021-54410609
实施网络解决方案时要保持简单
美国管理和预算办公室去年发布的一份报告,显示了联邦政府网络安全的糟糕状况。被评估的机构中有四分之三被发现处于“高风险”或“高风险”状态,这突出说明了对网络进行大修的必要性。该报告还指出,许多机构缺乏“标准化的网络安全流程和IT功能”,这影响了它们“获得可见性并有效应对威胁”的能力。
尽管政府和企业意识到需要通过加密保护数据的有效策略,但并非所有人都实施了真正的集成产品解决方案。那是因为集成的定义经常变化。一些产品具有基本的密钥和策略管理,但是它们缺乏对硬件安全模块(HSM)的额外保护,而其他产品可能仅被设计为屏蔽特定平台。集成还可能意味着来自多个供应商的设备捆绑,如果出现问题,每个供应商都有自己的联系方式和对不同产品的责任。
集成不应带来混乱,而应带来力量和凝聚力,尤其是在需要可靠的敏感数据和通信解决方案的政府和国防系统中。
寻找真正集成的安全数据保护解决方案时,请牢记一些最佳做法和趋势:
集中(功能强大)的密钥和策略管理是必须的
在处理和加密数据时,需要管理和存储解密该数据的密钥。实际上,解决密钥和策略管理难题很可能是加密部署中最难的部分。考虑到政府已采用的新系统和旧系统的范围,重要的是找到一个关键和策略管理工具,该工具可以在整个基础架构上运行而无需增加支出。确实,政府和国防机构通常需要存储和管理用于各种设备的密钥,并且很难实现在整个组织中都可以使用的解决方案。在这种情况下,兼容性是关键。
确保管理密钥时不中断的一种方法是寻找采用OASIS密钥管理互操作性协议(KMIP)的解决方案,该协议是管理多个不同供应商的密钥管理平台之间兼容性的标准。KMIP和类似的协议允许在不同的密钥管理服务器和客户端之间进行互操作的数据交换。这样的协议在一个平台上进行管理,有助于大大简化密钥管理并促进数据加密。
真随机数很重要
使用真正的随机数生成强密码密钥有助于确保加密以最佳强度执行。但是许多解决方案仍然依赖确定性算法来创建随机数,从而可能暴露数据。
而是寻找一个随机数生成器,该生成器从真正的随机源而不是算法中获取其数。例如,从量子源获得其数字的生成器可能会产生真正不可预测的数字,因此使加密能够按预期执行。
内置HSM最佳
HSM是管理和存储数字身份验证密钥的物理设备。HSM可能具有防篡改功能和加密功能,所有功能都提供必要的检查和平衡,以确保数据加密密钥的安全性。简而言之,HSM应该是任何网络安全策略不可或缺的一部分。
在寻找解决方案时,值得确保您的密钥管理功能与HSM集成在一起。一些关键管理器通过使用HSM提供数据保护。将其设置为单独的机架安装设备,而不是嵌入式模块。除了令人头疼的集成问题之外,通过网络电缆链接多个设备的安全设置还可能带来自身的问题和出现漏洞的机会。网络链中的薄弱环节可能会对性能产生负面影响,并使任何安全工作无效。
确保具有内置HSM的网络安全解决方案可以大大简化安全部署的实施和支出。
使用最简单的安装方式
安装新的安全系统并非易事。它通常需要多个步骤和数月的计划才能确保顺利进行设置和维护。考虑到这一点,找到以最小的安装工作量和较低的成本找到解决方案的一些好处。
组合的密钥管理和HSM:无需将密钥管理软件分别加载到硬件设备上,也无需安装和管理内部或外部HSM。
集成的高速真随机数生成器:如果已经集成了一个,则无需插入RNG或其他外部熵源。
密钥复制:管理设备之间的密钥复制以防止故障或攻击可能很复杂。值得寻找一种可以为您安全地执行此操作的集成解决方案,以确保您无需采购、安装、配置和管理各种单个组件。
当出现问题时:对于任何维护或支持需求,与真正的集成解决方案所获得的单点联系相比,您将大为受益,而不必花时间与其他各方进行支持对话。
心灵的平静只能来自真正的融合
通常,拥有多个不同安全系统的公司和政府缺乏必要的可见性,以确保其真正的安全性,从而使他们无法整顿违规行为或始终保持防御。但是,使用集成解决方案不仅可以提供整个系统的可见性,而且可以使您更好地主动确保系统提前进行安全和加密,从而减少了遭受攻击的机会。有了凝聚力,真正安全的安全策略,您就可以放心了。
毕竟,网络攻击不会很快消失,其复杂程度只会不断提高。集成的网络安全解决方案将为政府和国防部门提供最佳机会来抵御威胁并保护公民。
揽阁信息可提供的部分安全产品和解决方案信息
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
-
数据库访问控制:揽阁LGPAC系统
-
通用HSM:Luna HSM、ProtectServer HSM
-
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!
联系我们
免费试用留言
客服电话