P003-2040 ASU40/30-2A驱动器--罗克自动化主营工业自动化设备销售维修服务,欢迎来询【153-2256-9805】!
羅剋自動化科技有限公司是一傢從事自動化產品销售與维修以及不同品牌變频器配件,數控係统,(DCS係统)(機器人係统)(大型伺服控製係统)PLC模塊備件销售,公司產品内容爲分佈式控製係统(DCS)、可编程序控製器(PLC)、MOTOROLAMVME工業用模组、工業控製通訊转换器(Anybus)、遠端输齣/输入模塊(RTU)、工業電腦(IPC)、工業用低頻萤幕(IPC)、人機界麵SCSI(50、68、80Pin)AnyBus(Gateway),现已成一傢全球性的工業自動化備件及零部件的销售维修服務公司。
P003-2040 ASU40/30-2A驱动器渠道商下面介绍对于企业来说,自加密驱动器是好的选择吗:
据称,自加密硬盘驱动器可处理数据丧失问题,但我听说它们也有很多问题。自加密驱动器会带来什么潜在的要挟?关于企业来说它能否是个好的选择?
Michael Cobb:加密敏感数据是信息平安的关键要素,由于这可确保企业信息的失密性。但是,大多数用户发现很难部署加密,并且,企业管理员通常难以对一切用户设备执行加密。而自加密驱动器和设备正是这些加密问题的潜在处理计划,由于自加密可在一切时间对驱动器的一切数据停止透明的加密。数据加密和解密操作发作在驱动器控制器中特地的加密处置器中;这并不会影响设备的性能,不像其他基于软件的加密产品还需求运用设备的CPU。驱动器报废和重新部署也愈加容易(经过更改媒体加密密钥来完成),加密擦除霎时停止,而不是经过屡次数据写入—这可能需求几个小时。
自加密驱动器的随时加密功用和见编写能够协助企业恪守政府或行业对数据隐私及加密的规则;假如用户的笔记本电脑丧失或者被盗,驱动器的内容也无法被读取。但是,研讨人员发现Western Digital公司消费的多个版本自加密驱动器包含很多平安破绽,可能允答应物理访问驱动器的攻击者轻松地解密数据,在某些状况下,他们以至不需求晓得解密密码。来自加拿大KPMG的研讨人员还展现了对运用自加密驱动器的笔记本停止数据恢复的三种办法,这标明Opal和微软的eDrive规范无法确保睡眠形式以及关机状态下笔记本中数据的平安性,由于自加密驱动器的电源可坚持其在解锁状态。
正确部署加密总是很艰难,但Wester Digital产品容易遭到攻击是由于各种根本错误,以及对加密过程的不当执行。例如,在一种状况下,我们运用随机数据来对维护解锁驱动器的密码停止加密,而这些随机数据来自计算机时钟的当前时辰,这让攻击者可在很短时间内解密码。有些自加密驱动器还在设备中存有默许密码;在用户更改至少两次密码之前,默许密码都能够用于解密驱动器中的数据。
这些研讨标明运用尚未经过充沛测试和检查的加密产品存在风险。在合规性审核中,运用这些产品可能很好,但它们或许无法真正维护敏感数据。硬件和软件加密产品应该提供文档引见其产品的加密工作原理,如何部署,以及在这些产品经过某种方式的独立审核后企业才应该思索运用这些产品。这也是为什么很多专家倡议只运用开源软件加密,由于我们可对这些加密产品停止剖析,而不需求依托供给商的保证。企业在运用自加密硬盘驱动器或加密硬盘驱动器时,应该确保用户晓得数据只要在其设备完整关机时才会充电,而不应该让其产品处于睡眠形式。这些类型的驱动器还应该涵盖在修复管理程序中,由于它们可能比规范驱动器有更多固件更新,以确保加密过程和功用坚持修复和**状态。
资讯来源:汕头罗克自动化
|
