【51CTO快譯】據(jù)資料盜竊資源中心（the Identity Theft Resource Center，ITRC）調(diào)查顯示，去年共披露656起數(shù)據(jù)入侵，涉及金額高達(dá)近3570萬(wàn)美元。入侵行為主要發(fā)生在企業(yè)，金融機(jī)構(gòu)，醫(yī)療設(shè)施，教育機(jī)構(gòu)和政府部門。

為什么數(shù)據(jù)入侵行為會(huì)如此猖獗？據(jù)ITRC統(tǒng)計(jì)，在這些被入侵的機(jī)構(gòu)中，只有2.4%采用了加密或其他數(shù)據(jù)保護(hù)方法，而在被入侵的數(shù)據(jù)中，也僅有8.5%使用了密碼保護(hù)。

那么，為什么沒(méi)有更多的采用密碼保護(hù)和加密數(shù)據(jù)？有些人屬于并不在意，而另一些人則錯(cuò)誤認(rèn)為自己的數(shù)據(jù)已經(jīng)得到妥善保護(hù)。還有一個(gè)原因是，一些人擔(dān)心采用軟硬件數(shù)據(jù)加密會(huì)花掉過(guò)多的金錢和時(shí)間。

然而隨著數(shù)據(jù)入侵帶來(lái)的金錢與社會(huì)危害越來(lái)越大，嚴(yán)格的數(shù)據(jù)保護(hù)政策及標(biāo)準(zhǔn)已經(jīng)開(kāi)始建設(shè)，隨著這些政策和標(biāo)準(zhǔn)的推出，數(shù)據(jù)加密保護(hù)將變得不會(huì)太復(fù)雜，也不會(huì)太昂貴。

因此，當(dāng)Sun、EMC、惠普和IBM這些數(shù)據(jù)存儲(chǔ)廠商們籌劃加密密鑰管理標(biāo)準(zhǔn)的同時(shí)，我們先來(lái)看看有哪些措施能立刻保護(hù)您的數(shù)據(jù)。

從良好的數(shù)據(jù)保護(hù)策略做起

安全專家Adam Levin認(rèn)為，良好的數(shù)據(jù)保護(hù)策略需要做到5件事：
1．為敏感信息的收集、使用和存儲(chǔ)建立良好的安全性和保密性策略。
2．無(wú)論在普通電腦還是在筆記本電腦中存儲(chǔ)信息時(shí)都要使用足夠強(qiáng)大的加密功能。
3．限制敏感信息的訪問(wèn)權(quán)限。
4．對(duì)舊的或過(guò)時(shí)的敏感信息要安全清除。
5．制定一個(gè)應(yīng)急計(jì)劃，發(fā)生數(shù)據(jù)入侵時(shí)可以立即派上用場(chǎng)。

除上述5條外，Levin還建議架設(shè)防火墻，正確安裝反間諜和病毒保護(hù)并不斷更新，限制使用無(wú)線網(wǎng)絡(luò)技術(shù)（WiFi），以及截?cái)鄶?shù)據(jù)，確保敏感信息不在不必要的地方出現(xiàn)。

但是，這還不是最重要的！他一再重申，最重要的是“確保您采用安全并且加密的方式獲取和存儲(chǔ)敏感信息，使用加密協(xié)議以及加密所有使用的數(shù)據(jù)。”

加密，加密，還是加密！

可信賴計(jì)算組織（The Trusted Computing Group，TCG）是制訂企業(yè)計(jì)算安全規(guī)范的行業(yè)機(jī)構(gòu)，他們同樣認(rèn)為，良好的加密是必不可少的數(shù)據(jù)保護(hù)手段。而數(shù)據(jù)保護(hù)供應(yīng)商們也都注意到了這一點(diǎn)，他們正在開(kāi)發(fā)改進(jìn)基于軟硬件的加密解決方案，包括桌面端（如筆記本電腦和USB驅(qū)動(dòng)器）和企業(yè)級(jí)產(chǎn)品。

例如，去年12月BitArmo宣布推出BitArmor DataControl 3.2版，一個(gè)以信息安全性為中心的解決方案，使用全磁盤加密和永久性文件加密直接保護(hù)數(shù)據(jù)，而替代普遍的設(shè)備或網(wǎng)絡(luò)保護(hù)。上個(gè)月，該公司公開(kāi)承諾，如果BitArmor的用戶遭到入侵，他們將退還全部軟件購(gòu)置費(fèi)用，他們的自信由此可見(jiàn)一斑。

“全磁盤加密是非常重要的第一線保護(hù)，” BitArmor創(chuàng)始人兼CEO Patrick McGregor表示，特別是越來(lái)越多的員工開(kāi)始使用筆記本電腦和USB驅(qū)動(dòng)器，這很容易造成數(shù)據(jù)竊取或丟失。雖然可以使用自加密的USB驅(qū)動(dòng)器來(lái)保護(hù)數(shù)據(jù)，但這樣的驅(qū)動(dòng)器卻比較貴。這也是BitArmor采取基于軟件加密的原因之一。 BitArmor的軟件可以為機(jī)構(gòu)提供一個(gè)完整的解決方案，對(duì)所有的數(shù)據(jù)進(jìn)行統(tǒng)一的保護(hù)和管理，以替代現(xiàn)有的PC、筆記本、USB設(shè)備、E-mail接入設(shè)備、應(yīng)用服務(wù)器、存儲(chǔ)服務(wù)器以及各種網(wǎng)絡(luò)上的各種單獨(dú)部署的數(shù)據(jù)保護(hù)解決方案。在這種解決方案中，數(shù)據(jù)從設(shè)備到網(wǎng)絡(luò)或反向傳輸時(shí)無(wú)需經(jīng)過(guò)解密和重新加密。并且因?yàn)橹醒牍芾頇C(jī)制，數(shù)據(jù)可以更容易的在整個(gè)企業(yè)里進(jìn)行跟蹤。

當(dāng)然，BitArmor的軟件并非是唯一的辦法。

加密守護(hù)者

1月下旬，TCG發(fā)布了最終版本的三個(gè)存儲(chǔ)標(biāo)準(zhǔn)：一個(gè)專為PC用戶設(shè)計(jì)，一個(gè)專為數(shù)據(jù)中心，還有一個(gè)則側(cè)重于存儲(chǔ)設(shè)備之間的相互作用和底層SCSI與SATA協(xié)議——據(jù)稱該標(biāo)準(zhǔn)的發(fā)布將能夠帶來(lái)“更有力的數(shù)據(jù)保護(hù)，幫助企業(yè)遵從規(guī)章，以及幫助保護(hù)重要信息以免丟失與竊取?！?/P>

這些新標(biāo)準(zhǔn)的制定非常重要，TCG存儲(chǔ)工作組主席Robert Thibadeau表示，因?yàn)樾聵?biāo)準(zhǔn)“給存儲(chǔ)供應(yīng)商們提供了研發(fā)自加密存儲(chǔ)設(shè)備（如硬盤）的藍(lán)圖，新的存儲(chǔ)設(shè)備可鎖定數(shù)據(jù)，可即時(shí)徹底清除，并與可信賴平臺(tái)模塊（Trusted Platform Module）相結(jié)合……從而為重要信息提供可靠的安全保護(hù)?！?/P>

目前已經(jīng)有多個(gè)供應(yīng)商，包括希捷、日立與富士通，開(kāi)始研發(fā)桌面端與企業(yè)級(jí)的自加密硬盤。

自加密硬盤的優(yōu)點(diǎn)在哪里呢？“因?yàn)樗鼈兊亩啾督Y(jié)構(gòu)，”Robert Thibadeau說(shuō)，“首先，驅(qū)動(dòng)器可以很容易地切合到RAID或SANs磁盤單位中，同時(shí)也可以應(yīng)用在桌面級(jí)的筆記本電腦中。其二，這個(gè)概念讓透明度極大增加，大大提高了加密的易用性。第三，添加了自加密功能后，用戶就無(wú)需再去管理加密軟件或加密控制器，簡(jiǎn)化了操作，大大降低了對(duì)數(shù)據(jù)中心進(jìn)行加密的總成本?！?此外，自加密硬盤驅(qū)動(dòng)器還能解決數(shù)據(jù)休息保護(hù)（當(dāng)驅(qū)動(dòng)器拔掉或斷電），以及需要安全銷毀數(shù)據(jù)時(shí)的問(wèn)題。

數(shù)據(jù)銷毀難題

關(guān)于安全銷毀數(shù)據(jù)的問(wèn)題，Robert Thibadeau認(rèn)為，自加密硬盤不僅可以使這一過(guò)程更容易，還可以使數(shù)據(jù)銷毀速度更快，成本更低。

“很多數(shù)據(jù)中心已經(jīng)習(xí)慣于把硬盤全部銷毀，” Robert Thibadeau說(shuō)，“他們把想銷毀的硬盤放進(jìn)粉碎機(jī)，直到磨成粉末才放心。但有了密碼抹去功能，他們就沒(méi)必要這樣做了。他們可以對(duì)驅(qū)動(dòng)器進(jìn)行重新購(gòu)買。數(shù)據(jù)銷毀的時(shí)間也將按毫秒計(jì)算，而不再是兩三個(gè)小時(shí)了?！?/P>

但是，購(gòu)買自加密硬盤的費(fèi)用是多少？據(jù)Robert Thibadeau說(shuō)，成本相對(duì)較小?！叭绻愕絋igerDirect上鍵入‘Black Armor’，就可以看到，希捷的160GB的自加密硬盤售價(jià)為60美元，”他說(shuō)，“而且如果你是重新購(gòu)買的話，也無(wú)需購(gòu)買新的驅(qū)動(dòng)器。”所以沒(méi)問(wèn)題，采用自加密硬盤是能省一大筆錢的。

至于供應(yīng)問(wèn)題，供應(yīng)商目前只提供桌面級(jí)驅(qū)動(dòng)設(shè)備，主要用于筆記本電腦。然而，根據(jù)Robert Thibadeau的預(yù)期，一些主要供應(yīng)商將在未來(lái)的三至六個(gè)月發(fā)布企業(yè)級(jí)硬盤。

【51CTO譯稿，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處為51CTO.com】

原文：Five Ways to Improve Data Protection  作者：Jennifer Schiff

【編輯推薦】

1. 黑客如何利用Javascript逃避檢測(cè)入侵臺(tái)式電腦
2. Adobe Acrobat和Reader被找出Javascript漏洞
3. 分析ARP病毒是如何利用的Javascript技術(shù)的