由於資料外洩與駭客攻擊事件層出不窮,政府與企業均積極評估如何運用資料 (庫) 加密技術針對機敏或價值資料提供完善的保護,並符合遵循法規及管理需求。市面上有各種不同的資料加密解決方案可供政府單位與企業組織評估與考量,而多數加密技術也有其所謂「適用環境」的技術限制。當適用環境限制和功能特性組合種類繁多時,決策者往往容易迷失在評估所謂適合組織「資訊作業環境加密應用」的瑣碎細節中。
企業組織可以選擇合適的加密技術以保護資料,而每一種加密技術都各有其優缺點及限制,以現今常見的解決方案來說,多半以集中式管理加密原則輔以加密金鑰,以達到保護異質資料 (庫),並符合稽核及遵循法規等要求,同時也可將作業成本減至最低。有鑑於各式各樣的加密技術與層級,本文將說明現今常見保護資料各式技術,並瞭解各項技術特性及其適用的資訊範圍,期能提供企業在評估各種資料加密解決方案的過程中,了解真正適用於單位資訊環境的最佳資料加密防護佈署策略。
當選擇資料加密方案是否適合企業需求前,可先考慮以下幾個基本問題。這些問題在你評估不同的技術方法時,可協助進行決策:
‧要保護何種類型的資料?
‧要保護資料避免受到何種威脅?
‧可以容許哪些應用程式和基礎架構,因資料保護技術導入而必須進行的異動與變更?
‧主要的管理期望為何?
這些問題的答案,可以引導決定最符合企業資料安全需求的加密技術類型。
常見的資料 (庫) 加密保護技術
目前市面上提供的加密保護技術,大致可區分為二大類。一類為專屬平台 (Platform Specific),而另一類則是採所謂透通 (Transparent) 方式,運作於應用程式和資料庫。分別說明如下:
1、專屬平台加密,是指專為特定環境設計,必須特別管理的加密技術。常見的方案包括應用程式層級加密、憑證加密、資料庫欄位層級加密,以及保留格式加密。
2、透通式加密方法包括資料庫透通資料加密、檔案層級透通資料加密,以及儲存設備層級加密。
友善連結 : http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=13&aid=7567
SafeNet資訊安全保護鎖系列 , 歡迎來電借測 !
正新電腦提供 [ 借測活動 ] 並且提供借測使用上的技術指導。
有意借測者,歡迎來電洽詢詳細借測內容或有關資訊安全相關問題。
更多產品資訊來源 : www.pronew.com.tw
留言列表
