【51CTO快譯】據(jù)資料盜竊資源中心（the Identity Theft Resource Center，ITRC）調(diào)查顯示，去年共披露656起數(shù)據(jù)入侵，涉及金額高達近3570萬美元。入侵行為主要發(fā)生在企業(yè)，金融機構(gòu)，醫(yī)療設(shè)施，教育機構(gòu)和政府部門。

為什么數(shù)據(jù)入侵行為會如此猖獗？據(jù)ITRC統(tǒng)計，在這些被入侵的機構(gòu)中，只有2.4%采用了加密或其他數(shù)據(jù)保護方法，而在被入侵的數(shù)據(jù)中，也僅有8.5%使用了密碼保護。

那么，為什么沒有更多的采用密碼保護和加密數(shù)據(jù)？有些人屬于并不在意，而另一些人則錯誤認為自己的數(shù)據(jù)已經(jīng)得到妥善保護。還有一個原因是，一些人擔心采用軟硬件數(shù)據(jù)加密會花掉過多的金錢和時間。

然而隨著數(shù)據(jù)入侵帶來的金錢與社會危害越來越大，嚴格的數(shù)據(jù)保護政策及標準已經(jīng)開始建設(shè)，隨著這些政策和標準的推出，數(shù)據(jù)加密保護將變得不會太復(fù)雜，也不會太昂貴。

因此，當Sun、EMC、惠普和IBM這些數(shù)據(jù)存儲廠商們籌劃加密密鑰管理標準的同時，我們先來看看有哪些措施能立刻保護您的數(shù)據(jù)。

從良好的數(shù)據(jù)保護策略做起

安全專家Adam Levin認為，良好的數(shù)據(jù)保護策略需要做到5件事：
1．為敏感信息的收集、使用和存儲建立良好的安全性和保密性策略。
2．無論在普通電腦還是在筆記本電腦中存儲信息時都要使用足夠強大的加密功能。
3．限制敏感信息的訪問權(quán)限。
4．對舊的或過時的敏感信息要安全清除。
5．制定一個應(yīng)急計劃，發(fā)生數(shù)據(jù)入侵時可以立即派上用場。

除上述5條外，Levin還建議架設(shè)防火墻，正確安裝反間諜和病毒保護并不斷更新，限制使用無線網(wǎng)絡(luò)技術(shù)（WiFi），以及截斷數(shù)據(jù)，確保敏感信息不在不必要的地方出現(xiàn)。

但是，這還不是最重要的！他一再重申，最重要的是“確保您采用安全并且加密的方式獲取和存儲敏感信息，使用加密協(xié)議以及加密所有使用的數(shù)據(jù)?！?

加密，加密，還是加密！

可信賴計算組織（The Trusted Computing Group，TCG）是制訂企業(yè)計算安全規(guī)范的行業(yè)機構(gòu)，他們同樣認為，良好的加密是必不可少的數(shù)據(jù)保護手段。而數(shù)據(jù)保護供應(yīng)商們也都注意到了這一點，他們正在開發(fā)改進基于軟硬件的加密解決方案，包括桌面端（如筆記本電腦和USB驅(qū)動器）和企業(yè)級產(chǎn)品。

例如，去年12月BitArmo宣布推出BitArmor DataControl 3.2版，一個以信息安全性為中心的解決方案，使用全磁盤加密和永久性文件加密直接保護數(shù)據(jù)，而替代普遍的設(shè)備或網(wǎng)絡(luò)保護。上個月，該公司公開承諾，如果BitArmor的用戶遭到入侵，他們將退還全部軟件購置費用，他們的自信由此可見一斑。

“全磁盤加密是非常重要的第一線保護，” BitArmor創(chuàng)始人兼CEO Patrick McGregor表示，特別是越來越多的員工開始使用筆記本電腦和USB驅(qū)動器，這很容易造成數(shù)據(jù)竊取或丟失。雖然可以使用自加密的USB驅(qū)動器來保護數(shù)據(jù)，但這樣的驅(qū)動器卻比較貴。這也是BitArmor采取基于軟件加密的原因之一。 BitArmor的軟件可以為機構(gòu)提供一個完整的解決方案，對所有的數(shù)據(jù)進行統(tǒng)一的保護和管理，以替代現(xiàn)有的PC、筆記本、USB設(shè)備、E-mail接入設(shè)備、應(yīng)用服務(wù)器、存儲服務(wù)器以及各種網(wǎng)絡(luò)上的各種單獨部署的數(shù)據(jù)保護解決方案。在這種解決方案中，數(shù)據(jù)從設(shè)備到網(wǎng)絡(luò)或反向傳輸時無需經(jīng)過解密和重新加密。并且因為中央管理機制，數(shù)據(jù)可以更容易的在整個企業(yè)里進行跟蹤。

當然，BitArmor的軟件并非是唯一的辦法。

加密守護者

1月下旬，TCG發(fā)布了最終版本的三個存儲標準：一個專為PC用戶設(shè)計，一個專為數(shù)據(jù)中心，還有一個則側(cè)重于存儲設(shè)備之間的相互作用和底層SCSI與SATA協(xié)議——據(jù)稱該標準的發(fā)布將能夠帶來“更有力的數(shù)據(jù)保護，幫助企業(yè)遵從規(guī)章，以及幫助保護重要信息以免丟失與竊取?！?/P>

這些新標準的制定非常重要，TCG存儲工作組主席Robert Thibadeau表示，因為新標準“給存儲供應(yīng)商們提供了研發(fā)自加密存儲設(shè)備（如硬盤）的藍圖，新的存儲設(shè)備可鎖定數(shù)據(jù)，可即時徹底清除，并與可信賴平臺模塊（Trusted Platform Module）相結(jié)合……從而為重要信息提供可靠的安全保護?！?/P>

目前已經(jīng)有多個供應(yīng)商，包括希捷、日立與富士通，開始研發(fā)桌面端與企業(yè)級的自加密硬盤。

自加密硬盤的優(yōu)點在哪里呢？“因為它們的多倍結(jié)構(gòu)，”Robert Thibadeau說，“首先，驅(qū)動器可以很容易地切合到RAID或SANs磁盤單位中，同時也可以應(yīng)用在桌面級的筆記本電腦中。其二，這個概念讓透明度極大增加，大大提高了加密的易用性。第三，添加了自加密功能后，用戶就無需再去管理加密軟件或加密控制器，簡化了操作，大大降低了對數(shù)據(jù)中心進行加密的總成本?！?此外，自加密硬盤驅(qū)動器還能解決數(shù)據(jù)休息保護（當驅(qū)動器拔掉或斷電），以及需要安全銷毀數(shù)據(jù)時的問題。

數(shù)據(jù)銷毀難題

關(guān)于安全銷毀數(shù)據(jù)的問題，Robert Thibadeau認為，自加密硬盤不僅可以使這一過程更容易，還可以使數(shù)據(jù)銷毀速度更快，成本更低。

“很多數(shù)據(jù)中心已經(jīng)習(xí)慣于把硬盤全部銷毀，” Robert Thibadeau說，“他們把想銷毀的硬盤放進粉碎機，直到磨成粉末才放心。但有了密碼抹去功能，他們就沒必要這樣做了。他們可以對驅(qū)動器進行重新購買。數(shù)據(jù)銷毀的時間也將按毫秒計算，而不再是兩三個小時了?！?/P>

但是，購買自加密硬盤的費用是多少？據(jù)Robert Thibadeau說，成本相對較小。“如果你到TigerDirect上鍵入‘Black Armor’，就可以看到，希捷的160GB的自加密硬盤售價為60美元，”他說，“而且如果你是重新購買的話，也無需購買新的驅(qū)動器?！彼詻]問題，采用自加密硬盤是能省一大筆錢的。

至于供應(yīng)問題，供應(yīng)商目前只提供桌面級驅(qū)動設(shè)備，主要用于筆記本電腦。然而，根據(jù)Robert Thibadeau的預(yù)期，一些主要供應(yīng)商將在未來的三至六個月發(fā)布企業(yè)級硬盤。

【51CTO譯稿，合作站點轉(zhuǎn)載請注明原文譯者和出處為51CTO.com】

原文：Five Ways to Improve Data Protection  作者：Jennifer Schiff

【編輯推薦】

1. 黑客如何利用Javascript逃避檢測入侵臺式電腦
2. Adobe Acrobat和Reader被找出Javascript漏洞
3. 分析ARP病毒是如何利用的Javascript技術(shù)的