90%的數(shù)據(jù)需要一定程度的安全性���,但實(shí)際上得到安全保護(hù)的數(shù)據(jù)將不到一半��。
過去十年����,數(shù)據(jù)創(chuàng)建和數(shù)據(jù)管理取得了前所未有的增長���。消費(fèi)者每天使用的產(chǎn)品和服務(wù)�����,以及大大小小的企業(yè)所依賴的系統(tǒng)�,全都圍繞著數(shù)據(jù)�。備受關(guān)注的數(shù)據(jù)泄露和黑客攻擊的頻率日益上升,這一情況令所有人擔(dān)憂���。未來幾年���,數(shù)據(jù)安全可能還會惡化。根據(jù)希捷科技贊助��、國際數(shù)據(jù)公司(IDC)發(fā)布的白皮書《數(shù)字化世界—從邊緣到核心》預(yù)測,到2025年�,全球數(shù)據(jù)圈將可能增至175ZB。90%的數(shù)據(jù)需要一定程度的安全性���,但實(shí)際上得到安全保護(hù)的數(shù)據(jù)將不到一半���。
嵌入式系統(tǒng)����、物聯(lián)網(wǎng)、實(shí)時(shí)數(shù)據(jù)和以人工智能為基礎(chǔ)的認(rèn)知系統(tǒng)的快速發(fā)展���,以及歐盟《通用數(shù)據(jù)保護(hù)條例(GDPR)》等新法規(guī)的頒布�,意味著數(shù)據(jù)安全必須前所未有地成為企業(yè)優(yōu)先考慮的事項(xiàng)�。隨著數(shù)據(jù)在硬件和軟件級別得到使用、存儲和分析���,我們需要一種全新的��、更細(xì)致的數(shù)據(jù)安全保護(hù)方式��。
安全問題是一個(gè)圓圈����,而非一條直線。數(shù)據(jù)處理過程中的每個(gè)參與者都有責(zé)任確保數(shù)據(jù)安全�����。在實(shí)踐中����,這意味著重新關(guān)注硬件和軟件保護(hù)領(lǐng)域,此前��,這些領(lǐng)域并非首要考慮因素����,或者沒有從企業(yè)獲得大量投資。硬盤級別的數(shù)據(jù)安全就是一個(gè)最好的例子����。
靜態(tài)數(shù)據(jù)加密的重要性
在數(shù)據(jù)無處不在的世界中,企業(yè)需要始終進(jìn)行數(shù)據(jù)保護(hù)���。數(shù)據(jù)以多種方式存儲在存儲介質(zhì)之中����,而靜態(tài)數(shù)據(jù)加密有助于確保數(shù)據(jù)在存儲介質(zhì)級別就得到保護(hù)。硬件級加密�����、硬盤固件保護(hù)和即時(shí)����、安全的擦除技術(shù)使設(shè)備能夠以最低的數(shù)據(jù)濫用風(fēng)險(xiǎn)退役。
Thales Data
Threat最近的一份報(bào)告發(fā)現(xiàn)���,一旦攻擊者侵入防火墻,靜態(tài)數(shù)據(jù)安全工具一向被認(rèn)為是最佳的數(shù)據(jù)保護(hù)方式�����。靜態(tài)數(shù)據(jù)加密是最后一道防線:如果惡意攻擊者通過使用被侵入的或欺詐性的證書�,設(shè)法突破了其他保護(hù)防線,進(jìn)入了安全設(shè)施���,硬件級加密可以保護(hù)該組織免遭數(shù)據(jù)竊取���。
然而,盡管好處明顯,這種加密目前得到的投資仍落后于其他領(lǐng)域����,如網(wǎng)絡(luò)安全和終端安全領(lǐng)域等。根據(jù)上述Thales Data
Threat報(bào)告��,2016年���,靜態(tài)數(shù)據(jù)安全支出增長的水平最低(44%)�����,而網(wǎng)絡(luò)安全支出增長率為62%���,終端安全支出增長率為56%。
為確保其存儲盡可能安全�,任何企業(yè)都可以做一項(xiàng)簡單的測試檢查硬盤是否符合通用標(biāo)準(zhǔn)(Common Criteria)。通用標(biāo)準(zhǔn)(Common
Criteria)是計(jì)算機(jī)安全認(rèn)證的一個(gè)國際標(biāo)準(zhǔn)�����,符合此標(biāo)準(zhǔn)的硬盤擁有基礎(chǔ)級別的保護(hù)����,用戶可以在此基礎(chǔ)上進(jìn)行構(gòu)建�。
正在發(fā)揮作用的靜態(tài)數(shù)據(jù)加密
美國的零售行業(yè)曾出現(xiàn)大量的安全漏洞�����,在去年繁忙的復(fù)活節(jié)周末���,幾個(gè)主要的美國品牌遭遇襲擊��。零售商需要頻繁處理消費(fèi)者的銀行卡信息��,極易受到攻擊�����。
零售商所面臨的高級威脅往往可以未經(jīng)察覺地避開安全防御����。這種漏洞可能會令攻擊者在幾個(gè)月內(nèi)不受限制地訪問敏感信息——有些漏洞只有在消費(fèi)者付款細(xì)節(jié)出現(xiàn)在暗網(wǎng)上之后才被察覺�����。這些未經(jīng)發(fā)現(xiàn)的攻擊對于零售商而言非常危險(xiǎn)����,一旦他們的防御被突破,零售商就無法保護(hù)消費(fèi)者信息���。
靜態(tài)數(shù)據(jù)加密可以顯著增強(qiáng)這些實(shí)例的安全性��,在客戶記錄和攻擊者之間提供一道額外的安全保護(hù)����。通過適當(dāng)級別的加密����,靜態(tài)數(shù)據(jù)安全可確保任何被盜數(shù)據(jù)對網(wǎng)絡(luò)罪犯基本毫無價(jià)值。
哪里最需要靜態(tài)數(shù)據(jù)?
醫(yī)療保健機(jī)構(gòu)擁有高度敏感的客戶信息和患者信息����,非常需要靜態(tài)數(shù)據(jù)加密。隨著電子患者健康檔案的廣泛應(yīng)用�����,該數(shù)據(jù)越來越容易受到攻擊��。美國醫(yī)學(xué)協(xié)會和埃森哲(Accenture)公司最近的調(diào)查研究表明��,74%的醫(yī)生擔(dān)心未來的襲擊可能會泄露患者記錄���。
根據(jù)Thales的數(shù)據(jù)威脅報(bào)告���,鑒于全球78%的金融服務(wù)公司正計(jì)劃增加對關(guān)鍵數(shù)據(jù)的支出�,金融業(yè)也將受益于對靜態(tài)數(shù)據(jù)加密的進(jìn)一步投資�。各種規(guī)模的企業(yè)都無法免于安全威脅——隨著越來越多的人通勤或遠(yuǎn)程工作,敏感業(yè)務(wù)數(shù)據(jù)因設(shè)備被盜而暴露的風(fēng)險(xiǎn)也提高了����。如果竊賊偷走未加密的硬盤并復(fù)制數(shù)據(jù),用戶名和密碼就幾乎沒有用處了�。
技術(shù)供應(yīng)商通常關(guān)注處于其控制范圍內(nèi)的硬件和應(yīng)用程序的安全。這是可以理解的����,但這可能會讓數(shù)據(jù)安全也出現(xiàn)孤島問題。數(shù)據(jù)安全不是單獨(dú)的一條直線——相反��,將數(shù)據(jù)安全視為一個(gè)圈����,讓其中處理數(shù)據(jù)的每個(gè)硬件和軟件都發(fā)揮其作用��,是很有幫助的����。顯然���,需要更多地進(jìn)行行業(yè)對話和協(xié)作,以確保數(shù)據(jù)安全在整個(gè)“安全圈”和價(jià)值鏈中得到有效的部署和貫通��。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺��。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的��,皆為無意�。如您是字體廠商、圖片文字廠商等版權(quán)方���,且不允許本站使用您的字體和圖片文字等素材����,請聯(lián)系我們���,本站核實(shí)后將立即刪除��!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用�����,并索要賠償或上訴法院的���,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索��,將不予任何的法律和經(jīng)濟(jì)賠償����!敬請諒解����!
粵公網(wǎng)安備 44030402000264號