今年早些时候，我们目睹了几起针对医院和科技公司的攻击。除了电子邮件保护不佳和网络分布不佳之外，一个共同的特征是身份保护 不佳或不佳。实际上，我们还经常看到用户在私人帐户和公司应用程序中使用相同的密码。 

来自诸如``密码状态和身份验证安全行为2019''之类的报告的硬数据显示，50％的IT安全专业人员在工作和个人帐户中平均使用五个相同的密码。他们中近70％与同事共享密码。此外，调查显示，多达95％的公司不加密数据。

如今，大多数公司都将内部和云服务结合在一起。对于此混合模型，无法应用已验证的本地IT安全范围，但必须将安全范围应用于用户。

 许多公司投身于VPN的实施，然后解决了服务的网络吞吐量低下的问题，同时又解决了VPN解决方案的再许可问题。事实证明，部署多因素身份验证（MFA）是一种更有效的解决方案。但是，如果我们允许员工从外部访问云服务或通过VPN访问内部服务，则必须注意确保不会破坏这些数据。解决方案是引入透明数据加密，并将加密密钥本身与加密数据分开。理想情况下，将密钥存储在硬件安全HSM（硬件安全模块）中。

透明加密可以确保只有经过授权和身份验证的用户（使用MFA）才能处理数据，就像未加密数据一样。未经授权的用户（例如管理员）以及潜在的攻击者只能看到加密形式的数据。

Thales提供了一个完整的解决方案，用于使用多因素身份验证来控制对数据和应用程序的访问，以及在所有层（应用程序，数据库，文件系统，操作系统，磁盘，网络阵列等）进行透明数据加密。

泰雷兹的Safenet可信访问（STA）解决方案为所有企业应用程序提供快速的MFA部署，无论是本地部署还是在云中部署，例如Office365，AWS，Jira等。此外，STA还提供了多种加密的一次性密码（OTP）身份验证令牌。用于用户登录。STA还允许您使用Smart SSO（单点登录）功能控制对应用程序的访问。

对于数据加密，Thales提供了完整的产品组合。硬件安全模块-HSM Luna 7用作FIPS 140-2 L3认证的硬件安全装置，可防止任何网络或物理攻击。HSM大大加快了加密操作-加密、签名、随机数生成等。

如果客户不想仅通过PKCS＃11，CSP / CNG，JCE接口使用加密密钥，泰雷兹将提供CipherTrust Manager解决方案  。 CipherTrust Manager是一个密钥管理系统（KMS），它扩展了将加密密钥的外部安全源与其他协议，例如KMIP，REST，SDK（C，C ++ 、. NET，Java，JCE）等，一起使用的可能性。CipherTrust Manager支持在各种操作系统和平台（例如Linux，Windows，容器，SAP HANA，Terradata等）上部署透明数据加密。然后，可以使用代理来应用公司策略来处理加密数据。授权用户将以可读形式看到加密的数据，而未授权用户将无法访问数据或仅看到加密形式的数据。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• SK Telecom与Thales合作开发后量子密码学

• 勒索软件制裁：有什么影响？

• 不断变化的数据保护法规表明为什么企业必须将隐私置于核心位置

• Thales提前完成收购Imperva交易

• Oracle的欧盟主权云和 Thales CipherTrust：数字主权的新时代