 |
内部危机:对数据中心安全性的重新思考 |
|
|
| 内部危机:对数据中心安全性的重新思考 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-26 12:39:21 |
|
由于目前越来越集中的数据带来很多新的安全漏洞,业内正在逐步对集中存放的数据安全性进行考虑。
众所周知的是,大多数组织遇到的安全问题都不是源自外部的,而是来源于组织内部。美国联邦调查局和计算机安全局的数字表明,50-80%的攻击是在公司防火墙内部进行的。对这些公司的调查显示,在去年一年内,它们中间有73%都经历过源自内部的安全危机。
在数据集中存放的模式中,管理数据存储设备的人对存储在这些设备上的数据有完全的控制能力,他们可以不受限制地访问这些敏感数据。这意味着虽然从一个用户的角度来看,这个组织的安全保护井然有序,但是组织的安全大门对于组织内部的部分技术人员来说却是完全敞开的。
目前有这样的加密设备,它可以在数据保存之前对其进行加密,这样使存储设备的管理者不能对设备中保存的数据进行有效访问。但是当加密设备的厂家把它推向市场的时候,又出现了新的问题。加密设备本身又成为了安全的瓶颈,加密设备的密钥管理者又成为了原来数据保存设备管理者一样的角色。
另外的麻烦在于对密钥的管理。加密是建立在密钥交换基础上的,这使密钥的持有者可以访问加密的数据。在这种情况下,由于不同厂家的加密方式不同,使用的密钥的种类也大相径庭。这造成的后果是需要进行管理的密钥的数量和种类会不断增加。
用于加解密的密钥同工厂车间的钥匙有类似之处,都是不同的钥匙开不同的锁,所以有大把的开不同锁的钥匙需要被管理着。工厂车间的钥匙一般是放在一个钥匙盒中,由一个可以被完全信任的人保管,这个保管钥匙的专人可以授权其他人使用这些钥匙。
管理密钥的系统采用同上面的管理方法类似的手段,区别是密钥的类型非常多,管理密钥的系统相当地复杂。同时密钥管理的灵活性也是一个问题,在组织机构变动的时候需要对密钥进行重新授权等各种操作。实际需要的是一个安全,自动,开放(可以灵活支持多种密钥种类和加密算法)的密钥管理系统。
目前密钥管理系统的发展趋势是全部采用手动操作。这种情况很容易让管理者犯错误,特别是在一些类似于灾备恢复的危急情况下,个人的操作失误便会引起严重的错误。解决这一问题的方法只能是让一个密钥管理系统来自动进行所有的核心操作,这个密钥管理系统可以看作是一个安全平台。这个安全平台的概念消除了一个潜在的安全危险,那就是如何限制对掌握密钥的计算机进行的访问。尤其是当操作系统存在众所周知的可以被利用的安全漏洞时,这个问题的严重性更加突出。
可以预见到的是,越来越多的加解密设备的使用者都看到了上面的问题,我们已经可以开始期待第一代自动的密钥管理系统的问世。这个密钥管理系统基与一个有着多级别访问控制的安全平台。在设置了具体的策略之后,这个密钥管理系统就可以保证无误地进行工作,直到策略发生改变。同时具体的策略可以很方便地移植到不同位置的系统上。
在解决了手动进行加解密的问题之后,不用让企业的安全性依赖于个人的‘优良品质’了。现在,企业可以把注意力放在安全的管理上,而不需要担心具体的操作中隐藏的安全漏洞了。【转自世纪安全网 http://www.21safe.com】
|
|
| 文章录入:admin 责任编辑:admin |
|
|
上一篇文章: 数据恢复行业难题——拯救涉密数据
下一篇文章: Invision Gallery album参数远程SQL注入攻击 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
