網(wǎng)絡(luò)技術(shù)輔導(dǎo):內(nèi)嵌TPM加密加碼數(shù)據(jù)安全

字號(hào):

新的消費(fèi)數(shù)據(jù)安全法規(guī)層出不窮。現(xiàn)在美國(guó)有大約40個(gè)州已經(jīng)發(fā)生了某種數(shù)據(jù)丟失案件,需要相關(guān)企業(yè)機(jī)構(gòu)通知那些可確認(rèn)身份的個(gè)人信息——例如銀行賬戶、信用卡號(hào)或者社會(huì)保障號(hào)碼——可能丟失的用戶。最新的是Massachusetts Office of Consumer Affairs and Business Regulation在今年一月出臺(tái)的Standards for The Protection of Personal Information of Residents of the Commonwealth法規(guī)。
    這一系列新法規(guī)首次要求企業(yè)對(duì)保存在可移動(dòng)驅(qū)動(dòng)器(例如筆記本電腦以及閃存驅(qū)動(dòng)器)的數(shù)據(jù)實(shí)施適當(dāng)保護(hù)措施。與類似的數(shù)據(jù)丟失州立法律一樣,它也適用于關(guān)于馬薩諸塞州用戶的數(shù)據(jù)——即使他們的用戶保存在其他州。
    一家位于馬薩諸塞州Dedham的Papa Gino's and D'Angelo Sandwich Shops公司已經(jīng)為此做好了準(zhǔn)備。
    就在前段時(shí)間,這家連鎖餐館的員工開始使用特殊的工具來(lái)保護(hù)敏感信息。Papa Gino's網(wǎng)絡(luò)經(jīng)理Chris Cahalin表示:“我們有不少員工使用口令來(lái)保護(hù)個(gè)人文件,或者從因特網(wǎng)上下載第三方加密應(yīng)用來(lái)保護(hù)數(shù)據(jù)。最終他們可能會(huì)忘記口令或者丟失密鑰。”
    這種現(xiàn)象普遍存儲(chǔ),不過(guò)這并不是一種管理超過(guò)170臺(tái)臺(tái)式機(jī)和筆記本電腦加密的適當(dāng)方法。他說(shuō):“我們知道應(yīng)該制訂一套更具可管理性的數(shù)據(jù)保護(hù)策略?!痹谖募陀脖P加密方面,許多企業(yè)嘗試使用TrueCrypt以及PGP Pretty Good Privacy這樣的開源工具,或者Windows XP、Vista以及OS X等操作系統(tǒng)中內(nèi)嵌的加密功能。但是很快他們發(fā)現(xiàn),多系統(tǒng)的管理的確是一項(xiàng)艱巨的任務(wù)。
    Chalin幾年前停止使用這種方法,并開始采用配置了信任可信任平臺(tái)模組(Trusted Platform Module)的戴爾系統(tǒng)。TPM是一項(xiàng)針對(duì)加密處理器的規(guī)范,它可以生成和保存加密密鑰,同時(shí)還具有例如遠(yuǎn)程驗(yàn)證等功能來(lái)檢驗(yàn)一臺(tái)設(shè)備是否已經(jīng)經(jīng)過(guò)加密。
    雖然內(nèi)嵌TPM加密功能意味著所有新系統(tǒng)可能采用自帶的加密功能,但是這并不能解決管理個(gè)桌面安全設(shè)置所帶來(lái)的巨大挑戰(zhàn)。Cahalin表示,最近幾年TPM成為硬盤驅(qū)動(dòng)器上的一項(xiàng)標(biāo)準(zhǔn)配置,例如希捷的Momentus 5400.2 FDE驅(qū)動(dòng)器。
    使用TPM還可以讓每位用戶創(chuàng)建他們自己的加密數(shù)據(jù)池,安全地將數(shù)據(jù)傳送到驅(qū)動(dòng)器或者磁盤、或者M(jìn)P3、智能手機(jī)和閃存驅(qū)動(dòng)器等移動(dòng)存儲(chǔ)設(shè)備上的數(shù)據(jù)傳入傳出。他說(shuō):“第一次我們可以證明桌面是加密的,而且我們具有證明它已經(jīng)被加密的能力?!?BR>    Cahalin的單向認(rèn)證架構(gòu)中采用了Wave System的Embassy Trust Suite,其中包括可以管理加密設(shè)置的客戶應(yīng)用、基于TPNM的口令庫(kù)、密鑰和口令管理以及遠(yuǎn)程管理功能。他說(shuō):“我不用分別訪問(wèn)每個(gè)系統(tǒng)就可以遠(yuǎn)程地管理所有這一切?!?BR>    這種單向認(rèn)證架構(gòu)不僅僅在安全性方面有所增強(qiáng),它還大幅節(jié)省了成本。Cahalin表示:“每年我們?cè)谥С趾艚蟹矫婵梢怨?jié)省大約10000美元。而且我們不會(huì)再遇到密鑰丟失、分別應(yīng)用特殊的安全解決方案以及相關(guān)操作引起的宕機(jī)時(shí)間等問(wèn)題。這在過(guò)去可能會(huì)導(dǎo)致數(shù)萬(wàn)美元的成本?!?