问:出于灾难恢复的目的,是不是最好在使用数据备份的同时,也使用全盘数据加密?或者我的企业应该选择其中之一? 答:磁盘加密和数据备份的作用不同,并且应该在全面系统安全环境中考虑,是在笔记本电脑上还是在企业整体网络上。系统安全涉及到系统和其上存储的数据的机密性,完整性和可用性。 所以,使用加密来保护数据防御窥探者,和保护信息安全不同。如果有人偷走加密的磁盘,你了解了窃取者很难访问其中的内容,就可以得到安慰了。
如果这些技术包括大量用户的个人认证信息(PII),加密就可以帮确保你在取得这些数据是对用户许诺的机密性和完整性。 所以这个问题的简单的答案是肯定的……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:出于灾难恢复的目的,是不是最好在使用数据备份的同时,也使用全盘数据加密?或者我的企业应该选择其中之一?
答:磁盘加密和数据备份的作用不同,并且应该在全面系统安全环境中考虑,是在笔记本电脑上还是在企业整体网络上。系统安全涉及到系统和其上存储的数据的机密性,完整性和可用性。
所以,使用加密来保护数据防御窥探者,和保护信息安全不同。如果有人偷走加密的磁盘,你了解了窃取者很难访问其中的内容,就可以得到安慰了。如果这些技术包括大量用户的个人认证信息(PII),加密就可以帮确保你在取得这些数据是对用户许诺的机密性和完整性。
所以这个问题的简单的答案是肯定的。备份是必要的,还应该考虑全盘加密,但是两者之中,备份更加重要。两者结合起来就是加密备份,如果要充分地保护敏感数据,很明显要考虑到加密备份。这种结合的办法使得再把数据写入备份媒体中时加密数据,而备份媒体可以是磁带,移动硬盘或网络服务器。
不管怎样,备份媒体应该单独地、安全地存储。也就是说,在原始的存储位置之外,至少还要有一个不同的安全备份的位置。想象一下,不怕麻烦地进行正常备份,然后把它们和支出原始数据的驱动存放在同一间办公室!如果办公室被窃,所有的一切都可能丢失。知道盗窃者得不到数据,因为它已经加密了,就可以得到一些安慰;如果知道公司在银行的保险储藏盒中有数据的拷贝,那将会极大地减轻痛苦。
作者
Michael Cobb, CISSP - ISSAP在IT行业的安全方面有10年以上的经验,财经方面有16年的经验,他是Cobweb Applications Ltd的创办人兼常务董事,IT培训和数据安全与分析顾问。与人共同撰写IIS Security 这本书,并为许多IT出版物写了大量的技术性文章。Michael也是微软认证数据库管理员和微软认证专家。
翻译
相关推荐
-
专访志翔科技伍桑海:“懂业务才能做安全”
志翔的安全产品服务如今服务于从大型能源、银行部门到中小企业不等规模的用户。且对于安全方案,不同行业有不同的需求,在共性的方面志翔通过提供一个通用的方案满足用户在数据保护方面的需求。对于业务安全问题,会提供体制化的安全方案以贴合用户的业务……
-
云隐私:基础功能和值得关注的新兴技术
为了实现云隐私保护,您需要了解当前可用的选项和功能,以及了解正在开发的未来的新技术……
-
降低勒索软件攻击风险,企业可采取哪些措施?
预防是先苦后甜的做法,前期费工夫以后会少了诸多麻烦。如果前期预防工作都没做到位,等真正遭攻击时再懊悔也来不及了,毕竟攻击者不是慈善家,而世上亦没有后悔药。
-
保护IoT设备上的数据:有哪些可用的加密工具?
随着物联设备的增多,保护那些经由物联设备进行传输的数据变得越发困难。那么,有哪些可用的加密工具呢?