数据备份安全策略 云安全、加密与数据销毁
发布时间:2022-04-14 15:36:50 所属栏目:安全 来源:互联网
导读:在此之前,一部分银行的系统管理员认为磁带加密设备价格过于昂贵,有些管理员认为数据加密就跟保险一样,并不是首先需要处理的事情,还有些管理员因为不知道应该购买备份软件还是购买安全软件而将此事搁浅。 这次美国银行泄露客户数据违反了地方法律,不过20
在此之前,一部分银行的系统管理员认为磁带加密设备价格过于昂贵,有些管理员认为数据加密就跟保险一样,并不是首先需要处理的事情,还有些管理员因为不知道应该购买备份软件还是购买安全软件而将此事搁浅。 这次美国银行泄露客户数据违反了地方法律,不过2005 Specter-Leahy 法律规定安全数据和客户个人资料盗窃可以构成联邦级别的犯罪。加利福尼亚州2003年SB-1386法律就开始对泄露数据做出了规定。在1996年制定的Health Insurance Portability and Accountability 法律中,规定了个人的医疗记录不能随意公开。 Michael Versace信息安全机构的研究员兼合伙人Wikibon称:“由此我们可以看到各家公司是如何遵守法律的。法律很多年前就对如何保护客户的隐私信息作出了规定。” 在2005年时,只有数据加密设备可以为磁带进行加密,而由于这种设备的价格很高,很多银行根本支付不起。基于软件的加密技术稍微便宜一些,而性能却达不到要求。 Versace说:“从那时起,IBM公司和Sun微系统公司就开始研究LTO-4磁带加密产品,希望将它加入到现有的磁带架构中去。” 但是,存储杂志最近组织的购买意向调查显示:大部分公司仍未使用磁带加密设备。大约50%的调查者称他们已经使用加密设备,未使用的人中只有少数部分会在明年购置磁带加密设备,大部分人仍觉得磁带加密并不是非常必须的,可以推迟几年再采购。 同时,数据泄露事件在全球也是频频发生,例如最近英国的农村支付机构。Open Security Foundation的DataLoss DB每天都会对丢失数据的企业进行报道。 信息安全顾问Kevin Beaver在最近的一篇文章中指出,在传输数据时,只采用加密和SSL是远远不够的,还有许多潜在的不安全因素需要考虑。 Oltsik指出,任何持密匙的人员都存在安全风险。收买管理员然后进行数据解密并拷贝,这种事情也时有发生。 编辑提示:请参考Kevin Beaver的在线和云备份中如何保证数据安全的文章。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |