曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        關于加密的常見問題及解答
        發布時間:2019-11-23 08:22:24   閱讀次數:

        1-191123100635a4.png

        什么是存儲加密?

        存儲加密涉及在將數據傳遞到存儲設備(例如單個硬盤,磁帶驅動器或包含它們的庫和陣列)時對數據進行加密。將存儲級加密與數據庫和文件加密一起使用,可以大大彌補丟失數據的風險。與網絡加密一樣,存儲加密是一種相對較鈍的工具,通??梢员Wo每個磁帶或磁盤上的所有數據,而不管數據的類型或敏感性如何。


        盡管使用存儲加密是確保數據在丟失時默認安全的一種好方法,但是采用更細化的方法并可能需要在數據庫中單個文件,卷或列的級別進行加密,尤其是在數據與其他用戶共享或受特定審核要求。


        什么是網絡加密?

        網絡加密可保護通過通信網絡傳輸的數據。SSL標準(瀏覽器中掛鎖符號后面的技術,更恰當地稱為TLS)是Internet通信的網絡數據保護的默認形式,它通過其熟悉的圖標為客戶提供安心的狀態。許多具有安全意識的公司走了一個臺階,不僅通過網絡級加密保護了他們的Internet流量,而且還保護了他們的內部網絡,公司骨干網和虛擬專用網(VPN)。


        但是,與任何低級安全技術一樣,網絡級數據加密是一種相當鈍的工具。網絡幾乎完全看不到流過它的數據的價值,并且缺少這種上下文通常會被配置為保護所有內容或什么都不保護。即使采用“保護一切”的方法,潛在的攻擊者也可以從網絡流量模式中收集有價值的信息。


        在網絡上傳輸數據時對其進行加密只是全面的網絡數據加密策略的一部分。組織還必須考慮信息的起源-在信息移動之前-在信息的最終目的地。高速行駛時,在停車場或私人車庫中偷車要比在高速公路上容易得多!


        什么是透明加密?

        加密是使用算法將數據編碼為密文的過程。如果訪問數據的個人或應用程序具有解密密文的工具(加密密鑰),則只能使該密文再次有意義。因此,如果數據被盜或意外共享,則由于其不可識別,因此將受到保護。盡管“透明”的含義可能因提供者而異,但Vormetric透明加密管理加密和對加密密鑰的訪問,以使整個過程對用戶“透明”。這意味著,有憑據的數據用戶在從存儲中檢索數據之前甚至都不知道該數據已加密,或者返回存儲后再次加密。Vormetric透明加密是Thales eSecurity產品,聯系攬閣信息,可以獲取到該產品的詳細信息和解決方案。


        合規

        對于幾乎所有合規性和數據隱私標準和要求,包括PCI DSS,HIPAA / Hitech,GDPR和許多其他要求,加密都是建議的最佳實踐。


        什么是端到端加密?

        在端到端加密中,默認情況下,數據在其整個生命周期中的任何地方都受到保護。例如,敏感數據在零售商店的銷售點(POS)設備中被捕獲后即被加密,并在系統和安全域之間移動時保持加密或重新加密。這種始終作為數據對象(文件、文檔、記錄等)附帶的數據“保鏢”的加密概念頗具吸引力,但在密鑰管理方面引發了有關在不同域之間建立信任關系和互操作性的問題。


        什么是點對點加密?

        點對點加密(P2PE)是應用程序級加密的一種特殊情況,其中加密是在業務應用程序中有選擇地應用的,在這種情況下,是零售銷售點(POS)終端。如果正確實施了P2PE流程,并且帳戶數據在POS終端等經過批準的安全密碼設備(SCD)中進行了加密,而在商戶環境中根本沒有進行解密,則商戶幾乎有可能被帶走完全超出了PCI DSS的范圍。


        為了使P2PE能夠按預期工作,必須采取嚴格的控制措施來保護和訪問解密密鑰。當前指南要求使用具有適當安全等級的硬件安全模塊HSM),以保護對這些密鑰的訪問。支付鏈中的收購方和其他參與者已經開始銷售利用P2PE來降低其商家合規成本的增值服務。從PCI DSS的角度來看,任何具有解密帳戶數據能力的系統都會立即發揮作用,因此,通過保護HSM中的密鑰來隔離商家的能力可以為所有相關人員帶來重大利益。


        什么是應用加密(Application Encryption)?

        應用加密是一種數據安全性解決方案,該解決方案在應用程序級別對敏感數據進行加密,因此只有授權方才能讀取它。當在此級別進行加密時,數據將在多個(包括磁盤,文件和數據庫)層中進行加密。這種應用層加密方法通過減少潛在攻擊向量的數量來提高安全性。應用程序加密的另一個優點是,由于它在應用程序層對特定字段進行加密,因此組織可以在將敏感數據存儲到數據庫,大數據或云環境中之前對其進行保護。


        通過Vormetric應用加密(Vormetric Application Encryption)可以有效實現和滿足您對于應用加密的的需求。


        什么是令牌化Tokenization)?

        令牌化通過替換非敏感數據來保護敏感數據。令牌化會創建一種無法識別的令牌化形式的數據,該形式將維護源數據的格式。例如,標記為(2754-7529-6654-1987)的信用卡號碼(1234-5678-1234-5678)看起來與原始號碼相似,可用于許多要求以這種格式進行數據操作的操作中而沒有風險將其鏈接到持卡人的個人信息。標記化數據也可以與原始數據相同的大小和格式存儲。因此,存儲標記化數據不需要更改數據庫架構或過程。


        數據令牌化使您可以在遷移到云、大數據和外包環境時保持控制和合規性。


        如果要存儲的數據類型不具有這種結構(例如:文本文件、PDF、MP3等),則令牌化化不是適當的假名化形式。相反,文件系統級別的加密將是適當的。它將原始數據塊更改為數據的加密版本。


        什么是動態屏蔽(Dynamic MASking)?

        動態數據屏蔽是一種通過動態屏蔽部分數據字段來保護數據的技術。例如,安全團隊可以建立策略,以便具有客戶服務代表憑據的用戶將只收到顯示最后四位數字的信用卡號,而客戶服務主管可以以明碼方式訪問完整的信用卡號。此功能使帶有動態掩碼的標記化對PCI DSS合規性特別有用。


        什么是靜態數據?

        當數據收集在一個地方時,稱為靜態數據。對于黑客來說,靜止的數據(數據庫、文件系統和存儲基礎結構中的數據)可能比通過網絡的單個數據包更具吸引力。這些環境中的靜態數據傾向于具有邏輯結構,有意義的文件名或其他線索,這表明此位置是“金錢”所在的位置,即信用卡,知識產權,個人信息,醫療保健信息,財務信息等等。


        當然,即使“靜止”的數據也實際上在移動。由于許多操作原因,數據是在虛擬化存儲環境中復制和處理的,并且經?!榜v留”在便攜式介質上。備份磁帶被轉移到異地存儲設施,而筆記本電腦則被帶回家或出差,所有這些都增加了風險。無論信息實際上是否受到破壞,組織都不能冒任何機會,而必須采取行動以應對潛在的違規行為,這通常會導致巨大的成本,并在某些情況下會導致強制性的公開披露,從而使公司陷入尷尬和客戶不滿。


        什么是全盤加密(FDE)和什么是自加密驅動器(SED)?

        全盤加密(FDE)和自加密驅動器(SED)在將數據寫入磁盤時對其進行加密,并在從磁盤讀取數據時對其進行解密。FDE對筆記本電腦很有意義,因為筆記本電腦很容易丟失或被盜。但是FDE不適合數據中心和云環境中面臨的最常見風險。


        全盤加密/自加密驅動器(FDE / SED)的優點包括:

        • 部署加密的最簡單方法

        • 對應用程序,數據庫和用戶透明。

        • 高性能,基于硬件的加密


        全盤加密/自加密驅動器(FDE / SED)的限制包括:

        • 解決一組非常有限的威脅(僅防止物理丟失存儲介質)

        • 缺乏針對高級持續性威脅(APT),惡意內部人員或外部攻擊者的防護措施

        • 符合最低合規要求

        • 不提供詳細的訪問審核日志


        什么是數據中心互連(DCI)第2層加密?

        第2層是開放系統互連(OSI)模型指定的數據鏈路層,該模型標準化了全球電信和計算系統的功能。當在網絡的兩個點之間傳輸信息時,第2層加密可確保數據鏈路級別的信息安全。


        未加密的網絡數據面臨的挑戰

        • 網絡罪犯可以“竊聽”通過網絡傳輸的未加密數據。這損害了隱私,并使這些犯罪分子可以修改或替代數據以進行更復雜的攻擊。

        • 許多行業法規要求對移動中的數據進行保護,因此未實施此保護措施的組織可能會面臨罰款,并需要披露數據泄露。

        • 取決于應用程序,路由器和交換機中嵌入的加密功能可能無法提供企業所需的安全性和性能的組合。


        第2層加密的優點

        第2層加密可保護傳輸中的數據,因此在傳輸線不安全時很有用。但是,由于消息是在傳輸路徑中的每個主機上解密的,因此第2層加密最適合每個傳輸主機都安全的系統。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精