一本大道香蕉久在线播放29,亚洲а∨无码2019在线观看,а天堂中文在线官网在线,欧美xxxxx精品

資料加密將資料加密為「密文」，因此沒有正確的解密密鑰或密碼，任何人都無法閱讀資料。結(jié)合有效的密鑰管理，強大的加密解決方案可以保護敏感數(shù)據(jù)不受未經(jīng)授權(quán)的訪問、修改、泄露或偷竊，因而是任何安全程序的關(guān)鍵部分?？梢詫?shù)據(jù)進行加密，以便對存儲的數(shù)據(jù)(“靜態(tài)”)和傳輸?shù)臄?shù)據(jù)(“動態(tài)”)進行加密。

有兩種主要的數(shù)據(jù)加密類型：

對稱性加密：使用對稱密鑰算法，數(shù)據(jù)可以使用相同的密鑰進行加密和解密。這就實現(xiàn)了快速有效的加密，以及更簡單的密鑰生成和管理，但關(guān)鍵在于，只有授權(quán)用戶可以使用單個密鑰，因為該密鑰允許某人訪問數(shù)據(jù)，并修改和重新加密數(shù)據(jù)，而不需要進行檢測。

非對稱性加密：非對稱性密鑰算法使用數(shù)學(xué)上相關(guān)的兩個密鑰，即公鑰和私鑰。公開密鑰用于對數(shù)據(jù)進行加密，而解密數(shù)據(jù)則需要相應(yīng)的私有密鑰。非對稱性加密的一個優(yōu)點是，數(shù)據(jù)可以使用更多人知道的公鑰進行加密，但只有擁有私鑰的人才能夠解密和訪問數(shù)據(jù)。

資料加密方案的主要功能。

可用性和可擴展性是數(shù)據(jù)加密工具的兩個重要方面。員工必須方便地使用數(shù)據(jù)加密軟件(否則將無法使用)，而且必須具有可擴展性，以適應(yīng)組織的成長和安全需求的變化。

在評估數(shù)據(jù)加密解決方案時，還有一些重要功能需要考慮。

強加密標準。加密工業(yè)標準被世界范圍內(nèi)的政府機構(gòu)以及私人和公共組織所采用：高級加密標準-256。以前的數(shù)據(jù)加密標準(DES)已被AES所取代，DES已經(jīng)變得易受暴力攻擊，攻擊者會嘗試多種密碼組合，直到其中一種有效。兩種廣為人知的加密產(chǎn)品或?qū)崿F(xiàn)的認證過程為：

NIST聯(lián)邦信息處理標準(FIPS)140-2，即美國政府制定的計算機安全標準。

IT安全評估的一般標準，即國際認可的認證標準和程序。

對靜態(tài)和動態(tài)數(shù)據(jù)加密。在服務(wù)器、桌面、便攜式計算機等中保存靜態(tài)數(shù)據(jù)或靜態(tài)數(shù)據(jù)。靜力資料由檔案、資料夾或整個驅(qū)動器加密。

通過網(wǎng)絡(luò)或Internet傳輸動態(tài)數(shù)據(jù)或移動數(shù)據(jù)。email是最常見的例子?？梢砸詢煞N方式保護動態(tài)數(shù)據(jù)：

傳輸使用網(wǎng)絡(luò)加密協(xié)議(如因特網(wǎng)協(xié)議安全性(IPsec)和傳輸層安全性(TLS))來建立端點之間的安全連接。

加密郵件和其負載，以確保只有經(jīng)過授權(quán)的收件人可以訪問郵件。

顆粒加密雖然所有數(shù)據(jù)都可以被加密，但是這可能會占用IT資源。相反，大多數(shù)組織只對最敏感的數(shù)據(jù)進行加密，如知識產(chǎn)權(quán)和個人身份信息，如社會保險號和銀行賬戶信息。

該數(shù)據(jù)加密工具提供了粒度級別和靈活性。常見的方法包括加密特定的文件夾、文件類型或應(yīng)用程序，以及加密整個驅(qū)動器和可移動媒體。手提電腦通常使用全盤加密，可能會丟失或被盜。若對便攜式電腦、平板電腦和可移動媒體進行加密，則可使各組織免受責(zé)任追究。

關(guān)鍵管理資料加密軟件有密鑰管理功能，包括建立、分配、銷毀、儲存及備份密鑰。一個功能強大、自動化的密鑰管理器對于快速、無縫地加密和解密至關(guān)重要，同時對于組織應(yīng)用程序和工作流程的順利運行也至關(guān)重要。

執(zhí)行加密策略。密碼政策定義了數(shù)據(jù)加密的方式和時間。數(shù)據(jù)加密解決方案具有策略管理功能，允許IT人員創(chuàng)建和執(zhí)行加密策略。舉例來說，假設(shè)一名雇員為了在家里工作，試圖將機密文件保存到移動USB驅(qū)動器上。加密軟件會向員工發(fā)送一個警告，告訴他們該操作違反了數(shù)據(jù)安全策略，并且在文件加密之前不允許員工復(fù)制文件。自動化執(zhí)行能夠確保遵循數(shù)據(jù)安全政策。

總是聯(lián)機加密用于確保敏感文件一直處于加密狀態(tài)的有用功能是“總是聯(lián)機”加密，即總是與文件一起進行加密。這些文件在創(chuàng)建時被加密，在拷貝、通過電子郵件發(fā)送或更新時仍然是加密的。

密碼統(tǒng)一管理。在組織中，IT部門必須經(jīng)常與現(xiàn)有加密技術(shù)競爭。舉例來說，被收購的企業(yè)可以使用自己的加密技術(shù)，也可以使用屬于Apple和Microsoft產(chǎn)品的本地加密，如OSX上的FileVault或Windows上的BitLocker。所以，一些數(shù)據(jù)加密方案支持統(tǒng)一管理多種技術(shù)。舉例來說，使用McAfeeCompleteDataProtection-Advanced的IT部門可以通過一個控制臺監(jiān)控和審計加密端點，并管理加密策略和密鑰。這樣在多個加密屏幕之間進行切換的效率更高。

一個統(tǒng)一的管理控制臺還可以看到所有端點，包括每個設(shè)備加密用法的記錄。這可以避免手提電腦丟失或被盜時的違規(guī)懲罰。

本地部署還是云端加密？

據(jù)McAfee發(fā)布的2019年云應(yīng)用與風(fēng)險報告顯示，該組織在云中存儲了更多敏感數(shù)據(jù)，其中21%的云數(shù)據(jù)為機密或敏感數(shù)據(jù)，同比增長53%。如果不加密，這些數(shù)據(jù)將成為網(wǎng)絡(luò)罪犯的目標。

企業(yè)無法假定云提供商會在云應(yīng)用程序或基礎(chǔ)設(shè)施服務(wù)中自動提供加密。加密會消耗更多的帶寬和CPU資源，這就增加了云供應(yīng)商的成本，所以大部分供應(yīng)商不會提供加密或只提供部分加密?？蛻舫３Ｘ撠?zé)對數(shù)據(jù)加密。

最好的云加密策略包括端到端加密連接和上傳到云的數(shù)據(jù)。其中，云存儲提供商在接收到數(shù)據(jù)后，會對其進行加密，并將加密的密鑰傳遞給客戶，這樣就可以在需要的時候安全解密數(shù)據(jù)。企業(yè)可以為端到端加密服務(wù)付費，也可以先加密數(shù)據(jù)，然后再本地上傳到云。

數(shù)字加密軟件是進行安全密鑰管理、防止數(shù)據(jù)丟失的最佳實踐，是最有效的數(shù)據(jù)安全手段之一。McAfee的數(shù)據(jù)加密工具為公司、用戶端點和共享服務(wù)提供了強大的加密功能，它能夠保護珍貴的公司數(shù)據(jù)，并對加密策略進行集中管理。