曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        你的密碼,需要服務嗎?
        發布時間:2019-10-15 22:04:27   閱讀次數:

        1-191015221G1300.png

        媒體上的最新消息已經引起業界專家的質疑,即對現有密碼標準甚至某些生成密鑰材料的方法可以信任多少?公司必須準備對安全格局中的此類變化迅速而有效地做出響應,否則,一旦發生違規,它們將冒名譽受損和巨額成本的風險。


        要理解為什么這種準備工作具有挑戰性,我們應該考慮在企業內部通常如何部署加密技術。


        加密痛苦之路

        每個新項目都將接受威脅分析和定制的安全設計,以應對風險。在許多情況下,購買了稱為硬件安全模塊HSM)的加密資源,以保護加密密鑰不被暴露。HSM的選擇將由成本,熟悉程度和安全性要求共同決定。安全設計師根據公司政策或當時的最佳判斷,選擇密鑰長度,算法和加密模式。在了解了所選品牌HSM的特性和接口之后,開發人員將編寫符合安全性設計的軟件,希望以后可以提供某種程度的靈活性,但不太可能。


        這種傳統的加密方法存在一些問題。首先是缺乏敏捷性和靈活性。想象一下,如果RSA損壞或SHA-256被認為太弱而無法進一步使用,將會發生什么情況-對每個項目及其加密技術的使用進行緊迫而艱苦的審查,然后進行漫長的開發工作,測試和部署。這不僅非常昂貴,而且在進行更改之前,業務將一直處于風險之中??焖俳鉀Q該問題的壓力將導致引入更多的錯誤,而加密的分布式性質將使某些事件沒有被發現的可能性更大。


        第二個問題是部署成本。在每個項目的基礎上購買和維護HSM,并要求開發人員了解每種不同類型的HSM的特性,這是一種昂貴的操作方式。請記住,典型的部署將至少需要四臺設備:兩臺用于生產,一臺用于災難恢復以及一臺用于測試/開發。由于難以理解容量以及一旦部署系統后就不愿更改系統,嘗試重用其他項目中的HSM可能會非常具有挑戰性。


        最后,當加密技術的使用分散在整個企業中時,證明符合標準的工作變得更加復雜。即使所有項目都源于公司范圍的政策,在每個項目的基礎上進行演示都是很耗時的。如果審核的任何部分失敗,解決方案將是對每個受影響的系統進行一系列的點修復,然后再對解決方案進行繁瑣的重新審核。


        新的時機已經到來,為企業重新思考他們的使用加密技術,并開發出滿足21世紀需求的新途徑。


        密碼服務

        如今,為每個項目購買新服務器并將其部署在自己的機架中似乎已經過時了。世界已經發生了變化-服務器現在占據了黑暗的數據中心,并且在虛擬環境管理器中單擊幾次鼠標即可將其分配給項目。但是由于某些原因,盡管每個項目都購買和部署HSM的費用很高,但很少有公司考慮密碼術是否可以相同的方式運行。


        如果所有HSM一起放在一個機架中,并在需要它們的所有項目之間共享,則效率會更高。當需求超出可用容量時,將購買HSM,并將其添加到服務器場中。通過利用HSM所有品牌支持的標準化接口,可以以與供應商無關的方式設計服務器場。想象一下在采購會議上解釋這一點!沒有什么能像宣布您不在乎使用哪個供應商那樣降低成本的,因為您的解決方案對所有供應商都適用。


        現在我們有了一個HSM服務器集群,也可以集中應用一些策略。如果將安全決策推到各個項目中,它們將變得脆弱,并且在危機中難以更改。相反,項目應表達“什么是他們想做的事”,而不是“他們為什么想這樣做”。集中式策略可以指示當前認為哪種算法,密鑰長度或操作模式對于任務足夠安全。如果在特定算法中發現了弱點,則可以將其從批準的列表中刪除,并且項目可以立即開始使用其后繼者。


        集中的策略更易于審核,這可以大大降低證明符合行業法規的成本。


        通過重新考慮在企業內部部署加密的方式,可以降低成本和風險,同時提高應對危機的能力。企業領導者必須開始考慮將加密技術作為一個  戰略問題,與其他基礎架構組件一樣,應進行盡可能多的預先計劃。適應需求以及不斷證明符合標準的壓力,都是追求基于服務的密碼部署的絕佳原因。為了降低與部署安全項目相關的成本和風險,企業必須將加密技術視為值得進行前期投資的戰略問題。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精