数据保护现在是组织最关键的,也许是头等大事之一。随着数据泄露达到历史最高水平,GDPR等法规生效,组织现在正专注于以数据为中心的安全方法。因此,加密是历史最悠久但最有效的技术解决方案之一,可以使组织实现以数据为中心的安全性。
加密的两个主要驱动因素是:
合规
GDPR
PCI-DSS
HIPPA/HIPPA HITECH
NYDFS
降低风险
大数据湖
云平台
涉及敏感数据的分析
加密数据的过程遵循一个彻底的过程,其中包括:
分类
发现
保护
执法
监测
虽然加密已经使用了几个世纪,但它的应用取决于正在处理的信息的上下文和相关业务需求。因此,虽然听起来很容易但加密有其自己的一系列挑战,在设计加密解决方案时应该注意这些挑战。
组织的第一个也是最重要的行动是找到需要加密的敏感和关键数据,这是通过数据发现和评估来实现的。
手动方法
与业务利益干系人和数据保管人讨论
基于工具
为结构化、非结构化和半结构化数据存储选择和部署数据发现工具
密钥管理是加密最关键的组件之一。仔细识别和设计适合您需求的最佳应用程序非常重要
密钥安全
确保安全密钥和持续保护
不允许云管理员访问密钥
以客户身份控制密钥
如果客户删除其密钥,则数据也将被删除
保持对密钥的本地控制
密钥的限制
全心全意致力于密钥管理平台
从不允许密钥交换
密钥轮换
避免过度使用允许漏洞的密钥
使用新密钥重新键入数据以创建新密钥
通常需要搜索存储在本地或云上的加密数据并为其编制索引。这对组织来说是一个很大的问题,因为这可能涉及经常解密数据,从而增加黑客访问解密数据的机会。此外,频繁的解密可能会增加对系统资源要求和时间的需求。
每当对数据进行加密时,性能开销都会与加密相关联。加密的数据量可能会导致系统速度变慢。
加密的另一个重要方面是加密算法和密钥长度的选择。虽然选择较高的密钥长度可以增强安全性并降低密钥泄露的风险,但它可能会导致性能影响,因为密钥长度越长,会消耗更多的资源和时间。因此,应仔细了解吞吐量和业务需求,以选择加密算法和密钥长度
在决定哪种类型的加密最适合您的组织时,组织在加密程序管理方面面临的挑战是:
规划
满足设定的要求和合规性
评估可用的产品/供应商
确认产品/供应商
建造
创建和调整安全环境
规划系统集成
整合
制定正式政策
数据格式
进行性能测试
启动应用程序
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
数据库访问控制:揽阁LGPAC系统
通用HSM:Luna HSM、ProtectServer HSM
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!