自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

三類數(shù)據(jù)加密產品解析

作者:佚名
安全 數(shù)據(jù)安全
本篇文章通過分析當前市面上文件/文件夾加密產品、全盤加密(FDE技術)產品、智能加密產品這三種數(shù)據(jù)加密產品類型,幫助企業(yè)安全管理員在產品選擇中有更好的決斷。

敏感數(shù)據(jù)泄露對于企業(yè)來說有可能是致命的危害,不僅對自身企業(yè)造成損失,還很有可能影響客戶對于公司的信譽,選擇一款數(shù)據(jù)加密產品是一種恰當?shù)倪x擇。現(xiàn)在市面上主要有以下所示的這幾種類型的數(shù)據(jù)加密產品:

數(shù)據(jù)加密產品:文件/文件夾加密產品

文件/文件夾加密產品目前在市場上存在三種主要的方式,這三種主要方式包括:文件加密產品、文件夾加密產品和文件/文件夾加密產品。一些操作系統(tǒng),例如應用NTFS文件系統(tǒng)后的Windows XP操作系統(tǒng)就可以使用EFS的加密文件系統(tǒng)來加密文件或文件夾。

而其它的第三方文件/文件夾加密軟件就更多,例如TrueCrypt、Axcrypt、Cryptainer LE、Blowfish Advanced CS個人版和FreeOTFE。我們應當根據(jù)企業(yè)自身的需求,選擇其中最正確的一種將是整個數(shù)據(jù)加密策略過程中最重要的步驟。

文件或文件/文件夾加密產品通常需要用戶自己操作需要加密的文件或文件夾。文件或文件/文件夾加密產品是很容易實現(xiàn)的,但是,這些產品需要用戶參與,如果用戶不注意就會造成遺漏,而且,這些產品并不能對臨時文件夾和交換空間進行加密,這就造成了一些敏感信息的副本仍然沒有被加密。

而且,一些在遠程系統(tǒng)上經過妥善加密了的文件及文件夾也不能輕易地證明它已經是被加密過了的。

數(shù)據(jù)加密產品:全盤加密(FDE技術)產品

全盤加密技術產品,由它的名字就可以清楚地知道它是針對整個硬盤或某個卷的。這樣,包括操作系統(tǒng)、應用程序和數(shù)據(jù)文件都可以被加密。通常這個加密解決方案在系統(tǒng)啟動時就進行加密驗證,一個沒有授權的用戶,如果不提供正確的密碼,就不可能繞過數(shù)據(jù)加密機制獲取系統(tǒng)中的任何信息。

現(xiàn)在,一些主要的安全廠商都推出自己的全盤加密產品,例如賽門鐵克推出的Endpoint Encryption 6.0全盤版,以及McAfee的Total Protection for Data、PGP全盤加密和免費的TrueCrypt也具有全盤加密功能。

如今,一些大牌的硬盤生產廠商,例如希捷、西部數(shù)據(jù)和富士通等都支持全盤加密技術,將全盤加密技術直接集成到硬盤的相關芯片當中,并且與可信計算機組(TCG)發(fā)布的加密標準相兼容。而且,一些計算機廠商,例如聯(lián)想和DELL等都在生產使用這種加密硬盤或加密芯片技術的安全計算機。

我們應當要根據(jù)自身的實際數(shù)據(jù)加密需求來選擇相應的全盤加密產品。通常,像筆記本電腦、U盤等可移動存儲設備應當選擇全盤加密產品來加密整個磁盤或卷,或者直接購買具有加密芯片的安全筆記本電腦或工作站。

全盤加密技術是一種非常成熟的技術,而且非常容易使用和配置,因為只需要用戶決定如個磁盤或卷需要加密即可。而且除了需要用戶記住加密密碼之外,其它的操作都不需要用戶參與。它還能保護操作系統(tǒng)、臨時文件夾、交換空間,以及所有可以被加密保護的敏感信息。

但是,要加密整個磁盤的速度是非常慢的,對一些大容量的文件也是如此。雖然現(xiàn)在的全盤加密產品的加密速度有了長足的提高,但是,在實際的使用過程中,如果磁盤或卷中存款額大量的文件,那么其加密速度還是看起來非常慢的。

并且,如果磁盤的主引導記錄可能使它與備份和恢復程序很難共存,一旦磁盤發(fā)現(xiàn)故障或錯誤,那么將會造成數(shù)據(jù)無法被正確恢復的局面。

數(shù)據(jù)加密產品:智能加密產品

新出現(xiàn)的智能加密產品結合了文件及文件夾加密產品和全盤加密產品的主要特點。例如國內比較有名的是思智ERM301企業(yè)數(shù)據(jù)智能加密系統(tǒng)。這些混合的解決方案與文件/文件夾加密產品有一定的相似之外,因為它可以由用戶決定只加密文件或文件夾,而不需要加密操作系統(tǒng)或應用程序。

這將大大減少加密所費的時間,提高加密的性能。另外,它還允許管理員指定加密文件的具體類型,例如電子表格或PPT,以及某些具體應用產品,例如財務和人力資源應用。

智能加密技術確保指定的文件類型或應用類型都能加密,而不需要文件是否存在于某個指定的加密文件夾。并且,這種技術不會干擾備份和恢復、補丁管理或強制認證產品。

但是,要確保所有機密信息都得到保護,我們就需要知道它們是什么,以及存在于什么位置。如果我們沒有一種了機密信息的處理機制,那么還是使用全盤加密技術比較可靠。

 

【編輯推薦】

  1. Web安全漏洞之企業(yè)自查
  2. Web應用防火墻的主要特性
  3. 兩種策略選擇開源安全產品
  4. 數(shù)據(jù)泄露的七種主要途徑
  5. 保護數(shù)據(jù)安全的三種武器
責任編輯:張啟峰 來源: IT專家網
數(shù)據(jù)加密產品
相關推薦

2014-06-10 10:20:42

2010-07-30 16:06:41

2015-09-29 09:53:07

數(shù)據(jù)中心數(shù)據(jù)

2010-06-12 16:41:59

網絡核心協(xié)議

2018-07-05 22:43:24

2010-11-02 10:07:46

DB2數(shù)據(jù)庫備份

2010-07-19 13:49:52

autoTelnet

2012-03-26 10:10:56

云計算

2021-09-01 15:48:50

API漏洞應用程序安全

2014-12-29 10:25:34

MEFNFVSDN

2010-09-28 15:33:18

DHCP服務器應用

2010-09-25 15:54:23

SQL存儲過程

2009-10-22 17:06:14

VB.NET數(shù)據(jù)類型

2011-11-03 10:11:35

2010-09-09 11:25:09

2018-04-24 09:00:00

開發(fā)自動化軟件架構

2023-06-07 17:04:48

集群Standalone

2014-09-19 14:15:19

微信微信企業(yè)號

2019-11-28 16:39:22

攜號轉網工信部問題

2015-03-23 10:40:19

Docker容器軟件DockerREST
點贊
收藏

51CTO技術棧公眾號