如何保证企业数据的安全性和可靠性

  作者:WangFei
2009/2/24 9:37:53
发生数据泄露的主要原因是什么呢? 据ITRC称,只有2.4%的机构泄露的数据经过了加密或者带有严密的保护措施,只有8.5%的数据带有口令保护。

本文关键字: 数据保护 存储 安全

据身份盗窃资源中心(Identity Theft Resource Center)称,已知去年发生的数据泄露事故数量为656宗,总共泄露了3570万条记录。涉及的行业包括商业、金融、医疗设施、教育机构和政府部门。

发生数据泄露的主要原因是什么呢? 据ITRC称,只有2.4%的机构泄露的数据经过了加密或者带有严密的保护措施,只有8.5%的数据带有口令保护。

为什么其他机构不使用口令保护和加密措施呢? 有些机构是因为骄傲自大,有些机构则是因为它们误以为它们的数据保密措施已经足够了。还有一些机构担心对数据进行加密可能需要花费太多的钱和时间。

然而,各行各业的机构们因为数据泄露而招致的财务成本和公共关系成本已经越来越高,它们必须制定精确的数据保护政策和标准。这些政策和标准倒不一定复杂,也不一定附带着高昂的成本。

虽然许多数据存储厂商如Sun、EMC、惠普和IBM等正在讨论建立加密密钥管理的标准问题,但是你可以按下列步骤采取正确的措施来保护你的数据。

首先制定一套良好的数据保护政策

身份盗窃911(Identity Theft 911)主席兼联合创始人、安全专家Adam Levin表示,一套良好的数据保护政策必须包含下列五个因素:

1、包含与收集、使用和储存敏感信息有关的良好的安全和保密政策。

2、把信息储存在电脑和笔记本电脑上时对它们进行加密。

3、限制敏感信息的访问权限。

4、安全地清除旧的或过期的敏感信息。

5、制定一套突发事件反应计划,以备发生数据泄露事故之需。

除了上诉内容之外,Levin还建议企业组织配置和使用最新的防火墙、反间谍软件和杀毒保护软件;不要使用无线连网技术(WiFi);将数据截断,这样就可以保证在不需要的地方那些敏感信息就无法使用。

他强调,最重要的是确保使用安全加密的技术来获取和储存敏感信息,使用加密协议,将所有的数据加密。

加密,加密,加密

旨在制定企业计算安全规范的业内组织可信计算组织(Trusted Computing Group,TCG)也认为,优秀的加密机制是保护数据中不可或缺的一个因素。数据保护厂商们已经注意到并且正在忙于开发更新更强的客户级和企业级软硬件加密解决方案。

例如,BitArmor在去年12月宣布推出3.2版BitArmor DataControl软件,这款以信息为中心的安全解决方案使用了整盘加密和持久文件加密技术来直接保护数据。公司在上个月作出承诺,如果BitArmor保护的数据被泄露,它将退还客户购买其软件的款项(但是不包括数据丢失或泄露造成的其他成本)。从这一点可以看出,它对于自己的技术是非常自信的。

BitArmor联合创始人兼首席执行官Patrick McGregor表示:"整盘加密是一种重要的前端保护技术。"他说,现在越来越多的企业员工开始使用笔记本电脑和U盘,极其容易导致数据失窃或丢失的事故,虽然你可以使用自我加密(self-encrypting)的U盘来保护数据,但是那种U盘的价格非常昂贵。 因此BitArmor才开发出基于软件的整盘加密解决方案。

BitArmor表示,它无需为电脑、笔记本电脑、U盘、电子邮件附件、应用服务器、存储服务器和各种网络分别配备数据保护解决方案,它只用一款产品就可以保护和管理好所有的数据,这样就减轻了数据保护和管理的复杂性。这样,数据在各种设备和网络之间传输时就不用总是需要加密和解密了。 由于整个解决方案采用了集中化管理,因此在企业内部跟踪数据也变得更加容易。

BitArmor的解决方案至少已经引起一位分析师的关注。 Enterprise Strategy Group的高级分析师Jon Oltsik表示:"BitArmor通过一种独特的方式解决了数据保护问题,它将保护政策与数据本身捆在了一起,而不是象其他解决方案那样去保护承载数据的设备。我认为这种以数据为中心的解决方案必会成为今后的主流数据保护解决方案。"

然而,BitArmor的解决方案也并非唯一的解决方案。

密码保护

可信计算组织在一月份发布了三个正式版本的存储规范,分别适用于个人电脑、数据中心存储设备和存储设备与基层SCSI和SATA协议之间的互动通信。据说这三个规范可以更好地保护数据,帮助企业组织遵守日益严厉的相关法规,有助于保护重要信息不会丢失或泄露。

可信计算组织存储工作组主席、希捷首席技术官Robert Thibadeau表示,这些新规范非常重要,因为它们为厂商们描绘出开发自我加密存储设备(如硬盘)的蓝图,它们可以立即完全被清除,还可以与可信平台模组连接起来, 保护好安全证书。

多家厂商如希捷、日立和富士通等现在已经开始积极开发客户级和企业级自我加密硬盘产品。

Thibadeau说,使用自我加密硬盘的好处很多。 第一,这种硬盘可以轻松插入RAID模组或SAN,还可以用于客户级笔记本电脑。第二,这种解决方案大大增强了加密技术的透明度和易用性。第三,将加密技术融入硬盘之后,企业客户就无需管理加密软件或者加密控制器,这样就减少了数据中心加密解决方案的复杂性和成本。

这种加密硬盘还解决了静态数据的保护问题(即硬盘在断电情况下的保护)以及安全销毁数据的问题。

安全销毁数据的难题

Thibadeau将安全销毁数据喻为加密擦除技术,自我加密硬盘不但可以让这个问题变得更加容易,而且还可以加快数据销毁的速度和成本效率。

Thibadeau表示:"许多数据中心以前一直采取将硬盘完全销毁的方式来销毁数据, 它们将硬盘丢到切碎机中将硬盘切成粉末。有了加密擦除技术,它们就不用这么做了。 以前,将硬盘销毁需要2、3个小时的时间,现在用加密擦除技术只要几毫秒的时间就够了。"

自我加密硬盘的价格如何呢? 据Thibadeau介绍,这种自我加密硬盘的价格非常低廉。他说:"在TigerDirect网站输入‘Black Armor',花60美元就可以买到一款160GB的希捷自我加密硬盘。 而且硬盘经过加密擦除处理后还可以继续使用,无需购买新的硬盘。"因此,这种解决方案可以为企业用户节省一大笔开支。

有些管理员更关注产品的性能,Thibadeau指出:"与其他解决方案不同,这种自我加密硬盘的I/O速度不会受到是否加密的影响。 这种硬盘可以象未加密的普通硬盘一样读写。 在失窃之前,它就象普通硬盘一样。"

如果这种硬盘由于某种原因失窃了会如何呢? 他说:"如果没有加密密钥来解锁,这种硬盘被破解的可能性几乎为零。它是不可能被破解的,即使是希捷自己也做不到。 "

Thibadeau表示,加密真正的问题在于管理。一个系统或者数据的管理越困难,犯错或者发生数据泄露的几率就越大。

Thibadeau说:"如果这个世界非常完美,人人都不会犯错,那么软件加密和控制器加密的解决方案就足够了。但是人是会犯错的。如果企业组织不使用自我加密硬盘,如果有人将一块硬盘从数据中心偷出去,那么就会发生数据泄露的事故。如果使用了自我加密硬盘,那么即使那些硬盘失窃,信息也不会被泄露。那种硬盘是不可能被解密的。"

目前市场上销售的自我加密硬盘只有适用于笔记本电脑的客户级自我加密硬盘。然而Thibadeau预计,业内的许多重要厂商可能会在未来3到6个月内发布企业级自我加密硬盘。

来源:存储在线

责编:田启佳
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
流动存储 为大数据而生

伴随信息技术的突飞猛进,更大量级的非结构化数据与结构化数据构成的大数据成为企业级存储所面临的最大挑战:一方..

磁盘阵列及虚拟化存储

利用数组方式来作磁盘组,配合数据分散排列的设计,提升数据的安全性。虚拟化存储,对存储硬件资源进行抽象化表现。

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918