Gemalto is now part of the Thales Group, find out more.
联系我们

企业数据加密最佳实践

贵企业数据资产正在比以往更加频繁地被存储、处理和共享。为了满足业务关键型需求,例如迁移到云端或启用大数据分析,您的同事需要访问这些高价值信息。 但是,必须妥善采取适当的安全措施和控制措施,以确保敏感数据(包括个人身份信息、公司财务信息和知识产权信息)处于锁定状态 - 尤其是在发生恶意攻击或数据泄露事件时。我们将这种做法称之为取消共享数据,并且这一做法可以在当下的共享环境中完成。请遵循下面的数据加密最佳实践,以了解如何使用加密来取消对企业数据的共享,并保护驻留在任何位置的企业数据。

定位敏感数据

敏感数据无处不在。盘点高价值数据位于企业数据堆栈的每一层的位置,以及在整个网络和数据中心之间进行数据传输的位置。

您需要优先考虑最敏感的资产和存储库,以评估保护静止数据和动态数据的最佳策略。

静态数据

首先确定您最敏感的数据资产驻留在本地数据中心的哪个位置,然后以同样的方式检查您的扩展数据中心(包括云和虚拟基础架构)。搜索您的文件、文件夹、网络存储、应用程序和 Web 服务器以及数据库以查找高价值数据。无论是结构化的还是非结构化的数据,驻留在这些环境中的数据都可以被加密。

动态数据

不要忽视流经网络以及数据中心之间的流量,它们也应该被加密。一旦这些数据离开组织的范围,您就会失去对其的控制。网络犯罪分子随时准备着轻松“窃听”您的光纤电缆。当未加密的数据以每秒几十千兆位的速度在网络中传输时,网络犯罪分子不仅可以这些数据,他们甚至还可以向其中注入控制权以完全操控您的系统。除了恶意企图之外,人为错误也可能会导致数据传输到错误的位置,这种情况在多租户环境中尤其常见。

加密

在当下的环境中,数据泄露不可避免,周界安全也不再是万无一失的解决方案。一旦找到敏感数据,就需要对数据本身加以安全保护。。

加密让您可以直接保护数据。即使边界遭到破坏,您仍然可以确保您的信息处于安全状态 - 无论这些信息位于何处。

您的数据保护解决方案应该能够在整个数据中心和扩展数据中心范围内以一种集中的方式对数据进行加密,并且不会中断业务流程。这使您能够满足您的即时数据保护需求,同时也是对一种解决方案的投资,借助这一解决方案,您可以获得强大的安全性、不断增长的生态系统和构建面向未来的可信框架时所需的灵活性。

如何采用该加密最佳实践:

金雅拓提供了全套产品,使您能够在本地、虚拟、公共云和混合环境中对文件和文件夹、网络附加存储、Web 和应用程序服务器以及数据库中的静态敏感数据进行加密。为了保护在网络中、数据中心与数据容灾站点之间以及云端之间传输的数据,金雅拓提供了高速加密器 (HSE)用于加密动态数据。

管理加密密钥

强大的密钥管理是任何数据保护策略的关键组成部分。以集中、但与数据分离的方式管理和存储您的密钥,以维护密钥所有权和控制权。

请注意,加密功能与密钥管理功能一样强大。若想对整个企业中必须加密的数据进行加密,对于其数据量和种类而言,可能需要数百万个加密密钥。若通过独立、分离式的密钥管理,即使是在包含加密数据的同一系统上,您也无法充分保护密钥,因为它们被存储在各种位置。这使它们容易被盗用和滥用。

通过与我们广泛的加密产品组合相搭配,金雅拓提供了市场上最安全的企业密钥管理解决方案。这些解决方案提供了一个集中式平台来管理和执行所有与密钥相关的任务,同时遵守业界最严格的认证要求,例如基于硬件的密钥管理。

如何采用该加密最佳实践:

金雅拓的 SafeNet KeySecure 是业界领先的加密密钥集中管理和安全平台。这一平台支持金雅拓和第三方产品的广泛生态系统,以保护内部、虚拟、公共云和混合环境中的数据库、文件服务器、网络附加存储和应用程序中的敏感数据。

为了进一步加强安全性,您还可以考虑保护密钥存储容器。软件密钥封装不保护加密密钥以及基于硬件的选项;因此在硬件安全模块 (HSM) 中存储密钥会为您提供额外的保护。

索取信息

 

感谢您关注我们的产品。如果您希望获得更多信息,或者希望Gemalto代表与您联系,请您填写并提交此表格。

 

您的信息

* 电邮地址:  
* 名:  
* 姓:  
* 公司:  
* 手机:  
* 国家:  
* State (US Only):  
* Province (Canada/Australia Only):  
城市:  
备注:  
 


点击提交,即表示您同意接收Gemalto及其关联公司的电子邮件及同意隐私政策中的描述。