各个行业和国家/地区的数据安全和法规遵从性需求都在增长。组织越来越受到不断变化的威胁的挑战,这些威胁需要新的流程和技术,使保护和管理数据的任务进一步复杂化。
无论是网络钓鱼、社会工程还是数据泄露,似乎每天都会出现一种新型攻击。其中一种攻击尤其与未加密设备的退役有关。
在这个广为人知的案例中,一家企业同意支付 6000 万美元来解决数据泄露诉讼,因为机密的个人信息是通过退役的数据中心设备泄露的。据称,一个软件缺陷以未加密的形式在旧的、未使用的服务器上留下了未擦除的数据。
2022 年,暗数据如何仍是安全领导者面临的问题?这是一个例子:
想想手机。无论是 iPhone、三星还是其他手机型号,手机上的个人数据都是默认加密的——无需手动加密数据或管理加密密钥。但是,对于存储在各个行业数据中心的企业数据来说,这些都是非常现实的问题,尤其是那些边缘部署较大的行业:零售、银行、医疗保健等。那么,企业数据中心有什么解决方案呢?
1 、企业数据加密默认开启。
静态加密可以保护存储在任何地方的数据,无论是在硬盘驱动器上还是在云中。上面提到的企业可能遇到了数据泄露,因为最初可能从未为这些特定退役服务器上的数据启用静态数据加密。
在考虑加密时,必须同时考虑软件和硬件层。为了使第三方软件安全,必须将安全性内置到硬件中。一种方法是在硬件层生成一个加密密钥,以加强对与软件弱点相关的潜在后门的保护。通过在硬件层建立安全基础,公司可以为安全认证和加密密钥管理奠定基础。
此外,硬件生成的密钥应在硬件层进行简化,以消除用户管理这些密钥的需要。这不仅使应用程序所有者能够专注于他们的应用程序,而且还最大限度地降低了人为错误的风险。
为什么重要?基于硬件的主加密密钥意味着,就像智能手机一样,每次将数据写入企业硬件时,都会自动加密,用户无需考虑。加密始终开启。
为了提高安全性,一些公司可能希望实施动态加密,以防止中间人攻击或恶意访问网络的人。还应考虑其他安全措施,例如双因素身份验证和基于角色的访问控制 (RBAC)。
2. 自动擦除退役服务器上的启动或本地数据驱动器的过程。
假设企业数据从第一天开始就被加密,一旦服务器退役,保证用户数据安全的最简单、最有效的方法就是销毁加密密钥。只需几秒钟即可完成,一旦加密密钥被破坏,数据将不可挽回地丢失。这意味着即使基础设施错位或被盗,也不会发生数据泄露的风险。
同样,正如用户不需要考虑管理智能手机上的加密一样,这种“永远在线”数据加密和后端安全任务的高度自动化的两管齐下的方法将帮助公司保护驻留在退役数据中心的数据基础设施设备,而不需要用户进行过多的手动管理。
毕竟,可以说,仅仅因为设备已被丢弃并不意味着驻留在其上的敏感数据可以被视为“丢弃”。如果设备未按照与当前使用的活动硬件相同的标准进行保护,机会主义黑客可能会发现该数据的恶意用途。
联络方式:
客服热线:400-1050-918
技术顾问:133-188-44580 166-6622-5144
邮箱:91huifu@91huifu.com