安全加密秘籍
无论是企业的自身需要还是安全标准的强制规定,为了更好的保护数据,加密已经成为企业的不二选择。本技术手册将分别介绍存储加密技术,网络加密技术,应用程序级加密技术,并分三大部分,详细介绍支付卡加密方法,移动设备加密方法和数据库加密方法。
目录:
-
>加密技术分类
制定加密策略计划的第一步是理解主要的加密技术类型,包括存储加密技术、网络加密技术、应用程序级加密技术。虽然各种方法都有各自的优点,但它们也有不足的地方,我们也需要把这些因素考虑进去。
-
>支付卡加密方法
由于规则遵从(比如支付卡行业数据安全标准PCI DSS)和FFIEC信息安全检查要求方面的压力,企业正试图找到最好的方法来保护持卡人的数据以及其他敏感数据的安全。“端到端加密技术”和“标记化技术”都是比较理想的解决方案,但每种方案都有各自的优缺点,所以在技术投资之前需要仔细考虑。
-
>移动设备加密方法
现在越来越多的商务用户使用高端移动设备,当用户不在办公室时,都用这些移动设备来计算电子表格中的数据、读取敏感文件、存储敏感数据。 然而,移动设备在企业环境中的大量使用却带来了新的风险,即敏感数据被盗或丢失的潜在危险。一种保护移动设备数据的方法是进行加密。
-
>数据库加密方法
通常情况下,公司一些最敏感的数据存储在数据库中。这些数据包括医疗记录、员工记录、信用卡号码、社会保障号码等,它们受隐私法规的监管,必须加以保护。最强大的数据隐私保护技术是加密。