回想一下你上次离线的时候——不仅仅是你的连接断了的时候,而是你真正明确地断开连接的时候。这些时间可能被用来寄信,去银行存钱或取款,和人们见面分享信息。
如今,由于我们对连接和网络的依赖,我们的效率要高得多。在过去20年左右的时间里,信息随着网络的发展而发展,在很大程度上变成了一种数字商品,只需点击一下鼠标就能发送和接收信息。如今,电子通信可以相对轻松地跨越组织和海洋,其规模之大,在邮政称霸的时代似乎难以企及。但所有这些对连接的需求都有一个缺点:犯罪分子试图窃取这些数据——毫无疑问,对犯罪分子来说,像个人电子邮件这样看似无害的东西,可能和银行交易一样有价值。
我们的数据可能被他人用于获取金钱(窃取信用卡号码),或者,在某些情况下,敲诈和身份盗窃。现在,密码和身份验证就像是打开大门的钥匙,而大门后面隐藏着无数有价值的数据。因此,为了提供额外的一层保护,我们开始对数据进行加密——以这样一种方式进行加密,使入侵者在没有另一把钥匙的情况下无法轻松地破译信息。
人们还能得到这些数据吗?当然,通过齐心协力的努力,打通是有可能的——但这就是为什么我们还有防火墙、杀毒软件和入侵检测系统。当数据处于静止状态时,即物理上位于存储阵列上的数据中心的受保护范围内时,我们对数据的保护显然是认真的。雷竞技电脑网站但是,如果需要将数据从网络的一端获取到另一端,比如从数据中心存储阵列获取到智能手机,那么该怎么办呢?雷竞技电脑网站
记住,1963年的火车大劫案不是当车尾在车站休息时发生的,而是当火车在两站之间发生的。在运输过程中——也就是说,在网络上和在飞机上的终端之间——我们的数据最容易受到攻击,特别是考虑到我们已经把重点放在了设置路障来保护静止状态下的数据。
在传输过程中加密敏感和任务关键型数据对于整体数据安全策略至关重要,特别是对于在云中数据中心之间以前所未有的方式移动的信息而言。雷竞技电脑网站
传输过程中光层的加密提供了强大而有效的保护,提供了额外级别的保护,以实现端到端安全性。虽然像传输层安全(TLS)和安全套接字层(SSL)这样的技术越来越多地用于保护到服务器的连接,但保护设施内外通信链路上的一切的唯一方法是在物理层加密。TLS和SSL解决方案通常还依赖于第三方证书颁发机构,这些机构本身可能受到攻击,从而允许中间人攻击。此外,由于需要多个加密/解密对来支持多协议环境,用于部署和维护特定于协议的加密解决方案的传统操作模型很快就会变得繁琐、复杂和昂贵。
在聚合的包光传输层,各种各样的业务类型,如以太网、光纤通道、OTN、SONET和SDH,可以同时加密。此外,光层加密保证了线速度下的透明加密。换句话说,加密过程不会减少被加密信号的流量吞吐量,也不会以任何方式修改用户数据。此外,通过在所有流量进入光纤之前对其进行加密,确保了无论什么应用程序或设备生成信号,整个数据通道都是加密的。
我们的数据的安全性能得到真正的保证吗?这仍然是一个悬而未决的问题,尤其是当那些热衷于窃取它的人变得越来越精明的时候。最佳实践是使用一套嵌套的互补工具,在有价值的信息和寻求信息的人之间创建一个屏障。
对保护静止信息的关注是一致的。然而,现在迫切需要的是,当我们的数据处于最脆弱的时候——当它在飞行中,在那里,在网络上,当它穿越数万到数千公里的时候——我们也展现出同样的献身精神来保护我们的数据。