任何一家企业可能都离不开关键任务技术。关键任务技术(Mission-critical technology)是指任何系统的故障都可能严重破坏或完全破坏业务运行。例如,核心银行系统是任何银行业务的关键任务组成部分,如果它出问题了,可能会导致交易延迟甚至损失大量客户,没有一家银行能够承受这种灾难。因此,保证关键任务系统的运行和安全是至关重要的。
有很多IT安全流程和技术可以用来保护关键任务技术和数据。尽管如此,在企业可以使用的所有工具中,关键任务加密是保持任务关键型数据安全且不受黑客攻击的有效方法。
加密是什么?
加密是指对数据进行编码,使未经授权的人无法访问或隐藏数据。加密数据的过程相对简单。加密密钥使用一种算法将可读数据编码为无法破译的文本或密文。只有对应的解密密钥才能将密文解码为可读信息。
加密几乎无处不在
由于信息技术的普遍,加密技术其实就在我们身边,尽管我们经常注意不到它。但当您登录到在线银行门户时,加密会保护您的登录凭证和财务记录,并且可以让您的电话通话和信息不被窃听。
加密技术通过允许记者与敏感的新闻来源安全通信,帮助保护持不同意见者的身份,加密使电网和通信网络保持安全。
如果您使用的是公司的笔记本电脑,数据很可能是由BitLocker、TrueCrypt或类似的加密软件加密的。这样,如果笔记本丢失或被盗,这些信息仍然无法使用。
加密类型
有两种类型的加密:对称加密和非对称加密。
1. 对称加密
对于对称加密,解密和加密密钥是相同的。对称算法通常用于加密大块数据,因为它们处理速度更快,而且更容易通过加密硬件设备实现。。
对称加密的主要缺点是任何发现密钥的人都可以解密数据,即使信息不是针对他们的。
2. 非对称加密
另一方面,非对称加密使用两个不同但在数学上有关联的密钥。公钥加密数据,而私钥解密数据,当然也可以反过来:私钥加密信息,公钥解密信息。
因此,非对称加密消除了密钥的交换,确保公钥可以与任何人共享,并为整个数字签名、数字证书和公钥基础设施(PKI)提供了必要的基础。它的主要缺点是速度慢,而且对计算能力要求更高。
为什么有些组织没有优先考虑关键任务加密
然而,虽然加密是保护关键任务数据的强大、成熟和著名的手段,但是令人惊讶的是,许多组织在其总体网络安全战略中没有给予应有的重视。
相反,他们选择优先加速关键任务系统的速度、容量和整体运营性能。实施加密意味着为日常数据处理增加了额外步骤,从而降低系统性能。加密可能还需要更改工作流程设计和软件配置。最后,他们担心密钥加密的管理以及密钥丢失时数据丢失的风险。
这些担忧是合法的,毕竟企业存在的主要目的是产生利润。因此,虽然必须保护关键任务系统,但也要保证具有所需授权的合法用户也能够轻松访问。
如果因为密钥丢失而被拒绝访问数据库的话,这对任何组织都是灾难性的。事实上,丢失解密密钥与永久数据损坏没有太大区别,因为结果都是数据不可用或丢失。所以您需要一个可靠的密钥管理工具来保护和维护密钥。
为什么比以往任何时候都更需要关键任务加密
加密对企业安全越来越重要,这是为何?
1. 云计算的兴起
随着云计算的普及,对关键任务数据加密的需求比以往任何时候都大。通过将服务器、应用程序和数据移动到云上,您可以有效地将它们的控制权交给云服务提供商。此外,数据将在云服务器和最终用户设备之间不断移动。
为了确保攻击者不会在传输期间拦截数据或在存储中访问数据,企业必须在数据传输之前对其进行加密,然后在数据落入授权用户之手时解密。
2. 规则和标准
在某些行业,关键任务加密不是组织自行决定的事情。相反,行业法律、法规和标准要求这样做。例如,处理大量敏感的个人身份信息(PII)的行业,如金融服务和卫生保健提供者。
例如,美国所有的医疗保健提供者都必须遵守HIPAA中详细的数据保护规则。金融服务提供者必须符合SOX的要求。处理信用卡交易的企业必须遵守PCI DSS。在欧盟运营的组织或与欧盟公民作为客户的组织都要与GDPR进行竞争。
不遵守这些规则、规章和标准可能招致严重的后果,包括重罚,如果一再违反或严重违反,就会被吊销营业执照。
3. 可信性
SSSL加密最初被认为是处理敏感个人信息(如电子商务商店和在线银行平台)的网站的专利。但自从谷歌等互联网浏览器开始将没有SSL的网站标记为不安全的,它已经成为网页设计的重要组成部分。
当面对安全与不安全网站的选择时,绝大多数互联网用户会选择前者。因此,除了我们前面讨论的关键任务加密的更直接好处之外,如果您的企业站点没有加密,访问者流量和搜索引擎结果排名将受到影响。
关键任务加密并非一切,但很重要
当然,企业任务关键型IT安全不仅仅是加密。但关键任务加密无疑是其中的重要部分。如果没有加密技术,我们这个互联网饱和的世界将更加不安全。
不过,并不是所有的加密都能做到这一点。关键任务加密必须足够强大,以抵御黑客和罪犯的攻击。尽管黑客成功破解加密数据的事件时有发生,但进一步审查往往会发现其实是因为加密薄弱或根本没加密。