Zautomatyzowane szyfrowanie danych

Producent przyznaje, że jego rozwiązanie „nie bierze pod uwagę nietypowych aplikacji ani ochrony różnych danych różnymi kluczami”14. Wiele przedsiębiorstw woli selektywnie szyfrować cenne dane, a mniej istotne pozostawia bez szyfrowania. Skojarzenie unikalnych kluczy z poszczególnymi aplikacjami obsługującymi pamięci masowe (np. wg działu, oddziału, klientów, typu danych lub aplikacji) skutecznie powstrzyma posiadacza pojedynczego klucza i uniemożliwi mu uzyskanie pełnego dostępu do danych.

Kolejna metoda polega na dynamicznym, zautomatyzowanym szyfrowaniu danych w oparciu o reguły opracowane przez użytkownika. Takie rozwiązanie pozwala szyfrować dane zgodnie z aktualnymi potrzebami.

Reguły tworzone są przez użytkownika, natomiast ich wdrażaniem zajmuje się spe-cjalizowane urządzenie. Każda reguła zawiera parametry ochrony danych oparte na wybranych elementach danych (co stanowi nawiązanie do zasad nazywania danych opisanych w rozdziale 8.), które stanowią część „bazy wiedzy” urządzenia zabezpie-czającego pamięć masową. Celem tego rozwiązania jest uzyskanie maksymalnej elastyczności w odniesieniu do metod ochrony różnych aplikacji lub pamięci masowej w przedsiębiorstwie.

Zabezpieczanie pamięci masowej oparte na specjalizowanych urządzeniach usuwa niektóre problemy z zarządzaniem kluczami przy szyfrowaniu danych i rozwiązuje część problemów z wydajnością technik szyfrowania przez zwolnienie z tego obo-wiązku serwerów, przełączników i kontrolerów macierzy. Do czasu ewentualnego wprowadzenia nowych protokołów i usług zoptymalizowanych dla szyfrowania wej-ścia-wyjścia pamięci masowej, technologie oferowane przez Decru i NeoScale Sys-tems mogą okazać się najlepszym rozwiązaniem zapewniającym poufność danych zapisywanych w pamięci masowej.

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>