管理以及密鑰丟失時數據丟失的風險。
這些擔憂是合法的,畢竟企業存在的主要目的是產生利潤。因此,雖然必須保護關鍵任務系統,但也要保證具有所需授權的合法用戶也能夠輕鬆訪問。
如果因為密鑰丟失而被拒絕訪問數據庫的話,這對任何組織都是災難性的。事實上,丟失解密密鑰與永久數據損壞沒有太大區別,因為結果都是數據不可用或丟失。所以您需要一個可靠的密鑰管理工具來保護和維護密鑰。
為什麼比以往任何時候都更需要關鍵任務加密
加密對企業安全越來越重要,這是為何?
雲計算的興起
隨著雲計算的普及,對關鍵任務數據加密的需求比以往任何時候都大。通過將服務器、應用程序和數據移動到雲上,您可以有效地將它們的控制權交給雲服務提供商。此外,數據將在雲服務器和最終用戶設備之間不斷移動。
為了確保攻擊者不會在傳輸期間攔截數據或在存儲中訪問數據,企業必須在數據傳輸之前對其進行加密,然後在數據落入授權用戶之手時解密。
規則和標準
在某些行業,關鍵任務加密不是組織自行決定的事情。相反,行業法律、法規和標準要求這樣做。例如,處理大量敏感的個人身份信息(PII)的行業,如金融服務和衛生保健提供者。
例如,美國所有的醫療保健提供者都必須遵守HIPAA中詳細的數據保護規則。金融服務提供者必須符合SOX的要求。處理信用卡交易的企業必須遵守PCI DSS。在歐盟運營的組織或與歐盟公民作為客戶的組織都要與GDPR進行競爭。
不遵守這些規則、規章和標準可能招致嚴重的後果,包括重罰,如果一再違反或嚴重違反,就會被吊銷營業執照。
可信性
SSSL加密最初被認為是處理敏感個人信息(如電子商務商店和在線銀行平臺)的網站的專利。但自從谷歌等互聯網瀏覽器開始將沒有SSL的網站標記為不安全的,它已經成為網頁設計的重要組成部分。
當面對安全與不安全網站的選擇時,絕大多數互聯網用戶會選擇前者。因此,除了我們前面討論的關鍵任務加密的更直接好處之外,如果您的企業站點沒有加密,訪問者流量和搜索引擎結果排名將受到影響。
關鍵任務加密並非一切,但很重要
當然,企業任務關鍵型IT安全不僅僅是加密。但關鍵任務加密無疑是其中的重要部分。如果沒有加密技術,我們這個互聯網飽和的世界將更加不安全。
不過,並不是所有的加密都能做到這一點。關鍵任務加密必須足夠強大,以抵禦黑客和罪犯的攻擊。儘管黑客成功破解加密數據的事件時有發生,但進一步審查往往會發現其實是因為加密薄弱或根本沒加密。
原文網址:http://techgenix.com/mission-critical-encryption/