激情五月天婷婷,亚洲愉拍一区二区三区,日韩视频一区,a√天堂中文官网8

<ul id="buwfs"><strike id="buwfs"><strong id="buwfs"></strong></strike></ul>
    <output id="buwfs"></output>

    • <dfn id="buwfs"><source id="buwfs"></source></dfn>
      <dfn id="buwfs"><td id="buwfs"></td></dfn>
      

      <div id="buwfs"><small id="buwfs"></small></div>
      <dfn id="buwfs"><source id="buwfs"></source></dfn>
      1. <dfn id="buwfs"><td id="buwfs"></td></dfn>
        

        


        
 
        
   
        始創(chuàng)于2000年    股票代碼:831685
        
   
        咨詢熱線:0371-60135900
   
   
   
   
   
   
    
		   
   
   
   注冊(cè)有禮
   登錄			
  
   
        
 
        

        

        
 
        
   
   
        • 掛牌上市企業(yè)
        • 60秒人工響應(yīng)
        • 99.99%連通率
        • 7*24h人工
        • 故障100倍補(bǔ)償
        
 
        

        






        

        
 
 

        
    	
        全部產(chǎn)品

        
        
  
        




 
  


        

        



        


        



        
 
        您的位置: 網(wǎng)站首頁(yè) > 幫助中心>文章內(nèi)容 
        

        


        


        

        
   
     
  
         
 
  
        

  
  
   
    
        

        
  
  

                

  
  
         
    
    
        
      
      
        
      
        

  
        
    
        
      
        獨(dú)家解析:企業(yè)該如何部署數(shù)據(jù)加密解決方案
        		
    
        
    
        
        發(fā)布時(shí)間:  2012/9/15 13:08:36
    
        
  
        
  
        
    
        
       
   隨著企業(yè)可移動(dòng)存儲(chǔ)設(shè)備、筆記本電腦和手持智能設(shè)備的大量使用,更進(jìn)一步地加劇了企業(yè)機(jī)密數(shù)據(jù)的泄漏問(wèn)題。由于企業(yè)機(jī)密數(shù)據(jù)的泄漏不僅會(huì)給企業(yè)帶來(lái)經(jīng)濟(jì)和無(wú)形資產(chǎn)的損失,而且,如果這些泄漏的機(jī)密數(shù)據(jù)是一些與人們密切相關(guān)的隱私信息,例如銀行帳號(hào)、身份證號(hào)碼等信息,還會(huì)帶來(lái)一些社會(huì)性的問(wèn)題。因而,許多企業(yè)都想通過(guò)部署數(shù)據(jù)加密解決方案來(lái)確保數(shù)據(jù)的機(jī)密性。 
        

        
但是,一些企業(yè)在部署數(shù)據(jù)加密解決方案時(shí),依然存在下列所示的問(wèn)題: 
        

        
1、 在沒(méi)有完全了解數(shù)據(jù)加密解決方案的能力和局限性的前題下,企業(yè)就直接選擇和部署該產(chǎn)品。 
        

        
2、 許多中小企業(yè)沒(méi)有足夠的技術(shù)人員來(lái)執(zhí)行數(shù)據(jù)加密解決方案的部署。 
        

        
3、 在部署數(shù)據(jù)加密解決方案時(shí)缺少充分的準(zhǔn)備和規(guī)劃,并且沒(méi)有經(jīng)過(guò)測(cè)試就直接投入使用。 
        

        
如果企業(yè)在部署數(shù)據(jù)加密解決方案時(shí),存在上述問(wèn)題,那么,這樣部署的加密解決方案,其作用根本沒(méi)有發(fā)揮,也是企業(yè)資金的一種浪費(fèi)。 
        

        
幸運(yùn)的是,經(jīng)過(guò)這么多年數(shù)據(jù)加密系統(tǒng)的發(fā)展,從過(guò)去或其它企業(yè)部署數(shù)據(jù)加密解決方案的成功經(jīng)驗(yàn)中,我們可以得到一個(gè)比較好的部署數(shù)據(jù)加密解決方法的通用步驟。這些最佳的做法可以指導(dǎo)我們成功部署數(shù)據(jù)加密解決方案,大大減少上述問(wèn)題的發(fā)生,并提高部署的效率。 
        

        
就目前來(lái)說(shuō),要成功部署一個(gè)數(shù)據(jù)加密解決方案,我們可以按下列所示的4個(gè)步驟來(lái)進(jìn)行: 
        

        
1、 確定加密目標(biāo)和選擇加密技術(shù)和產(chǎn)品。 
        

        
2、 編寫(xiě)數(shù)據(jù)加密項(xiàng)目的規(guī)劃和解決方案。 
        

        
3、 準(zhǔn)備、安裝和配置加密軟件或硬件。 
        

        
4、 數(shù)據(jù)加密解決方案的測(cè)試和最終使用。 
        

        
  一、確定加密目標(biāo)和選擇加密技術(shù) 
        

        
1、確定加密目標(biāo) 
        

        
首先,就是要明確企業(yè)網(wǎng)絡(luò)中的哪些方面需要使用數(shù)據(jù)加密,也就是確定加密的目標(biāo)和需要加密的位置。 
        

        
通常,我們只需要搞清楚下列所示的這些內(nèi)容,加密的目標(biāo)也就找到了: 
        

        
(1)有哪些機(jī)密信息會(huì)出現(xiàn)在服務(wù)器、工作站、筆記本等可移動(dòng)存儲(chǔ)設(shè)備或手持智能設(shè)備上?這些機(jī)密信息應(yīng)當(dāng)包括客戶和雇員信息、財(cái)務(wù)信息、商業(yè)計(jì)劃、研究報(bào)告、軟件代碼,以及產(chǎn)品設(shè)計(jì)圖紙和文檔,項(xiàng)目招標(biāo)計(jì)劃和設(shè)計(jì)圖紙等等。 
        

        
(2)上述這些機(jī)密信息是以什么文件類(lèi)型的形式保存在各類(lèi)存儲(chǔ)設(shè)備上的什么位置?文件類(lèi)型包括電子表格、Word文檔、數(shù)據(jù)庫(kù)文件、幻燈片、HTML文件和電子郵件(E-Mail),以及文件代碼和可執(zhí)行文件等形式。 
        

        
(3)哪些用戶的工作站、筆記本需要保護(hù)?例如,重要的管理人員、銷(xiāo)售人員和技術(shù)顧問(wèn),還是包括所有雇員、合作伙伴和承包商。 
        

        
(4)企業(yè)中哪些用戶在使用筆記本電腦等可移動(dòng)存儲(chǔ)設(shè)備?例如,管理人員、合作伙伴或供應(yīng)商。以及機(jī)密信息是否會(huì)被復(fù)雜到USB設(shè)備或其它可移動(dòng)媒介中? 
        

        
(5)企業(yè)中哪些員工會(huì)使用電子郵件(E-Mail)?這些電子郵件都從哪些工作站或筆記本電腦上發(fā)送的? 
        

        
(6)企業(yè)局域網(wǎng)中傳輸?shù)臋C(jī)密數(shù)據(jù)是否安全? 
        

        
(7)企業(yè)是否有遠(yuǎn)程辦公室,遠(yuǎn)程辦公室與企業(yè)總部之間的遠(yuǎn)程連接是否包含機(jī)密信息? 
        

        
(8)企業(yè)員工進(jìn)行WEB瀏覽等網(wǎng)絡(luò)通信是否包含機(jī)密信息? 
        

        
上述所有的機(jī)密信息和機(jī)密信息所存在的位置都必需通過(guò)應(yīng)用數(shù)據(jù)加密來(lái)保護(hù)數(shù)據(jù)的機(jī)密性。 
        

        
  2、了解應(yīng)當(dāng)遵守的法規(guī) 
        

        
企業(yè)還應(yīng)當(dāng)明白制定的數(shù)據(jù)加密解決方案應(yīng)當(dāng)遵守當(dāng)?shù)氐南鄳?yīng)數(shù)據(jù)保護(hù)法規(guī),以滿足當(dāng)?shù)貙徲?jì)部門(mén)的要求。例如,我國(guó)的《企業(yè)內(nèi)部控制基本規(guī)范》就要求國(guó)內(nèi)相關(guān)企業(yè)必需保護(hù)機(jī)密數(shù)據(jù)的安全。如果我國(guó)的企業(yè)已經(jīng)在美國(guó)上市,那么還必需遵守美國(guó)制定的薩班斯法案。因此,我們制定的數(shù)據(jù)加密解決方案還應(yīng)當(dāng)提示是根據(jù)什么樣的加密標(biāo)準(zhǔn)規(guī)則來(lái)執(zhí)行的,還應(yīng)當(dāng)遵守什么樣的加密密鑰分配和管理方法。 
        

        
制定后的數(shù)據(jù)加密解決方案可能要在企業(yè)內(nèi)部強(qiáng)制執(zhí)行,而對(duì)于這個(gè)新制定的企業(yè)內(nèi)部規(guī)章政策,企業(yè)必需對(duì)企業(yè)員工進(jìn)行說(shuō)明此政策推行的理由,表明不是為了限制某幾個(gè)人的訪問(wèn)權(quán)限,也不是某些IT安全技術(shù)人員本身的安全偏執(zhí)行為而臨時(shí)決定的。 
        

        
  3、了解數(shù)據(jù)加密的局限性 
        

        
在使用數(shù)據(jù)加密技術(shù)之前,我們還有必要來(lái)了解一下數(shù)據(jù)加密的局限性也是同樣重要的。畢竟數(shù)據(jù)加密技術(shù)并不是解決數(shù)據(jù)安全的靈丹妙藥。 
        

        
數(shù)據(jù)加密技術(shù)能保護(hù)被盜或丟失設(shè)備上的數(shù)據(jù),以及在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)的機(jī)密性,但是它并不能限制企業(yè)內(nèi)部員通過(guò)電子郵件、即時(shí)聊天工具等向外發(fā)送這些機(jī)密信息。也不能阻止黑客或文件共享程序?qū)ν夤_(kāi)這些機(jī)密信息。更不能防止數(shù)據(jù)被意外刪除、損壞和丟失。因此,我們還必需為保護(hù)企業(yè)數(shù)據(jù)安全部署其它安全產(chǎn)品,例如防火墻、企業(yè)權(quán)限管理、以及數(shù)據(jù)備份和災(zāi)難恢復(fù)等安全措施。 
        

        
要知道的是,數(shù)據(jù)加密即可以單獨(dú)使用,也可以與其它安全防范技術(shù)同時(shí)使用。數(shù)據(jù)加密是所有安全防范技術(shù)中最基礎(chǔ)的技術(shù)之一,有許多安全防范產(chǎn)品當(dāng)中都嵌入了數(shù)據(jù)加密功能。但這些安全產(chǎn)品的加密功能往往不如人意,還是得部署獨(dú)立的數(shù)據(jù)加密解決方案才行。 
        

        
  4、選擇數(shù)據(jù)加密產(chǎn)品 
        

        
現(xiàn)在市面上主要有以下所示的這幾種類(lèi)型的數(shù)據(jù)加密產(chǎn)品: 
        

        
(1)、文件/文件夾加密產(chǎn)品 
        

        
文件/文件夾加密產(chǎn)品目前在市場(chǎng)上存在三種主要的方式,這三種主要方式包括:文件加密產(chǎn)品、文件夾加密產(chǎn)品和文件/文件夾加密產(chǎn)品。一些操作系統(tǒng),例如應(yīng)用NTFS文件系統(tǒng)后的Windows XP操作系統(tǒng)就可以使用EFS的加密文件系統(tǒng)來(lái)加密文件或文件夾。而其它的第三方文件/文件夾加密軟件就更多,例如TrueCrypt、Axcrypt、Cryptainer LE、Blowfish Advanced CS個(gè)人版和FreeOTFE。我們應(yīng)當(dāng)根據(jù)企業(yè)自身的需求,選擇其中最正確的一種將是整個(gè)數(shù)據(jù)加密策略過(guò)程中最重要的步驟。雪源梅香就非常喜歡開(kāi)源免費(fèi)的TrueCrypt,也推薦大家使用它。 
        

        
文件或文件/文件夾加密產(chǎn)品通常需要用戶自己操作需要加密的文件或文件夾。文件或文件/文件夾加密產(chǎn)品是很容易實(shí)現(xiàn)的,但是,這些產(chǎn)品需要用戶參與,如果用戶不注意就會(huì)造成遺漏,而且,這些產(chǎn)品并不能對(duì)臨時(shí)文件夾和交換空間進(jìn)行加密,這就造成了一些敏感信息的副本仍然沒(méi)有被加密。而且,一些在遠(yuǎn)程系統(tǒng)上經(jīng)過(guò)妥善加密了的文件及文件夾也不能輕易地證明它已經(jīng)是被加密過(guò)了的。 
        

        
(2)、全盤(pán)加密(FDE技術(shù))產(chǎn)品 
        

        
全盤(pán)加密技術(shù)產(chǎn)品,由它的名字就可以清楚地知道它是針對(duì)整個(gè)硬盤(pán)或某個(gè)卷的。這樣,包括操作系統(tǒng)、應(yīng)用程序和數(shù)據(jù)文件都可以被加密。通常這個(gè)加密解決方案在系統(tǒng)啟動(dòng)時(shí)就進(jìn)行加密驗(yàn)證,一個(gè)沒(méi)有授權(quán)的用戶,如果不提供正確的密碼,就不可能繞過(guò)數(shù)據(jù)加密機(jī)制獲取系統(tǒng)中的任何信息。 
        

        
現(xiàn)在,一些主要的安全廠商都推出自己的全盤(pán)加密產(chǎn)品,例如賽門(mén)鐵克推出的Endpoint Encryption 6.0全盤(pán)版,以及McAfee的Total Protection for Data、PGP全盤(pán)加密和免費(fèi)的TrueCrypt也具有全盤(pán)加密功能。如今,一些大牌的硬盤(pán)生產(chǎn)廠商,例如希捷、西部數(shù)據(jù)和富士通等都支持全盤(pán)加密技術(shù),將全盤(pán)加密技術(shù)直接集成到硬盤(pán)的相關(guān)芯片當(dāng)中,并且與可信計(jì)算機(jī)組(TCG)發(fā)布的加密標(biāo)準(zhǔn)相兼容。而且,一些計(jì)算機(jī)廠商,例如聯(lián)想和DELL等都在生產(chǎn)使用這種加密硬盤(pán)或加密芯片技術(shù)的安全計(jì)算機(jī)。 
        

        
我們應(yīng)當(dāng)要根據(jù)自身的實(shí)際數(shù)據(jù)加密需求來(lái)選擇相應(yīng)的全盤(pán)加密產(chǎn)品。通常,像筆記本電腦、U盤(pán)等可移動(dòng)存儲(chǔ)設(shè)備應(yīng)當(dāng)選擇全盤(pán)加密產(chǎn)品來(lái)加密整個(gè)磁盤(pán)或卷,或者直接購(gòu)買(mǎi)具有加密芯片的安全筆記本電腦或工作站。 
        

        
全盤(pán)加密技術(shù)是一種非常成熟的技術(shù),而且非常容易使用和配置,因?yàn)橹恍枰脩魶Q定如個(gè)磁盤(pán)或卷需要加密即可。而且除了需要用戶記住加密密碼之外,其它的操作都不需要用戶參與。它還能保護(hù)操作系統(tǒng)、臨時(shí)文件夾、交換空間,以及所有可以被加密保護(hù)的敏感信息。 
        

        
但是,要加密整個(gè)磁盤(pán)的速度是非常慢的,對(duì)一些大容量的文件也是如此。雖然現(xiàn)在的全盤(pán)加密產(chǎn)品的加密速度有了長(zhǎng)足的提高,但是,在實(shí)際的使用過(guò)程中,如果磁盤(pán)或卷中存款額大量的文件,那么其加密速度還是看起來(lái)非常慢的。并且,如果磁盤(pán)的主引導(dǎo)記錄可能使它與備份和恢復(fù)程序很難共存,一旦磁盤(pán)發(fā)現(xiàn)故障或錯(cuò)誤,那么將會(huì)造成數(shù)據(jù)無(wú)法被正確恢復(fù)的局面。 
        

        
(3)、智能加密產(chǎn)品 
        

        
新出現(xiàn)的智能加密產(chǎn)品結(jié)合了文件及文件夾加密產(chǎn)品和全盤(pán)加密產(chǎn)品的主要特點(diǎn)。例如國(guó)內(nèi)比較有名的是思智ERM301企業(yè)數(shù)據(jù)智能加密系統(tǒng)。這些混合的解決方案與文件/文件夾加密產(chǎn)品有一定的相似之外,因?yàn)樗梢杂捎脩魶Q定只加密文件或文件夾,而不需要加密操作系統(tǒng)或應(yīng)用程序。這將大大減少加密所費(fèi)的時(shí)間,提高加密的性能。另外,它還允許管理員指定加密文件的具體類(lèi)型,例如電子表格或PPT,以及某些具體應(yīng)用產(chǎn)品,例如財(cái)務(wù)和人力資源應(yīng)用。 
        

        
智能加密技術(shù)確保指定的文件類(lèi)型或應(yīng)用類(lèi)型都能加密,而不需要文件是否存在于某個(gè)指定的加密文件夾。并且,這種技術(shù)不會(huì)干擾備份和恢復(fù)、補(bǔ)丁管理或強(qiáng)制認(rèn)證產(chǎn)品。但是,要確保所有機(jī)密信息都得到保護(hù),我們就需要知道它們是什么,以及存在于什么位置。如果我們沒(méi)有一種了機(jī)密信息的處理機(jī)制,那么還是使用全盤(pán)加密技術(shù)比較可靠。 
        

        
    二、制定數(shù)據(jù)加密計(jì)劃和設(shè)計(jì)解決方案 
        

        
與其它大型的安全防范項(xiàng)目一樣,一個(gè)切實(shí)可行的數(shù)據(jù)加密計(jì)劃能減少在具體實(shí)施過(guò)程中不必要的錯(cuò)誤和麻煩,以及許多令人頭痛的問(wèn)題。 
        

        
一個(gè)全面的數(shù)據(jù)加密解決方案應(yīng)當(dāng)包括和考慮下列8個(gè)方面的內(nèi)容: 
        

        
  1、 文檔目標(biāo)、需求和制約因素 
        

        
我們應(yīng)當(dāng)在開(kāi)始之前將數(shù)據(jù)加密的目標(biāo)、需求和策略問(wèn)題做一個(gè)具體的文檔記錄,用來(lái)說(shuō)明現(xiàn)在距離我們制定的目標(biāo)還有多長(zhǎng)的距離。并確保制定的這些文檔很容易被受這個(gè)項(xiàng)目影響的管理者和用戶群體所理解。盡管數(shù)據(jù)加密不是計(jì)算機(jī)用戶的一個(gè)負(fù)擔(dān),但是它們彼此之間不會(huì)完全透明,所以每個(gè)人都需要清楚地了解這樣做是為什么,以及將會(huì)受到什么的影響。 
        

        
同時(shí),我們還應(yīng)當(dāng)規(guī)定數(shù)據(jù)加密項(xiàng)目的范圍和限制,包括項(xiàng)目將耗費(fèi)多長(zhǎng)時(shí)間,需要投入多少成本,是否有足夠的人力資源實(shí)施該項(xiàng)目等內(nèi)容。如前所述,在預(yù)算和人力資源這兩個(gè)方面的限制因素將為我們選擇數(shù)據(jù)加密產(chǎn)品提供一個(gè)充分的理由。如果企業(yè)技術(shù)人員充分,那么可以選擇自己解決數(shù)據(jù)加密方案的部署。如果情況與此相反,企業(yè)也可以決定是否需要得到安全廠商的支持,或者決定將此項(xiàng)目外包給第三方等。 
        

        
  2、確定項(xiàng)目小組成員 
        

        
一個(gè)典型的數(shù)據(jù)加密項(xiàng)目會(huì)涉及企業(yè)中的多個(gè)部門(mén),我們應(yīng)當(dāng)為此建立一個(gè)項(xiàng)目團(tuán)隊(duì)并確定相關(guān)成員。數(shù)據(jù)加密解決方案的部署成員應(yīng)當(dāng)包括: 
        

        
(1)、企業(yè)IT部門(mén)的安全技術(shù)員、系統(tǒng)管理員和網(wǎng)絡(luò)管理員。 
        

        
(2)、企業(yè)中每個(gè)部門(mén)的主要負(fù)責(zé)人。 
        

        
(3)、為此項(xiàng)目指定一個(gè)總的企業(yè)內(nèi)部負(fù)責(zé)人。 
        

        
(4)、加密產(chǎn)品提供商的技術(shù)人員或第三方網(wǎng)絡(luò)和防火墻方面的專(zhuān)家。 
        

        
  3、確定基礎(chǔ)設(shè)施的整合任務(wù) 
        

        
我們應(yīng)當(dāng)花一定的時(shí)間和資源來(lái)決定如何將數(shù)據(jù)加密解決方案整合到當(dāng)前的IT基礎(chǔ)設(shè)施當(dāng)中。一個(gè)通常的數(shù)據(jù)加密方案可能需要改動(dòng)的IT基礎(chǔ)設(shè)施可能包括: 
        

        
(1)、防火墻和代理服務(wù)器的配置調(diào)整。 
        

        
(2)、終端設(shè)備的備份和恢復(fù)過(guò)程的調(diào)整。 
        

        
(3)、與Active Directory或其他企業(yè)目錄集成。 
        

        
  4、為最終用戶分配資源,以及進(jìn)行員工培訓(xùn) 
        

        
大多數(shù)數(shù)據(jù)加密解決方案需要計(jì)算機(jī)最終用戶的操作行為做一些改變,所以最終用戶有意抵制做出改變將給應(yīng)用數(shù)據(jù)加密帶來(lái)新的風(fēng)險(xiǎn)。因此,我們應(yīng)當(dāng)分配資源和制定時(shí)間表來(lái)培訓(xùn)用戶接受這種改變。還必需培訓(xùn)一個(gè)數(shù)據(jù)加密解決方案的管理小組,用來(lái)作為企業(yè)的后期維護(hù)之用,以及在實(shí)施過(guò)程中參與實(shí)施。 
        

        
  5、決定成功的目標(biāo)是什么 
        

        
我們必需為數(shù)據(jù)加密項(xiàng)目規(guī)定一個(gè)最終的標(biāo)示成功的目標(biāo),這個(gè)目標(biāo)可以作為項(xiàng)目是否已經(jīng)實(shí)施成功的參考值。這也就給此數(shù)據(jù)加密項(xiàng)目做了一個(gè)具體的范圍限制,也為項(xiàng)目最后的管理做了一個(gè)參考坐標(biāo)。 
        

        
  6、決定如何加密 
        

        
如果我們正在執(zhí)行一個(gè)文件/文件夾或智能加密產(chǎn)品的數(shù)據(jù)加密解決方案,在使用之前,決定將采用什么樣的加密是一個(gè)非常重要的步驟。例如,如果我們可以部署一個(gè)智能化加密解決方案,將以下列的方式進(jìn)行加密,可以由用戶自己決定加密的數(shù)據(jù): 
        

        
(1)、加密特定的文件類(lèi)型(例如電子表格、數(shù)據(jù)庫(kù)、文件或臨時(shí)文件夾)。 
        

        
(2)、加密一些具體應(yīng)用程序產(chǎn)生的敏感數(shù)據(jù),例如財(cái)務(wù)軟件、CRM和ERP。 
        

        
(3)、針對(duì)某個(gè)具體的磁盤(pán)或可移動(dòng)存儲(chǔ)設(shè)備。 
        

        
(4)、只加密某個(gè)特定的用戶,例如一個(gè)系統(tǒng)中的多個(gè)用戶。 
        

        
  7、驗(yàn)證設(shè)計(jì) 
        

        
我們必需驗(yàn)證數(shù)據(jù)加密軟件在任何時(shí)候運(yùn)行時(shí)都是非?煽亢驼_的,這是至關(guān)重要的一個(gè)步驟。這樣,才能確定當(dāng)某個(gè)包含有機(jī)密數(shù)據(jù)的設(shè)備丟失或被盜后,或者機(jī)密數(shù)據(jù)在網(wǎng)絡(luò)中傳輸時(shí),就可以確定其中的數(shù)據(jù)是安全的不會(huì)造成機(jī)密外泄。為了達(dá)到這個(gè)目的,我們還應(yīng)當(dāng)做下列所示的這些工作: 
        

        
(1)、在開(kāi)始正常使用之前,應(yīng)該有一個(gè)方法來(lái)驗(yàn)證這些數(shù)據(jù)加密軟件已經(jīng)安裝正確。而由用戶自己報(bào)告說(shuō)他們已經(jīng)在自己的計(jì)算機(jī)上安裝了數(shù)據(jù)加密軟件,或者你自己給用戶數(shù)據(jù)加密軟件的光盤(pán)由用戶自己安裝,這樣做都是不夠的。所有的事都必需我們自己親力親為,然后驗(yàn)證,這樣才能百分之百確定。 
        

        
(2)、我們還必需定時(shí)進(jìn)行定期檢查,以確保沒(méi)有用戶繞過(guò)數(shù)據(jù)加密軟件進(jìn)行操作。 
        

        
(3)、還要確定所有的數(shù)據(jù)加密軟件都已經(jīng)是最新的版本。 
        

        
所有的這些信息應(yīng)當(dāng)記錄并存儲(chǔ)在一個(gè)中央服務(wù)器之上,并審計(jì)相關(guān)日志。在許多環(huán)境中這是被強(qiáng)制執(zhí)行的。這樣才能確保數(shù)據(jù)加密軟件都是最新版本,并修補(bǔ)了所有的漏洞。同時(shí)這也要求數(shù)據(jù)加密軟件供應(yīng)商提供這方面的資料。以確保數(shù)據(jù)加密軟件是最新的。 
        

        
  8、用戶最小化權(quán)限設(shè)計(jì) 
        

        
我們?cè)O(shè)計(jì)的數(shù)據(jù)加密解決方案應(yīng)當(dāng)使最終用戶只具有最小的操作權(quán)限。設(shè)計(jì)的方案除了提供警報(bào)功能,以及由最終用戶執(zhí)行數(shù)據(jù)加密任務(wù)或更新軟件以外,其它的操作,例如用戶不能改變加密軟件的任何配置參數(shù)或加密方式,也不能改變連接到具體設(shè)備上的加密設(shè)備。用戶不能通過(guò)Windows控制面板中的添加或刪除程序或其它方式來(lái)刪除加密軟件,也不能通過(guò)任務(wù)管理器或其它軟件來(lái)禁止加密軟件的運(yùn)行,以及禁止加密軟件通過(guò)服務(wù)方式和自動(dòng)運(yùn)行方式自己運(yùn)行。這些都是確保加密軟件任何時(shí)候都有用的最好方式,一定要嚴(yán)格執(zhí)行。 
        

        
    三、調(diào)整IT基礎(chǔ)設(shè)施和配置加密軟件 
        

        
當(dāng)數(shù)據(jù)加密解決方案設(shè)計(jì)好了之后,接下來(lái)就是如何具體實(shí)施這個(gè)方案的問(wèn)題。數(shù)據(jù)加密解決方案的具體部署最主要的是當(dāng)前IT基礎(chǔ)設(shè)施的調(diào)整和加密軟件的安裝配置。 
        

        
  1、 調(diào)整IT基礎(chǔ)設(shè)施 
        

        
在這個(gè)階段,我們可以調(diào)整IT的基礎(chǔ)設(shè)施中需要改變的位置,以便數(shù)據(jù)加密解決方案可以無(wú)縫地集成到其中。這可能包括改變防火墻或代理服務(wù)器的設(shè)置,更改終端、服務(wù)器等設(shè)備的數(shù)據(jù)備份和恢復(fù)方式,并與企業(yè)目錄集成等等。 
        

        
在使用數(shù)據(jù)加密產(chǎn)品之前,最好對(duì)硬盤(pán)進(jìn)行一次全面的碎片整理,以清除壞扇區(qū)。還必需清理任何internet臨時(shí)文件。同時(shí)清理企業(yè)中不需要加密的設(shè)備,以減少數(shù)據(jù)加密方案的復(fù)雜度。 
        

        
  2、 配置數(shù)據(jù)加密系統(tǒng) 
        

        
如果由我們自己來(lái)實(shí)現(xiàn)數(shù)據(jù)加密解決方案,那么我們將需要部署、安裝和配置加密服務(wù)器。我們還必需在數(shù)據(jù)加密客戶端上安裝和配置數(shù)據(jù)加密軟件,以用來(lái)加密客戶機(jī)上的文件、文件夾和驅(qū)動(dòng)器。 
        

        
  3、 進(jìn)行模擬測(cè)試 
        

        
在開(kāi)始使用之前,我們要在安裝數(shù)據(jù)加密軟件的設(shè)備上進(jìn)行模擬運(yùn)行和加密任務(wù)的測(cè)試,以確保這些加密產(chǎn)品是否能達(dá)到預(yù)期的目的。以便能確定最佳的加密做法是什么,以及檢驗(yàn)這些加密軟件與系統(tǒng)、應(yīng)用程序及硬件之間的兼容情況,檢驗(yàn)加密軟件是否出現(xiàn)了不可預(yù)期的錯(cuò)誤。所有的這些測(cè)試都是非常重要的。 
        

        
  四、推出數(shù)據(jù)加密解決方案 
        

        
這是部署數(shù)據(jù)加密解決方案的最后一個(gè)步驟,就是最終推出數(shù)據(jù)加密解決方案讓其正常運(yùn)行。如前所述一樣,最重要是要培訓(xùn)員工,讓他們明白將要發(fā)生什么,以及應(yīng)當(dāng)如何去做等。 
        

        
在開(kāi)始使用后,還必需經(jīng)過(guò)一個(gè)10-30天的最佳測(cè)試期,主要是檢驗(yàn)非IT員工在使用部署的加密產(chǎn)品后的反應(yīng),以及加密能達(dá)到最終效果。這個(gè)測(cè)試過(guò)程不僅會(huì)讓我們發(fā)現(xiàn)此數(shù)據(jù)加密解決方案還存在的問(wèn)題,同時(shí),也可以讓員工慢慢適應(yīng)新加入的數(shù)據(jù)加密解決方案,也便于員工理解和接受。我們必需將測(cè)試得到的數(shù)據(jù)用文檔記錄下來(lái),并對(duì)需要調(diào)整的部分做出相應(yīng)的修正。 
        

        
當(dāng)最佳測(cè)試期完成后,我們就應(yīng)該解決數(shù)據(jù)加密解決方案中剩下的部分。這個(gè)階段可以一步一步地按部就班地進(jìn)行。例如,如果我們正在部署一個(gè)文件/文件夾或混合加密方案,那么我們有可能在一開(kāi)始只加密少數(shù)幾個(gè)重要的文件或類(lèi)型的應(yīng)用文件,在檢驗(yàn)到它的加密保護(hù)的效果后,再一步步地上升到加密所有的目標(biāo)文件。 
        

        
還有,我們應(yīng)當(dāng)在部署數(shù)據(jù)加密解決方案時(shí),檢查每個(gè)部署時(shí)期的時(shí)間值是否與確定的總部署時(shí)間相對(duì)應(yīng),一旦發(fā)現(xiàn)偏離就要及時(shí)調(diào)整。在最終推出時(shí),我們還必需更新我們的需求文檔和進(jìn)程計(jì)劃,包括新收集的資料和經(jīng)驗(yàn)教訓(xùn)。這將幫助我們有時(shí)間來(lái)擴(kuò)大和更新數(shù)據(jù)加密解決方案。最后,我們還必需給出一個(gè)書(shū)面報(bào)告,用來(lái)描述部署數(shù)據(jù)加密解決方案的最終結(jié)果,以及實(shí)施后的最終結(jié)果是否與預(yù)期的目標(biāo)相近等內(nèi)容。
        本文出自:億恩科技【mszdt.com】
        
      
      
        

		服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
        
              		
    
        

        


 

	

      
        
      
        
    
        
    
        
    
    
    
        
  
        
  

  
        
    
   

        
 

 



        
 
        
   
      2. 您可能在找
        3. 
   
 
        

        




        
	
        
    	
        
    	    
            	
      3. 億恩北京公司:
        4. 
                
      4. 經(jīng)營(yíng)性ICP/ISP證:京B2-20150015
        5. 
               
                    
    	     
            	
      5. 億恩鄭州公司:
        6. 
                
      6. 經(jīng)營(yíng)性ICP/ISP/IDC證:豫B1.B2-20060070
        7. 
                
                    
        	
            
            	
      7. 億恩南昌公司:
        8. 
                
      8.  經(jīng)營(yíng)性ICP/ISP證:贛B2-20080012
        9. 
             
                    
            
            
            	
      9. 服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話:0371-60135900
        10. 
                
      10.  虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話:0371-60135900
        11. 
                    

            
        
        
       
        
       專(zhuān)注服務(wù)器托管17年
       
        掃掃關(guān)注-微信公眾號(hào)
        
       
        0371-60135900
        
       
        
      
       
        
       
      
        
      
         
      
      
       
        
         
        
       Copyright© 1999-2019 ENKJ All Rights Reserved 億恩科技 版權(quán)所有  地址:鄭州市高新區(qū)翠竹街1號(hào)總部企業(yè)基地億恩大廈  法律顧問(wèn):河南亞太人律師事務(wù)所郝建鋒、杜慧月律師  
       
       京公網(wǎng)安備41019702002023號(hào)
         
        
       
        
   
   


        



        
    
        
        
             
            
             
       
        
        
            0
        
        
    
        
    
        
        
              
        
    
        
    
        
        
             
        
        
    
        
    
        
        
              
        
        
        
            
        
                
        
                     
                    
        0371-60135900
        7*24小時(shí)客服服務(wù)熱線