当前位置: CompoTech China > 厂商大本营(旧版) >
利用软件解决方案加密数据
几乎所有计算机的硬盘上都至少存储着一些敏感的数据,并且对这些数据的保护被设置成头等大事。为了帮助企业理解并找到合适的数据保护解决方案,我们撰写了一系列的文章。本文讲述的是基于软件的加密。
加密的重要性
虽然访问控制机制,例如由操作系统、BIOS或硬盘访问操作系统提供的认证窗口确实能提供基本的保护功能,但在大多数情况下这些访问控制机制很容易被击破。而正确执行的加密功能则可以提供很大程度上的保护。当处置或重新利用计算机和服务器时,加密的数据受到保护,并且覆盖数据或毁掉设备的费用会减少。最后,对于许多企业可能最重要的是有很多法律法规要求对敏感的数据进行加密。
基于软件的加密解决方案简介
软件加密分为两个基本类型:设备导向型系统和文件导向型系统。设备导向型系统与某一特定的设备相连,例如硬盘或USB驱动。加密过程的特点是在设备驱动器的内部进行。而文件导向型加密系统是在应用层运作的。
解决方案的主要特点
在考虑实行加密解决方案时,需要了解它的主要特点。重要特点如下:
安全范围的深度— 如果有数据在系统之外生成,将不会被加密。
这种安全保护是可证实的吗?如果企业的硬盘失窃或被损坏,除非你可以证实数据已经被正确加密,否则将视为数据失窃事件。
安全解决方案的强度— 不是所有的解决方案都是同样安全可靠的。保护加密钥匙的方式尤为重要。
性能— 加密程序非常繁琐。
部署简便性— 安装基于软件的加密解决方案费时费力。
易于操作性— 为了方便操作,加密系统必须是自动的,全透明的,并且不能降低用户的工作效率。
维护和管理简易性— 一些系统的维护费用高昂。
能够使用加密硬件— 如果电脑带有加密硬件,一些软件加密包可以利用加密硬件。
为什么考虑软件加密?
软件加密有利有弊。最主要的优势在于软件加密系统不依赖于任何特定的硬件。另外一个优势是软件加密解决方案已经非常成熟。
软件解决方案还提供基本的管理设施,包括以下功能:
中央帮助桌面为忘记密码和需要系统验证的用户提供帮助。
中央密码管理系统安全地生成并存储密码,在需要时可以使管理者恢复数据。
支持多种部署方案,可与微软管理控制台、Active Directory目录服务和软件分布系统紧密整合。
软件加密的弊端
软件加密也有一些不足之处。对于IT部门来说,为每台客户端PC和笔记本电脑配置大量的附加解决方案,其工作量是非常庞大的。每台机器都会花费很长的时间。性能是软件加密的另一个问题。加密属于处理(CPU)密集型操作,当操作涉及大量的数据时,系统性能肯定会受到影响。
方法:全磁盘加密和文件导向型加密
设备加密例如FDE(全磁盘加密),比文件级加密在部署上更为简便。令人遗憾的是这个程序永远不会停止。文件级加密方法在提供更多灵活性的同时,过程也更为复杂。目前,文件级的解决方案对于大多数大型企业来说还很不成熟。但是它们发展迅速,我们将对其拭目以待。然而在目前,我们在大多数情况下还是推荐FDE技术。
总结
在为所存储的数据寻找最好的加密解决方案时,硬件加密通常更具优势。但是基于硬件的加密并非总是可行的。经验证的设备导向型全磁盘加密解决方案已经非常成熟,部署和管理也非常方便。它还具备加密设备中所有内容的额外优势。
请继续关注我们下篇讨论下一代加密硬盘设备的文章。
领先的软件加密厂商实例:
GuardianEdge
http://www.guardianedge.com/
Checkpoint Pointsec
http://www.checkpoint.com/pointsec/
Microsoft Bitlocker
www.microsoft.com
PGP
http://www.pgp.com/
SafeBoot Mobile Data Security
http://www.safeboot.com/
Secude International AG
http://www.secude.com/
Wave Systems
http://www.wavesystems.com/
Utimaco
http://americas.utimaco.com/
欲知其他信息,请联系:
合伙人Bill Bosen先生
Bill_Bosen@trustedstrategies.com
www.trustedstrategies.com
关于Trusted Strategies
Trusted Strategies是专门从事IT安全研究与咨询的公司。在行业趋势、技术、产品及供应商等领域,我们是信息安全市场的专家。
我们为客户提供的服务包括市场验证、定位、竞争分析、市场化策略、业务开发,以及为他们的IT安全相关产品而量身定做的营销和销售手段等。我们也为那些购买,销售或者获得IT安全技术或机构的公司提供协助。
作为成功的IT安全企业,Trusted Strategies拥有二十几年的行业经验,充分了解信息安全行业以及客户的需求。
Trusted Strategies公司
加利福尼亚州,普莱森顿市
925 461-1002
www.trustedstrategies.com
关于希捷
希捷在设计、制造和销售硬盘领域居全球领先地位,提供用于企业、台式电脑、移动设备、消费电子和品牌解决方案广泛的产品。希捷的业务模型凭借卓越的技术和制造水平,为全球客户提供性价比极高的创新产品。希捷致力于以屡获殊荣的产品、客户支持和可靠性来满足全球对信息存储不断增长的需求。希捷的业务遍布全球,详情请浏览:www.seagate.com 或www.seagate.com.cn。
Seagate、Seagate Technology和Wave标记是希捷科技有限公司在美国和/或其它地区的注册商标。Momentus 5400 FDE是希捷科技公司或其它关联公司在美国和/或其它地区的商标或注册商标。所有其他商标或注册商标归各自所有者的拥有。在表示硬盘容量时,1GB等于10亿字节,1TB等于1000GB。可访问容量可能因操作系统或格式化方式而异。由于计算标准的不同,您的电脑操作系统可能会显示容量低于商标的容量。另外,容量的一部分用于格式化和其它的功能,因此不能用于存储。希捷保留未经事先通知更改产品内容或规格的权利。
几乎所有计算机的硬盘上都至少存储着一些敏感的数据,并且对这些数据的保护被设置成头等大事。为了帮助企业理解并找到合适的数据保护解决方案,我们撰写了一系列的文章。本文讲述的是基于软件的加密。
加密的重要性
虽然访问控制机制,例如由操作系统、BIOS或硬盘访问操作系统提供的认证窗口确实能提供基本的保护功能,但在大多数情况下这些访问控制机制很容易被击破。而正确执行的加密功能则可以提供很大程度上的保护。当处置或重新利用计算机和服务器时,加密的数据受到保护,并且覆盖数据或毁掉设备的费用会减少。最后,对于许多企业可能最重要的是有很多法律法规要求对敏感的数据进行加密。
基于软件的加密解决方案简介
软件加密分为两个基本类型:设备导向型系统和文件导向型系统。设备导向型系统与某一特定的设备相连,例如硬盘或USB驱动。加密过程的特点是在设备驱动器的内部进行。而文件导向型加密系统是在应用层运作的。
解决方案的主要特点
在考虑实行加密解决方案时,需要了解它的主要特点。重要特点如下:
安全范围的深度— 如果有数据在系统之外生成,将不会被加密。
这种安全保护是可证实的吗?如果企业的硬盘失窃或被损坏,除非你可以证实数据已经被正确加密,否则将视为数据失窃事件。
安全解决方案的强度— 不是所有的解决方案都是同样安全可靠的。保护加密钥匙的方式尤为重要。
性能— 加密程序非常繁琐。
部署简便性— 安装基于软件的加密解决方案费时费力。
易于操作性— 为了方便操作,加密系统必须是自动的,全透明的,并且不能降低用户的工作效率。
维护和管理简易性— 一些系统的维护费用高昂。
能够使用加密硬件— 如果电脑带有加密硬件,一些软件加密包可以利用加密硬件。
为什么考虑软件加密?
软件加密有利有弊。最主要的优势在于软件加密系统不依赖于任何特定的硬件。另外一个优势是软件加密解决方案已经非常成熟。
软件解决方案还提供基本的管理设施,包括以下功能:
中央帮助桌面为忘记密码和需要系统验证的用户提供帮助。
中央密码管理系统安全地生成并存储密码,在需要时可以使管理者恢复数据。
支持多种部署方案,可与微软管理控制台、Active Directory目录服务和软件分布系统紧密整合。
软件加密的弊端
软件加密也有一些不足之处。对于IT部门来说,为每台客户端PC和笔记本电脑配置大量的附加解决方案,其工作量是非常庞大的。每台机器都会花费很长的时间。性能是软件加密的另一个问题。加密属于处理(CPU)密集型操作,当操作涉及大量的数据时,系统性能肯定会受到影响。
方法:全磁盘加密和文件导向型加密
设备加密例如FDE(全磁盘加密),比文件级加密在部署上更为简便。令人遗憾的是这个程序永远不会停止。文件级加密方法在提供更多灵活性的同时,过程也更为复杂。目前,文件级的解决方案对于大多数大型企业来说还很不成熟。但是它们发展迅速,我们将对其拭目以待。然而在目前,我们在大多数情况下还是推荐FDE技术。
总结
在为所存储的数据寻找最好的加密解决方案时,硬件加密通常更具优势。但是基于硬件的加密并非总是可行的。经验证的设备导向型全磁盘加密解决方案已经非常成熟,部署和管理也非常方便。它还具备加密设备中所有内容的额外优势。
请继续关注我们下篇讨论下一代加密硬盘设备的文章。
领先的软件加密厂商实例:
GuardianEdge
http://www.guardianedge.com/
Checkpoint Pointsec
http://www.checkpoint.com/pointsec/
Microsoft Bitlocker
www.microsoft.com
PGP
http://www.pgp.com/
SafeBoot Mobile Data Security
http://www.safeboot.com/
Secude International AG
http://www.secude.com/
Wave Systems
http://www.wavesystems.com/
Utimaco
http://americas.utimaco.com/
欲知其他信息,请联系:
合伙人Bill Bosen先生
Bill_Bosen@trustedstrategies.com
www.trustedstrategies.com
关于Trusted Strategies
Trusted Strategies是专门从事IT安全研究与咨询的公司。在行业趋势、技术、产品及供应商等领域,我们是信息安全市场的专家。
我们为客户提供的服务包括市场验证、定位、竞争分析、市场化策略、业务开发,以及为他们的IT安全相关产品而量身定做的营销和销售手段等。我们也为那些购买,销售或者获得IT安全技术或机构的公司提供协助。
作为成功的IT安全企业,Trusted Strategies拥有二十几年的行业经验,充分了解信息安全行业以及客户的需求。
Trusted Strategies公司
加利福尼亚州,普莱森顿市
925 461-1002
www.trustedstrategies.com
关于希捷
希捷在设计、制造和销售硬盘领域居全球领先地位,提供用于企业、台式电脑、移动设备、消费电子和品牌解决方案广泛的产品。希捷的业务模型凭借卓越的技术和制造水平,为全球客户提供性价比极高的创新产品。希捷致力于以屡获殊荣的产品、客户支持和可靠性来满足全球对信息存储不断增长的需求。希捷的业务遍布全球,详情请浏览:www.seagate.com 或www.seagate.com.cn。
Seagate、Seagate Technology和Wave标记是希捷科技有限公司在美国和/或其它地区的注册商标。Momentus 5400 FDE是希捷科技公司或其它关联公司在美国和/或其它地区的商标或注册商标。所有其他商标或注册商标归各自所有者的拥有。在表示硬盘容量时,1GB等于10亿字节,1TB等于1000GB。可访问容量可能因操作系统或格式化方式而异。由于计算标准的不同,您的电脑操作系统可能会显示容量低于商标的容量。另外,容量的一部分用于格式化和其它的功能,因此不能用于存储。希捷保留未经事先通知更改产品内容或规格的权利。
