关键任务加密对企业来说有多关键?
加密是指对数据进行编码,使未经授权的人无法访问或隐藏数据。加密数据的过程相对简单。加密密钥使用一种算法将可读数据编码为无法破译的文本或密文。只有对应的解密密钥才能将密文解码为可读信息。 加密几乎无处不在 由于信息技术的普遍,加密技术其实就在我们身边,尽管我们经常注意不到它。但当您登录到在线银行门户时,加密会保护您的登录凭证和财务记录,并且可以让您的电话通话和信息不被窃听。 加密技术通过允许记者与敏感的新闻来源安全通信,帮助保护持不同意见者的身份,加密使电网和通信网络保持安全。 如果您使用的是公司的笔记本电脑,数据很可能是由BitLocker、TrueCrypt或类似的加密软件加密的。这样,如果笔记本丢失或被盗,这些信息仍然无法使用。 加密类型 有两种类型的加密:对称加密和非对称加密。 1. 对称加密 对于对称加密,解密和加密密钥是相同的。对称算法通常用于加密大块数据,因为它们处理速度更快,而且更容易通过加密硬件设备实现。。 对称加密的主要缺点是任何发现密钥的人都可以解密数据,即使信息不是针对他们的。 2. 非对称加密 另一方面,非对称加密使用两个不同但在数学上有关联的密钥。公钥加密数据,而私钥解密数据,当然也可以反过来:私钥加密信息,公钥解密信息。 因此,非对称加密消除了密钥的交换,确保公钥可以与任何人共享,并为整个数字签名、数字证书和公钥基础设施(PKI)提供了必要的基础。它的主要缺点是速度慢,而且对计算能力要求更高。 为什么有些组织没有优先考虑关键任务加密 然而,虽然加密是保护关键任务数据的最强大、最成熟和最著名的手段,但是令人惊讶的是,许多组织在其总体网络安全战略中没有给予应有的重视。 相反,他们选择优先加速关键任务系统的速度、容量和整体运营性能。实施加密意味着为日常数据处理增加了额外步骤,从而降低系统性能。加密可能还需要更改工作流程设计和软件配置。最后,他们担心密钥加密的管理以及密钥丢失时数据丢失的风险。 这些担忧是合法的,毕竟企业存在的主要目的是产生利润。因此,虽然必须保护关键任务系统,但也要保证具有所需授权的合法用户也能够轻松访问。 如果因为密钥丢失而被拒绝访问数据库的话,这对任何组织都是灾难性的。事实上,丢失解密密钥与永久数据损坏没有太大区别,因为结果都是数据不可用或丢失。所以您需要一个可靠的密钥管理工具来保护和维护密钥。 (编辑:上饶站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |