由使用可移動存儲設(shè)備（尤其是U盤）所帶來的安全風(fēng)險(xiǎn)使得政府的IT管理人員即使在晚上也得熬夜工作。實(shí)際上，美國國防部（DoD）已在2008年11月禁止使用閃存驅(qū)動器和其他移動存儲設(shè)備，因?yàn)楫?dāng)時人們發(fā)現(xiàn)，一個在軍事網(wǎng)絡(luò)中傳播的病毒其來源是一個U盤。去年2月，美國國防部解除了2年來對閃存驅(qū)動器和其他可移動存儲設(shè)備的使用禁令，但在使用方面實(shí)行了最嚴(yán)厲的限制。

根據(jù)美國國防部的新規(guī)定，只有經(jīng)過授權(quán)的人員才可以使用移動存儲設(shè)備，并且驅(qū)動器必須是政府采購和擁有的，且只能在執(zhí)行關(guān)鍵任務(wù)時才可以使用。此外，還要對用戶和設(shè)備進(jìn)行隨機(jī)審查。

盡管U盤和其他移動存儲設(shè)備具有強(qiáng)大的安全風(fēng)險(xiǎn)，但不可否認(rèn)的是二者都是便攜、廉價的存儲工具。美國海軍部首席信息官Robert Carey是國防部一個名叫“老虎隊(duì)”（負(fù)責(zé)制定可移動設(shè)備的政策）的領(lǐng)導(dǎo)人，已經(jīng)意識到U盤在計(jì)算機(jī)之間傳輸數(shù)據(jù)時非常有用，包括對操作系統(tǒng)打補(bǔ)丁和更新殺毒軟件，特別是在受限的環(huán)境下，如在戰(zhàn)場或戰(zhàn)艦上。

但U盤的問題遠(yuǎn)遠(yuǎn)超出了國防部的預(yù)料。這些閃存驅(qū)動器“已經(jīng)無處不在”，在美國國家標(biāo)準(zhǔn)與技術(shù)研究所計(jì)算機(jī)安全部門工作的計(jì)算機(jī)科學(xué)家Karen Scarfone表示，“我認(rèn)為用戶往往以為它們是無害的，但卻不明白使用這些設(shè)備可能帶來的安全風(fēng)險(xiǎn)?！?/P>

U盤加密不夠

Scarfone表示，在過去兩年中，業(yè)界已經(jīng)花了不少力氣提高閃存驅(qū)動器的使用安全性。Scarfone是NIST終端用戶設(shè)備存儲加密技術(shù)指南（特別出版物800-111）的共同作者，該文章闡述了可移動存儲設(shè)備安全問題的處理方法。

舉例來說，有一類廠商目前出售一種軟件，此軟件能夠?qū)梢苿哟鎯υO(shè)備提供中央管理、對數(shù)據(jù)訪問進(jìn)行基于政策驅(qū)動的控制，并對所包含的數(shù)據(jù)進(jìn)行加密。

Scarfone 表示，“任何一種管理解決方案在安全方面都將是可取的”，她還補(bǔ)充到，對驅(qū)動器上的數(shù)據(jù)進(jìn)行完全加密是十分重要的一步，但此步驟已經(jīng)與限制存取數(shù)據(jù)的認(rèn)證機(jī)制相結(jié)合。“如果你不要求身份驗(yàn)證，那么加密并沒有什么好處”，她說。

WinMagic公司的營銷副總裁Joseph Balasanti表示，當(dāng)你對驅(qū)動器上的數(shù)據(jù)進(jìn)行了加密，你也應(yīng)該對文件名進(jìn)行加密。WinMagic公司是一家與美國國防部數(shù)據(jù)安全部門合作的公司?！爸恍枰鶕?jù)文件命的名字就可以推測知道很多關(guān)于該文件包含的內(nèi)容，”他說。

Balasanti表示，為了保護(hù)可移動存儲設(shè)備上的數(shù)據(jù)，目前最好的做法是利用全盤加密再加上一個密鑰管理系統(tǒng)。此外，“你還可以擁有一套集中安裝、配置、部署和管理這些加密部件的方法”。當(dāng)密鑰由服務(wù)器管理并與Active Directory同步之后，只有那些經(jīng)過授權(quán)的用戶才可以使用可移動設(shè)備來共享數(shù)據(jù)。

Balasanti表示，最新的軟件還可以讓管理人員按照品牌、型號和序列號列出U盤的“白名單”，以便只有符合這些要求的設(shè)備才能在授權(quán)的機(jī)器上使用。

【編輯推薦】

1. U盤安全刻不容緩打造最安全U盤主控芯片
2. 機(jī)密保障正當(dāng)時安全U盤采購攻略