问:出于灾难恢复的目的,是不是最好在使用数据备份的同时,也使用全盘数据加密?或者我的企业应该选择其中之一? 答:磁盘加密和数据备份的作用不同,并且应该在全面系统安全环境中考虑,是在笔记本电脑上还是在企业整体网络上。系统安全涉及到系统和其上存储的数据的机密性,完整性和可用性。 所以,使用加密来保护数据防御窥探者,和保护信息安全不同。如果有人偷走加密的磁盘,你了解了窃取者很难访问其中的内容,就可以得到安慰了。
如果这些技术包括大量用户的个人认证信息(PII),加密就可以帮确保你在取得这些数据是对用户许诺的机密性和完整性。 所以这个问题的简单的答案是肯定的……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:出于灾难恢复的目的,是不是最好在使用数据备份的同时,也使用全盘数据加密?或者我的企业应该选择其中之一?
答:磁盘加密和数据备份的作用不同,并且应该在全面系统安全环境中考虑,是在笔记本电脑上还是在企业整体网络上。系统安全涉及到系统和其上存储的数据的机密性,完整性和可用性。
所以,使用加密来保护数据防御窥探者,和保护信息安全不同。如果有人偷走加密的磁盘,你了解了窃取者很难访问其中的内容,就可以得到安慰了。如果这些技术包括大量用户的个人认证信息(PII),加密就可以帮确保你在取得这些数据是对用户许诺的机密性和完整性。
所以这个问题的简单的答案是肯定的。备份是必要的,还应该考虑全盘加密,但是两者之中,备份更加重要。两者结合起来就是加密备份,如果要充分地保护敏感数据,很明显要考虑到加密备份。这种结合的办法使得再把数据写入备份媒体中时加密数据,而备份媒体可以是磁带,移动硬盘或网络服务器。
不管怎样,备份媒体应该单独地、安全地存储。也就是说,在原始的存储位置之外,至少还要有一个不同的安全备份的位置。想象一下,不怕麻烦地进行正常备份,然后把它们和支出原始数据的驱动存放在同一间办公室!如果办公室被窃,所有的一切都可能丢失。知道盗窃者得不到数据,因为它已经加密了,就可以得到一些安慰;如果知道公司在银行的保险储藏盒中有数据的拷贝,那将会极大地减轻痛苦。
作者
翻译
相关推荐
-
未来企业数据安全威胁及保护措施
Raluca Ada Popa是加州大学伯克利分校电子工程和计算机科学系助理教授,也是该学院RISELab的联 […]
-
美新数据安全法案:故意隐瞒数据泄漏将获罪
美国民主党参议员重新提出了“数据安全和数据泄露事故通知法案,该法案规定对未能向消费者披露泄漏事故的企业高管进行严格惩罚,甚至监禁。
-
专访志翔科技伍桑海:“懂业务才能做安全”
志翔的安全产品服务如今服务于从大型能源、银行部门到中小企业不等规模的用户。且对于安全方案,不同行业有不同的需求,在共性的方面志翔通过提供一个通用的方案满足用户在数据保护方面的需求。对于业务安全问题,会提供体制化的安全方案以贴合用户的业务……
-
云隐私:基础功能和值得关注的新兴技术
为了实现云隐私保护,您需要了解当前可用的选项和功能,以及了解正在开发的未来的新技术……