監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設計管理系統(tǒng) | 簽約案例 | 購買價格 | 在線試用 | 手機APP | 產(chǎn)品資料
X 關閉

企業(yè)級數(shù)據(jù)加密技術的優(yōu)劣分析

申請免費試用、咨詢電話:400-8352-114

設備管理系統(tǒng)近二十年高速發(fā)展使得數(shù)據(jù)的重要性越來越得以接受,并通過各類技術實現(xiàn)數(shù)據(jù)的高速訪問和不間斷運行,這點可以從市場上已有的各類數(shù)據(jù)容災、備份產(chǎn)品中看出,其中不乏一線存儲和專業(yè)廠商的旗艦級產(chǎn)品。而在數(shù)據(jù)安全領域,雖然相關討論不絕于耳,但相應市場和應用狀況較數(shù)據(jù)可用性產(chǎn)品仍明顯地遲緩。

  數(shù)據(jù)加密產(chǎn)品有其應用領域的特殊性,許多行業(yè)出于安全性的考慮會有一些相應的產(chǎn)品屬性限制,比如限制產(chǎn)品所應用的技術專利或加密算法應當歸屬在本國國內或通過相應認證。這在一定程度上影響了數(shù)據(jù)安全類技術的通用性和規(guī)模市場效應。不過也正因此,隨著國內外日益增多的安全事件,數(shù)據(jù)加密產(chǎn)品正處于百花齊放的發(fā)展階段。   部署或應用數(shù)據(jù)安全策略時,一般的加密技術以及其優(yōu)劣分析如下所示:   1、磁盤/磁帶級加密,或稱介質級加密。   這類加密方式在存儲陣列上實現(xiàn),一般通過在控制器或磁盤柜的數(shù)據(jù)控制器上實現(xiàn)靜態(tài)的數(shù)據(jù)加密算法。其旨在保護存儲在硬件介質上的數(shù)據(jù)不會因為物理盜取而泄露數(shù)據(jù),但是在陣列或磁帶以外,所有的數(shù)據(jù)均以明文處理、傳輸和存儲。因此介質級加密方式一般只是作為一種附加的安全策略,并為一些特殊應用,比如通過物理磁盤/磁帶運輸實現(xiàn)數(shù)據(jù)備份,提供數(shù)據(jù)安全性保障。   2、嵌入式加密。   這種加密產(chǎn)品部署在存儲陣列和交換機設備之間,通過專用產(chǎn)品進行加解密算法。雖然提升了性能,但其加密范圍仍然只限于介質級別,在應用端仍以明文方式存取數(shù)據(jù),因此很多地方也將這種方式視為另一種形式的介質加密。   以上兩種方式的應用較為有限,畢竟對于想要盜取數(shù)據(jù)的一方,采用物理手段進入機房,偷取存儲媒介再讀取數(shù)據(jù)的場景只會出現(xiàn)在電影場景之中。   3、文檔安全系統(tǒng)   或稱文件級加密,即屬于文件級別的DLP(數(shù)據(jù)泄露防護Data leakage prevention)。   這種針對非結構化的數(shù)據(jù)保護方式一般在網(wǎng)絡附加存儲NAS這一層嵌入實現(xiàn),由于加密算法在NAS機頭內實現(xiàn),這種實現(xiàn)方式所帶來的最大問題在于其對于性能的影響。并且許多產(chǎn)品提供諸如終端數(shù)據(jù)不留痕,將大量的應用數(shù)據(jù)并發(fā)放在后臺。因此文件級加密方案大多支持橫向擴展方式,以針對大用戶或大文件的應用提供高吞吐量支持。   4、數(shù)據(jù)庫加密,又稱安全存儲網(wǎng)關   和文件級加密類似,數(shù)據(jù)庫加密針對結構化數(shù)據(jù)實現(xiàn)加密保護,部署在數(shù)據(jù)庫前端。由于數(shù)據(jù)庫操作中涉及到大量查詢修改語句,因此數(shù)據(jù)庫加密會對整個數(shù)據(jù)庫系統(tǒng)造成重大影響。   5、主機應用加密   這類產(chǎn)品部署在主機端,目前大多整合在備份產(chǎn)品之中,作為其中的一項功能件實現(xiàn)數(shù)據(jù)備份的安全策略。主機應用的加密負載由主機自身承擔,對網(wǎng)絡及后臺存儲的影響較小,但主機在面對海量數(shù)據(jù)的加密處理時性能會比較吃緊。   數(shù)據(jù)加密只是企業(yè)信息安全的一部分,針對數(shù)據(jù)生命周期在企業(yè)內部這一過程中的安全存取。在考慮部署數(shù)據(jù)加密技術時,應當綜合考慮企業(yè)現(xiàn)有設備管理系統(tǒng)規(guī)模和數(shù)據(jù)保障目標。對于不同類型的數(shù)據(jù)采用不同的數(shù)據(jù)加密策略。例如對于機要文檔的存取可以通過物理隔離的文檔安全系統(tǒng),而對于機密結構化信息的存放需要分配單獨的數(shù)據(jù)庫系統(tǒng)。   信息安全永遠是一個策略在先的系統(tǒng)化工程,設備管理系統(tǒng)只是用以實現(xiàn)這一系統(tǒng)化工程的工具。在規(guī)劃信息安全策略中需要對各類信息進行歸檔,分類,并制定不同的保護策略。當然,還可以參考目前國內的分級保護、等級保護等法律法規(guī)及行業(yè)標準規(guī)范。

推薦閱讀】

設備管理軟件軟件專區(qū)

巧用泛普BTNM智能分析設備管理軟件軟件解決網(wǎng)絡故障

探討云端數(shù)據(jù)安全的實施方案

設備管理系統(tǒng)運維管理:企業(yè)數(shù)據(jù)庫安全實踐方案

設備管理系統(tǒng)運維管理專區(qū)

本文來自互聯(lián)網(wǎng),僅供參考
發(fā)布:2007-04-15 10:26    編輯:泛普軟件 · xiaona    [打印此頁]    [關閉]
相關文章:

泛普設備管理系統(tǒng)其他應用

員工管理軟件 工作日程管理軟件 門禁考勤系統(tǒng) 門禁管理系統(tǒng) 電話管理系統(tǒng) 設備管理系統(tǒng) 工單管理系統(tǒng) 設備管理系統(tǒng)免費版 免費工單管理系統(tǒng) 免費日程管理軟件 日程管理軟件免費下載 電話管理軟件下載 門禁管理系統(tǒng) 工單管理軟件