保持公司的高墙内存储的数据安全

  • 在Facebook上分享
  • 在Twitter上分享
  • 分享在LinkedIn
  • 在Reddit分享
  • 通过电子邮件分享
  • 印刷资源

贡献的作家,《计算机世界》 |

BECU,华盛顿州最大的信用社,用来保持其存储数据锁定之前使用一个设备加密数据存储备份到磁带。但当它有机会升级存储设备,公司选择了一个更简单、更便宜、更安全的选择——一个加密磁带在磁带库的应用程序。

设备”是最好的解决方案,”凯瑟琳Antonetti说,IT系统和安全经理Tukwila-based BECU,非营利性金融合作与资产超过85亿美元。“现在加密在每一层提供。”The switch eliminated maintenance and training costs for the appliance, and other headaches. "I had [three vendors] pointing fingers at each other" when the system had problems, she adds.

保护数据安全存储的信息是下一波。“我们开始看到更多强调静止数据,”罗伯特·罗森说,前总统IBM用户组分享和CIO在全国关节炎和肌肉骨骼和皮肤疾病研究所的贝塞斯达,Md。“这是一种显而易见的。如果你做到了,你的数据保护,你不用担心。”

随着企业升级他们的存储设备,许多人利用磁带驱动器加密等技术的进步,磁带库加密和加密密钥管理方式的改进。也有进展在采用IEEE P1619的磁盘和磁带加密规范标准,首席技术官詹姆斯Damoulakis说存储服务提供商温室技术公司。“不过,公平地说,存储安全已经失去了一些势头“Damoulakis说,由于政策和过程的限制,他是《计算机世界》的专栏作家。

“有一种感觉,(数据存储)是一个锁着的门,所以它不是一个高优先级,”罗森说。“但我认为这是最终与设备的营业额会改变。”

“不幸的是,大多数公司等到问题存在之前修复它,”说Ari卡普兰,明尼苏达州Chanhassen市Datalink集团的高级顾问。,前总统独立的Oracle用户组。

与数据安全漏洞现在花费公司202美元损害记录,根据波耐蒙研究所,是时候开始锁定数据。这里有三个保护存储数据的技术。

加密

Gartner Inc .。发现,公司这样做,因为他们必须加密存储数据,而不是因为他们想要。“有——PCI或HIPAA法规遵从性压力,”Gartner分析师Eric Ouellet说指的支付卡行业数据安全标准和健康保险携带和责任法案。”或担心录音会脱落的卡车的后面,你会有一个公开的问题。”

更重要的是,大多数加密系统可以得到昂贵的。“当你在看相关的成本,无论是时间部署(劳动力)的数量或解决方案的实际成本美元——这些东西都不便宜,“Ouellet补充道。

便宜的方式添加加密是使用功能,内置在许多应用程序中,Ouellet建议。“你将不得不支付它,但它是需要,集成而言,它不会花费大量的时间,”他说。

找一个廉价的方法吗?Ouellet建议买硬盘驱动器内置加密。希捷、东芝和日立供应商引入self-encrypting驱动器。“它成本只有几块钱买一个驱动器加密,“Ouellet说。“应用程序甚至不知道有任何加密。都是在后台在底层驱动程序级别。”

但记住self-encrypting驱动器地址只存储问题,Ouellet警告说。“作为应用程序而言,一旦它读取数据驱动,它在明文——一个备份,以明文,”他说。“只有在存储环境是安全的。”

光明的一面,self-encrypting驱动器将帮助在路上时,你必须处理一个驱动器,Ouellet补充道。“我可以失去或处置的关键驱动。然后数据不见了。”

在桌面上

数据包括数据在桌面上。美国国立卫生研究院的IT部门搬到桌面级加密。“不幸的是,内部盗窃发生,”罗森说。“加密是一个相当简单的机制。对性能的影响是最小的。”

波士顿儿童医院也加密数据在桌面上说保罗斯盖布,运营总监和首席信息安全官。“我们做笔记本电脑加密,我们试图限制哪些数据可以存储在本地机器上,”他说。“我们没有一个可靠的方式来阻止人们写作从CD驱动器,因为他们确实有业务需要。最好你能做的就是把政策和教育人们。”

但是桌面加密解决安全问题,只有一个Ouellet说。“许多组织有一个onion-layer方法。能够进入存储环境中,你必须通过一群盖茨和障碍,“比如ID管理和网络防火墙,他说。”事实上,这可能是足够好,它解决了外部数据的问题。但是你的存储环境不是解决。”

密钥管理

多年来,加密用户一直在呼吁安全与存储供应商提供更好的互操作性时管理实际控制的密钥加密。作为回应,微软(Microsoft corp .)等公司现在允许用户存储加密密钥对数据在其他供应商的密钥管理系统。

但密钥管理将变得更加复杂,专家说,随着加密存储到越来越多的存储设备,创建一个雪崩的密钥管理。

正在开发一些行业标准,如IEEE P1619,但他们不解决磁带加密和存储环境。“我们看到,移动到self-encrypting驱动(系统),但随着数据库而言,他们不太标准,“Ouellet说。

目前,公司如IBM和RSA安全公司为外部服务提供某种形式的密钥管理,Ouellet说。

行业观察人士说,虽然公司没有强烈要求加密和存储安全,采用将保持稳定。“有一个有限的可用资源,”罗森说。“不会有一个巨大的匆忙,但随着新硬件,一切都将被加密。”

Collett是计算机世界贡献的作家。可以通过stcollett@aol.com联系她。

下一个:六个神话可移动媒体存储

这个故事,“保持公司内存储的数据安全墙”最初发表的《计算机世界》

下一个读这篇文章:

相关:

史黛西Collett Computerworld特约作者,全封闭,和网络的世界里,各种各样的安全性和风险问题。有个足球雷竞技app

版权©2009 IDG通信公司。Raybet2

企业网络2022的10个最强大的公司