Irvine数据保护峰会:关于企业加密的十点建议

DoSTOR存储分析 3月12日国际报道:虽然各个厂商已经在在硬件加密领域有了各自的实际标准,但是在Irvine举办的数据保护峰会(Data Protection Summit)上,他们仍然在热烈讨论关于在系统、设备以及文件级加密的各种问题。

一直以来,人们都迫切需要让密钥能够在长期内也可以很容易地访问。在这方面,有人建议使用基于标准的技术(当然也有相应的反对意见:"标准很好–每个厂商都应该有自己的标准" )。而一直以来,随着企业不断添加存储安全技术,厂商们也在极力避免自己技术的过时。

一位厂商在研讨会上的标题是:"今天如何推动加密–你所需要知道的10件事情",实际上隐含着如何面对上面这些挑战意思。Chris Burchett是位于德州Addison的Credant Technologies公司的首席技术官。他说他虽然不会像David Letterman(脱口秀主持人)那样有趣,但是他会尽量诙谐地指出一些主要的–以及不那么明显的–现代加密策略:

10:当你的老板说"加密所有终端"的时候,你需要想的实际上是加密"所有平台"。

9:所有的终端可能包含并不属于你的设备–合作伙伴的设备、用户留下的USB驱动器等等。

8:加密数据的行为本身是一种"有管理的破坏",因此需要时时牢记被管理的部分。客户不希望解密又重加密数据,让数据不必要的曝光。用一种更加全局的方法来管理所有的企业信息是安全技术行业的最大难题。

7:加密需要认证,因此需要考虑认证选项以及它们是如何管理的。虽然现在大部分客户使用双重认证,但是其要求也在不断增长,因此从某些方面来说,他们也将需要身份管理系统。

6:注意隐藏的问题。例如:在启动时加密数据是否会影响其后的碎片整理?(Credant,你可能想到的是文件层次的加密)。

5:考虑防止内部威胁的技术–让每个用户使用唯一的ID有助于解决这个问题。

4:只有在用户眼前的安全解决方案,或者能够迫使用户采取进一步措施的安全措施,用户才会抱怨或围绕其进行工作。任何加密解决方案都必须在桌面层次上做到完全透明。

3:你通常都需要证明你的加密技术符合法规遵从方面的要求–你需要通过日志或者审计跟踪记录来做到这一点。

2:如果做错了,加密就会像走迷宫–或完全不能前进。

1:加密无处不在–现在的挑战是如何管理它