曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        加密權不是刪除權或被遺忘權遵從性的必殺技
        發布時間:2020-11-09 15:03:39   閱讀次數:

        加密權不是刪除權或被遺忘權遵從性的必殺技(圖1)

        加密粉碎聽起來很酷,高科技且簡單,但實用且僅適用于少數幾個非常特殊的用例。管理刪除權、被遺忘權(RTBF)或其他行或記錄級別的刪除不是其中之一。


        為什么?

        1. 對表進行每一次批量讀取和寫入操作時,每行都有一個密鑰,并且通常有許多加密列會導致性能下降,這是不可接受的。

        2. 實施成本過高,需要對每個讀取和寫入操作進行代碼更改。

        3. 對于無法更改代碼以不斷調用解密功能的業務應用程序和分析工具,則不可行。

        4. 密鑰輪換注意事項——數據加密密鑰(DEK),而不僅僅是密鑰加密密鑰(KEK)


        每個人都知道加密數據是安全的嗎?僅在用于加密/解密數據的密鑰安全的情況下才是正確的。加密粉碎無限期地依賴此安全密鑰前提。


        如果數據是加密的,那么安全嗎?

        不幸的是,這不是那么簡單。加密只是數據安全工具箱中的另一種工具,如果使用得當,它可以提供額外的安全性,有助于減少或消除某些風險或攻擊媒介。如果使用不當,只會增加系統的復雜性和運維成本,在某些情況下還會增加配置錯誤或數據意外丟失帶來的風險。


        Crypto Shredding是一個術語,用于描述加密數據,然后在您要永久禁用對數據的訪問時簡單地破壞用于解密的密鑰,到處只保留加密副本,而沒有密鑰可以再次解密數據。


        數據所有者享有虛假的安全感,而對密鑰進行暴力攻擊的風險保持不變。對于某些數據隱私法規或公司內部政策,這也可能不符合永久性物理刪除的要求。


        通常,只有在必須擁有許多大型數據集或文件的分布式副本并且可以集中管理和控制用于加密和解密數據的密鑰而不必連續傳輸大型文件或數據集的情況下,才適合使用加密粉碎WAN連接。您將減少純文本數據的暴露以及通過LAN或WAN網絡傳輸的數據量,并專注于保護和僅傳輸加密密鑰。


        像數字版權管理(DRM)一樣,它還需要實現一些機制,這些機制使密鑰的使用能夠解密,而無需提供一種機制來保留提供的密鑰的副本。您還必須具有一種安全的機制,以便在運行時與授權用戶和業務流程共享用于解密的密鑰,以供一次性使用,并且不能對數據進行明文復制或保留密鑰的副本提供。否則,任何保留了密鑰副本的被授予訪問權限的人都將始終能夠解密記錄。


        加密粉碎機制不僅涉及刪除密鑰

        這通常意味著對現有應用程序的附加應用程序層或主要代碼更改。如果只有一個密鑰的安全副本,并且所有敏感數據的副本都已加密,則刪除密鑰很容易。當然,您最終仍然必須物理刪除加密的數據以減少數據存儲需求,而現在無法確認或驗證要刪除的內容。


        使用許多靜態數據加密解決方案,您只需用控制對用于加密數據的密鑰的訪問來代替對數據的控制訪問。許多經過深思熟慮的實現只是增加了復雜性,并且對性能和運營產生負面影響(包括單純利用KMSHSM時),卻無所作為以消除風險。有很長的公司花了數百萬美元購買價格昂貴的設備,但構思不佳的嘗試來實現靜態數據加密解決方案,但經過多年的挫敗才放棄了。


        您需要數據訪問控制還是數據保護?

        將數據加密視為數據保護工具,而不是訪問控制工具。使用它可以增加安全性,從而明顯增加價值,降低風險或消除特定的攻擊媒介。不要犯試圖將其用作訪問控制工具的錯誤。您將只用對使用密鑰加密的受保護數據的訪問控制來替換對密鑰的訪問控制。即使是加密的數據(列或行)也將需要訪問控制。


        對于行級加密尤其如此,如果要使用加密粉碎來永久阻止對單個行的訪問,則必須使用單獨的密鑰來加密每個記錄或行。您仍然必須對無法再標識的加密記錄進行物理刪除。您必須維護整個密鑰管理和銷毀過程的可審核記錄,以及已刪除密鑰與哪些記錄相關聯的鏈接。許多增加的復雜性幾乎沒有收益。


        很少適合行級安全性控制

        由于這些原因以及更多原因,這對于行級安全控制(強制執行擦除權、被遺忘權、使用/處理權的限制或限制以及同意與偏好管理隱私合規性要求)的大規模實施來說,通常不太適合,并且通常不切實際。


        最后,最好具有可靠、有效、可審核、集中管理、一致應用、基于目的或屬性的訪問控制(PBAC / ABAC)、數據保護和隱私合規性,并在最合適的地方利用加密技術來改善數據消除一個或多個重要的攻擊媒介或漏洞,從而降低安全性并降低風險。


        作為數據保護,訪問控制、問責制和隱私遵從性的以數據為中心的方法的一部分,攬閣信息通過最高安全級別的HSM和KMS,圍繞客戶的實際業務場景搭建解決方案,可智能地使用和管理加密技術。無論是需要在文件級別、列級別還是偶爾在行級別應用它,或者只是為了保護不安全網絡中移動的敏感數據,都是如此,現在聯系攬閣信息,就可以獲取最適合您的最佳解決方案!


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精