데이터 백업 보안 전략: 클라우드 보안, 암호화 및 데이터 파괴

데이터 보안 우려의 원천이 되었습니다 2005 년부터, 뱅크 오브 아메리카의 테이프를 암호화 하는 경우 고객 데이터의 큰 유출의 결과로, 분실 되었다. 그 전에, 일부 은행의 시스템 관리자 생각 테이프 암호화 장치 했다 너무 비 싸, 일부 관리자는 데이터 암호화 알았는데 보험, 하지, 할 첫 번째 것을 좋아하고 일부 관리자 백업 소프트웨어를 구입 또는 보안 소프트웨어를 구입할 것인지 몰랐던 때문에 다행히 실행. 미국 은행 지역 법률의 위반에 고객 데이터 유출 하지만 스펙터 리 법 규정 보안 데이터 및 고객 개인 데이터 도난 연방 수준 범죄를 구성 수 있습니다. 캘리포니아 주 2003 SB 1386 법률 데이터의 공개에 대 한 규정을 확인 하기 시작 했다. 건강 보험 이동성 및 책임 1996 년에서 제정 법률, 개인의 의료 기록 공개를 허용 되지 않았다. "이것에서 우리가 볼 수 있는 회사는 법률을 준수 하는 방법" 마이클 베 르 사체, 연구원 및 파트너 정보 보안 기관, Wikibon 말했다. 몇 년 전 고객의 개인 정보의 보호를 위해 제공 하는 법률. "데이터 보안에 밀접 하 게 관련 된 데이터 백업의 4 측면: 테이프 암호화, 클라우드 백업 보안, 키 관리 및 데이터 파괴." 이제 별도로 그것에 대해 얘기 하자. 테이프 암호화 구성표 2005 년, 데이터 암호화 장치 테이프를 암호화할 수 있습니다만 많은 은행 단순히 이러한 디바이스의 높은 비용 때문에 그들을 지불할 여유가 없어. 소프트웨어 기반 암호화는 조금 저렴 하 고 성능 요구 보다는 더 적은. "이후로, IBM과 썬 마이크로시스템즈 LTO-4 테이프 암호화 제품을 연구가 고 기존 테이프 아키텍처에 그것을 추가 하려면" 베 르 사체 말했다. 그러나 ", 구매 의도 스토리지 잡지 주최의 최근 조사가 보여줍니다 여전히 대부분의 기업 테이프 암호화 장치 사용 하지 않습니다." 수 사관의 약 50% 말 그들이 이미 암호화 장치를 사용 하 여만 사용 하지 않는 사람들의 것입니다 구입 테이프 암호화 장치 내년, 그리고 여전히 가장 느낌과 그 테이프 암호화는 매우 필요한 년 연기 될 수 있습니다. 같은 시간에 데이터 공개 이벤트는 또한 일어나 고 최근 영국 시골 지불 기관 등 전세계. 열기 보안 재단의 Dataloss DB 데이터가 매일 손실 기업에 보고 합니다. 베 르 사체 말했다: "일부 사용자가 되었습니다에 대해 걱정, 잘못 된 작업 또는 암호화 된 데이터 수 없습니다 어떻게 해야할지를 복원 하는 경우?" "디스크 암호화 장치를 사용 하지 않는 회사는, 뒤에 보 온 재" 존 Oltsik, 엔터프라이즈 전략 그룹 (ESG)에서 애 널 리스트는 말했다. "편집 추천: 테이프 암호화 방법-대 호스트 기반 암호화의 장단점" 장치 암호화를 기반으로,이 문서를 참조 하십시오. 클라우드 백업 보안 데이터 보안 클라우드 스토리지에서 중요 한 문제가 되었습니다. 올해 초, 가트너 말했다: 많은 고객은 두려워클라우드 스토리지를 포기 하도록 안전 하지 않습니다. 위험이 너무 높다, 때문에 일부 기업 하지 싶지 않습니다 데이터를 제 3 자 회사 아웃소싱. IBM, 등 대부분의 클라우드 서비스 공급자, 그들이 그것을 전송할 때 데이터를 암호화 합니다. 사용자의 데이터는 일반 텍스트에 표시 되지 않으며 키 사용자만 데이터를 복구할 수 있습니다. 때 사용자가 모니터링 및 웹 인터페이스를 통해 배경에서 클라우드 백업 시스템을 관리, 클라우드 서비스 협회는 SSL 링크를 사용 하 여 데이터를 암호화. "일부 대기업에 대 한 데이터 암호화 할 수 있습니다 하지 독립적으로 회사에 의해 충분 한 자금 때문 에" 베 르 사체 말했다. 하지만 중소 또는 소규모 비즈니스의 경우 데이터 암호화 전문 회사에 아웃소싱 보다 비용 효과적인 것. "정보 보안 관리자 케빈 비버 데이터를 전송할 때 암호화 및 SSL을 사용 하는 충분 하지 않습니다 그리고 잠재적인 불안의 수는 최근 기사에서 고려 하는 요인." Oltsik 포인트는 키 보안의 위험에는 들고 어떤 사람. 구매 관리자와 다음 해독 및 복사 데이터, 그리고이 가끔 발생 합니다. 팁 편집: 케빈 비버의 온라인 참조 하 고 데이터를 보호 하는 방법에 백업 문서를 클라우드. 많은 저장소 업체 키 관리 제품을 제공 하려면 일부 데이터 보안 제조 업체에 따라 관리 키입니다. 현재, 암호화 및 키 관리 제품의 다양 한 수준의 다양 한 데이터 센터에 널리 사용 되어 왔습니다. 비록 많은 제품 시장에 지금 있다, 전문가 그들을 연결 하는 통합된 업계 표준의 부족, 이것이 믿습니다 키 관리 업계 가장 큰 문제는 발생 했습니다. 이전이 년, 휴렛 팩커드, EMC 코리아/RSA 보안, IBM과 오아시스를 다른 제조 업체의 탈 레 스 그룹 키 관리 시스템 및 암호화 장비 산업 표준 응용 프로그램 설정. 이 표준은 IEEE에 의해 2008 년 1 월, 설립 업계 규칙 함께 반복 하지만 IEEE 광범위 한 오아시스 키 관리 상호 운용성 프로토콜에 그것의 산업 규칙을 통합 하는 계획. Oltsik 말했다: "우리는 2010 년에 공식적인 KMIP 표준을 설정 됩니다" 표준으로 설정 하는 경우에 몇 가지 문제가 남아. 11 월 초, CA 회사는 메인프레임 z/OS, 기반 그리고 많은 사용자가 오픈 소스 시스템에 기반 하는 비밀 키 암호화 관리자 필요 하 고 그 키를 하지 않고 암호화 된 데이터는 복원 되지 키 관리 (EKM) 소프트웨어 도입 (IBM, z/OS의 제조 업체 매우 놀랐습니다, 사건에 의해 때문에 IBM의 키 관리 시스템 오픈 소스 시스템에 직접 배포할 수 있습니다. 베 르 사체 말했다: "키 관리 배포 또는 중앙 확정 되지 않습니다." 모든 키 관리 시스템은 모두 배포, 즉, 그들은 각 터미널 컴퓨터에 배포 해야 하지만 일부 작업 키 수정, 감사, 로그인 등의 중앙 집중식된 관리 필요. 난 개인적으로 최종 제품 이러한 두 가지 방법으로 결합 됩니다. "편집 힌트:이 기사 데이터 백업 데이터를 안전 하 게 하기 위해 케빈 비버의 암호화 키 관리를 참조 하십시오파괴 및 데이터 삭제는 더 안전 각 공급 업체는 다양 한 방법으로 데이터를 파괴 하거나 삭제를 제공 합니다. 디스크 미디어에 중요 한 데이터가 있을 경우, 기존의 의미, Emc는 원본 데이터에 데이터를 다시 작성 하 여 원래 데이터를 완전히 삭제의 목표를 달성 그래서 제거 수 없습니다. Degaussing 방법은 또 다른 데이터를 제거 하 여 실제 미디어를 분리 하지입니다. 미래에 암호화 된 데이터는 단순히 해당 키를 파괴 하 여 안전 하 게 제거할 수 있습니다. "이건 데이터-드-중복 문제, 하지만 데이터 보안 관리에서 문제," 애 널 리스트는 말했다. 어떤 데이터를 삭제 해야이 링크에서 가장 중요 한 문제입니다. "테이프 암호화 발생 하지 않았다 많은 관심 지난 2005 년에," 고 말했다. Oltasik 말했다: "대부분의 사람들이 데이터 삭제는 상대적으로 간단 하다,이 회사의 데이터 삭제 군사 요구로 엄격 하지 않기 때문에 있을 수 있습니다 생각 합니다." "편집자 추천" 클라우드 컴퓨팅 보안의 미래는 클라우드 컴퓨팅 서비스에서 산업 응용 프로그램 클라우드 보안은 기본 제공 하는 RSA CTO 해결 서비스 아키텍처 "책임 편집기: Faya 전화: (010) 68476606" 원본: 데이터 백업 보안 전략: 클라우드 보안, 암호화 및 데이터 파괴 홈 네트워크 보안에 반환