90%的數據需要一定程度的安全性,但實際上得到安全保護的數據將不到一半�。
過去十年,數據創(chuàng)建和數據管理取得了前所未有的增長�����。消費者每天使用的產品和服務��,以及大大小小的企業(yè)所依賴的系統(tǒng)����,全都圍繞著數據。備受關注的數據泄露和黑客攻擊的頻率日益上升�����,這一情況令所有人擔憂�。未來幾年,數據安全可能還會惡化�。根據希捷科技贊助、國際數據公司(IDC)發(fā)布的白皮書《數字化世界—從邊緣到核心》預測���,到2025年����,全球數據圈將可能增至175ZB��。90%的數據需要一定程度的安全性��,但實際上得到安全保護的數據將不到一半����。
嵌入式系統(tǒng)、物聯網����、實時數據和以人工智能為基礎的認知系統(tǒng)的快速發(fā)展,以及歐盟《通用數據保護條例(GDPR)》等新法規(guī)的頒布���,意味著數據安全必須前所未有地成為企業(yè)優(yōu)先考慮的事項�����。隨著數據在硬件和軟件級別得到使用���、存儲和分析,我們需要一種全新的�、更細致的數據安全保護方式。
安全問題是一個圓圈����,而非一條直線��。數據處理過程中的每個參與者都有責任確保數據安全���。在實踐中,這意味著重新關注硬件和軟件保護領域����,此前,這些領域并非首要考慮因素��,或者沒有從企業(yè)獲得大量投資�����。硬盤級別的數據安全就是一個最好的例子��。
靜態(tài)數據加密的重要性
在數據無處不在的世界中���,企業(yè)需要始終進行數據保護���。數據以多種方式存儲在存儲介質之中,而靜態(tài)數據加密有助于確保數據在存儲介質級別就得到保護。硬件級加密����、硬盤固件保護和即時、安全的擦除技術使設備能夠以最低的數據濫用風險退役���。
Thales Data
Threat最近的一份報告發(fā)現,一旦攻擊者侵入防火墻�,靜態(tài)數據安全工具一向被認為是最佳的數據保護方式。靜態(tài)數據加密是最后一道防線:如果惡意攻擊者通過使用被侵入的或欺詐性的證書��,設法突破了其他保護防線�,進入了安全設施,硬件級加密可以保護該組織免遭數據竊取�����。
然而����,盡管好處明顯����,這種加密目前得到的投資仍落后于其他領域����,如網絡安全和終端安全領域等����。根據上述Thales Data
Threat報告,2016年��,靜態(tài)數據安全支出增長的水平最低(44%)���,而網絡安全支出增長率為62%��,終端安全支出增長率為56%����。
為確保其存儲盡可能安全,任何企業(yè)都可以做一項簡單的測試檢查硬盤是否符合通用標準(Common Criteria)�。通用標準(Common
Criteria)是計算機安全認證的一個國際標準,符合此標準的硬盤擁有基礎級別的保護���,用戶可以在此基礎上進行構建�����。
正在發(fā)揮作用的靜態(tài)數據加密
美國的零售行業(yè)曾出現大量的安全漏洞,在去年繁忙的復活節(jié)周末��,幾個主要的美國品牌遭遇襲擊��。零售商需要頻繁處理消費者的銀行卡信息��,極易受到攻擊����。
零售商所面臨的高級威脅往往可以未經察覺地避開安全防御。這種漏洞可能會令攻擊者在幾個月內不受限制地訪問敏感信息——有些漏洞只有在消費者付款細節(jié)出現在暗網上之后才被察覺�。這些未經發(fā)現的攻擊對于零售商而言非常危險,一旦他們的防御被突破�,零售商就無法保護消費者信息。
靜態(tài)數據加密可以顯著增強這些實例的安全性,在客戶記錄和攻擊者之間提供一道額外的安全保護���。通過適當級別的加密���,靜態(tài)數據安全可確保任何被盜數據對網絡罪犯基本毫無價值。
哪里最需要靜態(tài)數據?
醫(yī)療保健機構擁有高度敏感的客戶信息和患者信息��,非常需要靜態(tài)數據加密�����。隨著電子患者健康檔案的廣泛應用�����,該數據越來越容易受到攻擊����。美國醫(yī)學協會和埃森哲(Accenture)公司最近的調查研究表明,74%的醫(yī)生擔心未來的襲擊可能會泄露患者記錄��。
根據Thales的數據威脅報告����,鑒于全球78%的金融服務公司正計劃增加對關鍵數據的支出�����,金融業(yè)也將受益于對靜態(tài)數據加密的進一步投資���。各種規(guī)模的企業(yè)都無法免于安全威脅——隨著越來越多的人通勤或遠程工作,敏感業(yè)務數據因設備被盜而暴露的風險也提高了���。如果竊賊偷走未加密的硬盤并復制數據���,用戶名和密碼就幾乎沒有用處了。
技術供應商通常關注處于其控制范圍內的硬件和應用程序的安全����。這是可以理解的�,但這可能會讓數據安全也出現孤島問題。數據安全不是單獨的一條直線——相反��,將數據安全視為一個圈����,讓其中處理數據的每個硬件和軟件都發(fā)揮其作用,是很有幫助的�����。顯然,需要更多地進行行業(yè)對話和協作���,以確保數據安全在整個“安全圈”和價值鏈中得到有效的部署和貫通�����。
免責聲明:本站所使用的字體和圖片文字等素材部分來源于互聯網共享平臺���。如使用任何字體和圖片文字有冒犯其版權所有方的,皆為無意����。如您是字體廠商、圖片文字廠商等版權方��,且不允許本站使用您的字體和圖片文字等素材����,請聯系我們,本站核實后將立即刪除����!任何版權方從未通知聯系本站管理者停止使用�,并索要賠償或上訴法院的���,均視為新型網絡碰瓷及敲詐勒索�����,將不予任何的法律和經濟賠償�!敬請諒解���!
粵公網安備 44030402000264號