您当前的位置:   首页 > 新闻中心
常见的加密挑战
发布时间:2022-07-09 06:07:44   阅读次数:

image.png

数据保护现在是组织最关键的,也许是头等大事之一。随着数据泄露达到历史最高水平,GDPR等法规生效,组织现在正专注于以数据为中心的安全方法。因此,加密是历史最悠久但最有效的技术解决方案之一,可以使组织实现以数据为中心的安全性。


加密的两个主要驱动因素是:


合规

  • GDPR

  • PCI-DSS

  • HIPPA/HIPPA HITECH

  • NYDFS


降低风险

  • 大数据湖

  • 云平台

  • 涉及敏感数据的分析


加密数据的过程遵循一个彻底的过程,其中包括:

  • 分类

  • 发现

  • 保护

  • 执法

  • 监测


虽然加密已经使用了几个世纪,但它的应用取决于正在处理的信息的上下文和相关业务需求。因此,虽然听起来很容易但加密有其自己的一系列挑战,在设计加密解决方案时应该注意这些挑战。


1. 数据发现:

组织的第一个也是最重要的行动是找到需要加密的敏感和关键数据,这是通过数据发现和评估来实现的。


手动方法

  • 与业务利益干系人和数据保管人讨论


基于工具

为结构化、非结构化和半结构化数据存储选择和部署数据发现工具


2. 密钥管理:云或本地

密钥管理是加密最关键的组件之一。仔细识别和设计适合您需求的最佳应用程序非常重要


密钥安全

  • 确保安全密钥和持续保护

  • 不允许云管理员访问密钥


以客户身份控制密钥

如果客户删除其密钥,则数据也将被删除

保持对密钥的本地控制


密钥的限制

  • 全心全意致力于密钥管理平台

  • 从不允许密钥交换


密钥轮换

  • 避免过度使用允许漏洞的密钥

  • 使用新密钥重新键入数据以创建新密钥


3. 查询加密数据:

通常需要搜索存储在本地或云上的加密数据并为其编制索引。这对组织来说是一个很大的问题,因为这可能涉及经常解密数据,从而增加黑客访问解密数据的机会。此外,频繁的解密可能会增加对系统资源要求和时间的需求。


4. 性能开销

每当对数据进行加密时,性能开销都会与加密相关联。加密的数据量可能会导致系统速度变慢。


5. 加密算法和密钥长度

加密的另一个重要方面是加密算法和密钥长度的选择。虽然选择较高的密钥长度可以增强安全性并降低密钥泄露的风险,但它可能会导致性能影响,因为密钥长度越长,会消耗更多的资源和时间。因此,应仔细了解吞吐量和业务需求,以选择加密算法和密钥长度


6. 加密程序管理的挑战

在决定哪种类型的加密最适合您的组织时,组织在加密程序管理方面面临的挑战是:


规划

  • 满足设定的要求和合规性

  • 评估可用的产品/供应商

  • 确认产品/供应商


建造

  • 创建和调整安全环境

  • 规划系统集成


整合

  • 制定正式政策

  • 数据格式

  • 进行性能测试

  • 启动应用程序


揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:


您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问!


相关阅读

购买咨询电话
021-54410609