本周,欧宝公司公布了猫眼石行业标准可信计算组织对于探索桌面加密选项的信息技术专业人员来说,应该是一个福音。
的蛋白石安全子系统类规范1.0,提供了一组用于磁盘驱动器加密、身份验证、配置和策略管理的机制和协议。当在磁盘驱动器和支持的客户端和安全管理软件中实现时,Opal将为IT管理人员提供使用基于Opal加密的计算机管理的灵活性和互操作性。
总部位于多伦多的加拿大医疗保健提供商CBI Heath的it主管肯•韦林(Ken Waring)表示:“这正是我们所期待的,即混合和匹配的能力,我们正在密切关注它的发展。”CBI Heath目前使用的是希捷的嵌入式磁盘驱动器加密技术戴尔电脑,波系统管理软件,保护敏感数据。
虽然CBI Health发现基于硬件的磁盘加密是保护数据的一种很好的方法,但唯一的缺点是“它将我们限制在一个模型上,”Waring说。Opal承诺带来一个新的互操作安全级别,以便IT经理可以混合和匹配制造商的基于Opal的磁盘驱动器和供应商的软件管理工具。
使用高级加密标准(AES)的TCG Opal倡议的支持者包括磁盘驱动器制造商富士通、日立和希捷,以及软件供应商Wave、WinMagic、CryptoMill Technologies等。例如,富士通(Fujitsu)承诺在第二季度所有的笔记本驱动器(转速分别为5400转和7200转)中都支持Opal。
“我们的基本目标是如何将安全嵌入硬盘,进行加密和身份验证,并以标准化的方式进行,这样无论你拥有什么硬盘,它都能工作。”Wave的开发副总裁Lark Allen说,Wave已经通过其可信驱动器管理器与富士通的Opal实现演示了基于Opal的互操作性。
欧珀尔是为满足企业对磁盘加密日益增长的需求而做出的最新努力之一。根据Forrester的调查在北美和欧洲的942名IT和安全经理中,全磁盘加密被评为今年试点或采用的顶级客户安全技术。
加密正迅速成为存储数据和传输数据的必要条件。
在美国和国外的一些行业部门,特别是医疗保健行业,加密已经成为满足监管要求的必要条件。雷竞技比分
“卫生部要求除非数据加密,否则不能发送患者数据,”该公司的it项目经理赛义德·奥马尔解释说兰开夏教学医院NHS基金会信托总部设在伦敦。
该医院系统为数十万个人提供医疗服务,并为曼彻斯特大学(University of Manchester)和圣安德鲁斯大学(University of St. Andrews)的医科学生提供教育,拥有6500名员工和大约4000台个人电脑。
奥马尔说,这家医疗保健机构两年前决定使用Voltage SecureMail加密电子邮件中的敏感信息,因为它不需要接收端的客户端软件就能工作。Umar说:“我想让电子邮件在任何地方都能发送,而这个程序可以安全地将电子邮件发送到任何地方。”
Umar说,他的下一个重要的加密项目包括在大约400台笔记本电脑上部署McAfee的端点加密技术(原名SafeBoot),以保护数据。他补充说,英国政府卫生部门正在强制实施这一技术。
但是,在部署基于软件的磁盘加密和部署基于硬件的磁盘驱动器加密之间,存在着公开的争论,前者基于安全厂商的产品,后者基于硬件的磁盘驱动器。
CBI健康部门的IT主管肯·韦林表示,他的组织确实对旧电脑采用了基于软件的加密。Waring不愿透露具体的软件供应商,他说他的组织在基于软件的全磁盘加密方面的经验远不如使用基于希捷的戴尔电脑的磁盘驱动器加密。
“我们在安装基于软件的产品时遇到了问题,”Waring说。在一些情况下,加密软件正在自动卸载,显然是由于与软件密钥相关的错误。
如今,当他问他的IT员工他们更喜欢管理哪一个时,答案是压倒性的基于硬件的加密。
“这并没有什么压力,”沃林说,他预测未来可能会看到每个磁盘驱动器都能加密,而这方面的最佳方向将是减少对它们的专有实现,如果安全标准的努力蛋白石真正在实践中得到锻炼。