无论是企业的自身需要还是安全标准的强制规定,为了更好的保护数据,加密已经成为企业的不二选择。本技术手册将分别介绍存储加密技术,网络加密技术,应用程序级加密技术,并分三大部分,详细介绍支付卡加密方法,移动设备加密方法和数据库加密方法。
制定加密策略计划的第一步是理解主要的加密技术类型,包括存储加密技术、网络加密技术、应用程序级加密技术。虽然各种方法都有各自的优点,但它们也有不足的地方,我们也需要把这些因素考虑进去。
由于规则遵从(比如支付卡行业数据安全标准PCI DSS)和FFIEC信息安全检查要求方面的压力,企业正试图找到最好的方法来保护持卡人的数据以及其他敏感数据的安全。“端到端加密技术”和“标记化技术”都是比较理想的解决方案,但每种方案都有各自的优缺点,所以在技术投资之前需要仔细考虑。
现在越来越多的商务用户使用高端移动设备,当用户不在办公室时,都用这些移动设备来计算电子表格中的数据、读取敏感文件、存储敏感数据。 然而,移动设备在企业环境中的大量使用却带来了新的风险,即敏感数据被盗或丢失的潜在危险。一种保护移动设备数据的方法是进行加密。
通常情况下,公司一些最敏感的数据存储在数据库中。这些数据包括医疗记录、员工记录、信用卡号码、社会保障号码等,它们受隐私法规的监管,必须加以保护。最强大的数据隐私保护技术是加密。
专家答疑
技巧
由供应商补丁周期之间漫长的时间间隔为企业移动设备带来了风险。在获得补丁前,企业是否可以在移动设备上打上虚拟补丁,以减轻这种风险?或者还有其他办法吗?
一些厂商和服务提供商声称他们提供符合PCI DSS的基于云的服务,抛开厂商的自我宣传,这是真的吗?
为确保企业的合规工作,违反程序,安全政策等在需要时可以用来诉讼,当安全团队被要求与法律部门密切合作时,CISO应该和律师谈什么?
本周
本月
