您当前的位置:   首页 > 新闻中心
实施数据保护的最佳实践
发布时间:2022-02-28 09:16:13   阅读次数:

image.png

随着对供应链、基础设施和运营技术 (OT) 的网络威胁不断增加,有一个不变的因素:良好的数据保护从未如此重要。成功的数据保护包括战略性的安全考虑、扎实的实施、良好的实践,最重要的是,来自组织内最高层的命令。如果没有最高管理层的支持,一般安全团队很难(实际上几乎不可能)执行规则和流程。


基础安全

我们知道,诸如添加防火墙之类的安全措施并不是保护数据、知识产权和客户信息的最有效方法。跨组织的强大而有效的安全性需要:

  • 高层领导支持

  • 具有明确、明确的组织努力实现的目标的凝聚力战略

  • 自上而下执行最佳实践和实施

  • 整个组织的问责制

  • 遵守更新的安全性,例如密钥管理策略


实施数据保护的最佳实践

2022年的一个最佳实践很明确:为了保护敏感数据,最强大的加密密钥存储介质位于经过FIPS 140-2 Level 3验证的硬件安全模块 (HSM)内部。直到最近,许多公司领导人还没有理解加密密钥管理的复杂性,许多企业采取了临时方法,导致加密密钥的管理方式、创建方式和存储位置缺乏一致性,等等。幸运的是,我们开始看到对更具凝聚力的密钥管理方法的更多理解和认可。为什么要换班?也许是不断扩大的审计决定了如何管理和存储加密密钥,或者更加强调实施数据安全最佳实践。


强大的加密密钥管理基础设施依赖于集中式密钥管理。正确的提问方式应该是:

  • 谁来管理它?

  • 将在哪里进行管理?

  • 哪个团队负责?

  • 静态数据是否安全?

  • 是否有适当级别的数据访问管理和控制?

  • 我的企业PKI是什么样的?那是在哪里管理的?


良好的数据保护安全管理策略和最佳实践的一个示例是代码签名。代码签名不仅仅是一次性的活动;一个长期的解决方案对于解决许多正在发挥作用的问题和流程至关重要。例如,组织需要知道谁有权访问代码签名密钥、它的存储位置、备份方式、用于代码签名的证书颁发机构 (CA) 的管理位置等。


危险信号:一个组织已经完成代码签名的情况并不少见,但 PKI 根位于开发人员的硬盘驱动器上,这样的方式非常不安全。


揽阁信息所提供的HSM产品,同时拥有FIPS 140-2 Level 3和CC EAL 4+认证,是已被全球客户广泛使用,用于实现密钥安全和密钥管理的选择。如需了解更多信息,请与我们联系。


实施与整合

安全实施(例如密钥管理)可能是复杂、耗时且困难的。组织面临的更大挑战之一是扩展和改造现有的遗留系统和架构,以使其现代化和面向未来。例如,从简单、扁平的 CA 系统转变为更强大的加密架构,支持不同的应用程序和数据库并适应更多用例。一个大问题是如何对可能正确实施或未正确实施的现有关键管理技术进行更改。


集成始终是一个有趣的话题!对于应用程序如何与不同的密钥管理服务器进行通信,没有统一的方法。随着云作为密钥管理组合的一部分越来越受欢迎,组织需要向他们的云提供商询问密钥管理过程、访问以及数据在哪里被解密。在使用第三方服务器和位置进行计算处理(包括管理和存储数据)时,组织需要依法确保其信息受到保护。


加密趋势:基于应用程序的加密;加密即服务

没有一种万能的数据安全方法。当组织根据其用例和要求评估正确的加密技术时,他们必须确定是否需要对数据进行暴力加密或令牌化等,以赋予他们更大的灵活性。加密即服务 (CaaS) 也正在成为可能没有加密知识或资源的组织的一种选择。在评估安全技术(例如加密即服务)时,组织应:

  • 寻找 ISO 和 NIST 批准的算法标准

  • 了解如何进行密钥管理并了解谁拥有密钥

  • 警惕“snake oil”说法

  • 了解供应商关系。不要被锁在里面! 


网络威胁正在升级,变得更加复杂,资金也更加充足;组织的安全必要性很明确:自上而下升级强大的密钥管理以及其他安全举措。


揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:


您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问!


相关阅读

购买咨询电话
021-54410609