三九宝宝网宝宝百科宝宝知识

内嵌TPM加密加码数据安全

11月17日 编辑 39baobao.com

[SQLServer在SQLServer数据库中加密数据]为了防止某些别有用心的人从外部访问数据库,盗取数据库中的用户姓名、密码、信用卡号等其他重要信息,在我们创建数据库驱动的解决方案时,我们首先需要考虑的的第一条设计决策就...+阅读

新的消费数据安全法规层出不穷。现在美国有大约40个州已经发生了某种数据丢失案件,需要相关企业机构通知那些可确认身份的个人信息——例如银行账户、信用卡号或者社会保障号码——可能丢失的用户。最新的是Massachusetts Office of Consumer Affairs and Business Regulation在今年一月出台的Standards for The Protection of Personal Information of Residents of the monwealth法规。

这一系列新法规首次要求企业对保存在可移动驱动器(例如笔记本电脑以及闪存驱动器)的数据实施适当保护措施。与类似的数据丢失州立法律一样,它也适用于关于马萨诸塞州用户的数据——即使他们的用户保存在其他州。

一家位于马萨诸塞州Dedham的Papa Gino's and D'Angelo Sandwich Shops公司已经为此做好了准备。

就在前段时间,这家连锁餐馆的员工开始使用特殊的工具来保护敏感信息。Papa Gino's网络经理Chris Cahalin表示:“我们有不少员工使用口令来保护个人文件,或者从因特网上下载第三方加密应用来保护数据。最终他们可能会忘记口令或者丢失密钥。”

这种现象普遍存储,不过这并不是一种管理超过170台台式机和笔记本电脑加密的适当方法。他说:“我们知道应该制订一套更具可管理性的数据保护策略。”在文件和硬盘加密方面,许多企业尝试使用TrueCrypt以及PGP Pretty Good Privacy这样的开源工具,或者Windows XP、Vista以及OS X等操作系统中内嵌的加密功能。

但是很快他们发现,多系统的管理的确是一项艰巨的任务。

Chalin几年前停止使用这种方法,并开始采用配置了信任可信任平台模组(Trusted Platform Module)的戴尔系统。TPM是一项针对加密处理器的规范,它可以生成和保存加密密钥,同时还具有例如远程验证等功能来检验一台设备是否已经经过加密。

虽然内嵌TPM加密功能意味着所有新系统可能采用自带的加密功能,但是这并不能解决管理个桌面安全设置所带来的巨大挑战。Cahalin表示,最近几年TPM成为硬盘驱动器上的一项标准配置,例如希捷的Momentus 5400.2 FDE驱动器。

使用TPM还可以让每位用户创建他们自己的加密数据池,安全地将数据传送到驱动器或者磁盘、或者MP

3、智能手机和闪存驱动器等移动存储设备上的数据传入传出。他说:“第一次我们可以证明桌面是加密的,而且我们具有证明它已经被加密的能力。”

Cahalin的单向认证架构中采用了We System的Embassy Trust Suite,其中包括可以管理加密设置的客户应用、基于TPNM的口令库、密钥和口令管理以及远程管理功能。他说:“我不用分别访问每个系统就可以远程地管理所有这一切。”

这种单向认证架构不仅仅在安全性方面有所增强,它还大幅节省了成本。Cahalin表示:“每年我们在支持呼叫方面可以节省大约10000美元。而且我们不会再遇到密钥丢失、分别应用特殊的安全解决方案以及相关操作引起的宕机时间等问题。这在过去可能会导致数万美元的成本。”

以下为关联文档:

WPS文档加密、自动保存与备份方法详解WPS Office 2003文档安全性的相关操作主要是加密、文档保护、自动保存和备份。我们一起来学习相关的知识――一、文档加密为当前文档加密的操作步骤如下:1. 选择“文件”...

利用宏给Excel工作簿文档自动添加密在Excel中在给工作簿文档添加密码时,需要通过选项一个一个的设置,比较麻烦。下面,我们利用一个自动运行的宏,让软件自动给文档添加密码。1、启动Excel,执行“工具→宏→Visual B...

WLAN的安全性WPA加密方式介绍WPA加密方式的简单介绍:WPA具有每发一个包重新生成一个新的密钥、消息完整性检查(MIC)、具有序列功能的初始向量“和”密钥生成和定期更新功能“等4种算法,极大地提高了加密安全...

无线加密的多种方法以及其区别你肯定不会设计一个没有防火墙的互联网接入的网络.因此,你怎么会架设一个没有加密的无线网络?理解无线加密对于部署一个安全的无线网络是非常重要的.无线传输的安全类似于...

如何共享WindowsXP中的EFS加密文件EFS作为一种安全性较高的加密方式一直深受大众的喜爱。但是在Windows XP以前,EFS加密是不支持共享的,这就意味着被加密的文件只能由加密操作者或安装了加密证书的用户查看,给网...

存储设备中什么方式加密更安全现在人们使用许多数据安全方法和产品。 密码是最常见的安全方法,但是对于有决心的窃贼来说,它们实际所能提供的安全性不大。数据加密通过打乱和替换代码来保护数据。这种安全...

不会加码在投资第六大亏损原因中:没有控制好风险,但是控制好风险不是我们期货投资者来期货市场目的,控制好风险只是我们投资者在期货市场生存的前提。我们来期货市场的目的是什么?当然为...

微软认证:教你使用U盘加密启动Windows系统你对电脑安全性要求高么?是不是要告诉我你启用密码了?你应该知道,密码是可以解码破解的。那何不在电脑启动期间再多加一层保护呢?本文将教会你使用U盘来“加密”(其实是一道坎)启...

思科认证:NETGEAR无线路由器加密技巧随着时代的进步,越来越多的人组建家庭无线网络,方便在家办公,而无线网络的安全问题,也越来越受到人们的关注。当前,在安全配置方面众多的Wi-Fi网络产品也并不总是事半功倍。下面,...

推荐阅读
图文推荐