您需要了解的3种端点加密策略
如今,用户希望能够随时随地从任何位置使用他们碰巧拥有的任何设备创建,编辑和查看公司数据。关于此的好消息是,这意味着您的最终用户正在努力提高响应速度和效率。
坏消息是,如果您是IT管理员,则这些端点设备上现在有大量公司数据。
因此,您必须更加认真地保护和保护端点,以确保数据不受端点设备的危害,意外泄漏和/或丢失或失窃。
如今,有很多功能可以保护端点,包括端点安全管理,补丁程序管理和端点备份。但是,不要忘记将端点加密作为武器库的关键部分。
当您寻求保护数据时,重要的是要了解要完成的工作,然后将其与满足您需求的解决方案相匹配。在端点上,有几种可用的加密功能。这些包括:
全盘和可移动设备加密文件夹加密透明文件加密这些每个都有优点和缺点,并且每个解决不同的问题。在开始寻找解决方案之前,请确保您了解要解决的问题。这是您需要了解的不同端点加密策略的演练。
全盘加密
此技术会加密整个磁盘或设备。这可能是Windows或Mac笔记本电脑中的硬盘驱动器,移动设备或随身携带的U盘。在上述任何一种情况下,驱动器的全部内容都将被加密,并且静态数据将受到保护。
这意味着,如果U盘,笔记本电脑或移动设备丢失或被盗,您的数据将受到保护。如果您担心设备的物理损失,请选择此技术。
全盘加密解决方案通常包含预启动身份验证功能。这些要求最终用户在解锁设备之前首先对设备进行身份验证。在身份验证完成之前,设备将无法启动之前的状态或无法读取可移动设备。
全盘加密通常在公司设备上使用,以保护存储在相关设备上的数据。
关于全盘加密的一件重要的事情是,数据离开设备后通常不再加密。例如,如果将文件附加到电子邮件,则该文件在到达收件人时将不再加密。
要记住的另一件事是,当您使用全盘加密时,通常至少会对性能产生最小的影响,因为数据是动态加密的。
文件夹加密
此技术标记一个特定的文件夹或一组文件夹,甚至是一个应用程序,以进行加密。文件夹级加密在用例中很有用,例如员工携带自己的设备-您不想加密整个设备,而只是确保对公司数据进行了加密。
很多时候,文件夹加密是通过使用用户特定的密钥来完成的。这具有防止同一计算机上其他用户访问的优点。鉴于此,您可以选择将文件/文件夹加密与全盘加密一起使用。
基于文件夹的加密的示例是NTFS文件系统中内置的Microsoft加密文件系统或智块加密的应用程序保护功能。
您可以右键单击文件夹,然后选择加密数据。同样,主要用途是在设备丢失或被盗的情况下保护存储在设备上的数据,并防止用户未经授权访问其他用户的数据。
与全盘加密一样,当从文件夹复制数据或将数据附加到电子邮件时,通常会将其解密。
透明文件加密
使用透明文件加密时,通常会根据识别敏感数据的策略对文件进行加密。例如,策略可能会将包含信用卡号的任何文件标识为机密,然后自动对此类文件进行加密。
与其他两个选项不同,在这种情况下,文件始终保持加密状态。
透明文件加密的位置很好,可以通过确保数据(无论是静止的,移动的还是服务器上的,附加到电子邮件的或端点上的数据)保持加密来防止数据丢失。
此外,文件中通常嵌入策略信息,这些信息控制谁可以访问文件以及他们可以做什么。此策略嵌入在文件本身中,因此,无论从何处访问文件,都将强制执行该策略。
使用这种类型的加密,您将在每台设备上都需要某种透明的文件加密客户端,因此它知道如何读取和实施策略,并且可以解密文件。没有正确客户端账号的任何人将无法读取该文件。
覆盖所有客户端
端点加密应该是端点保护策略的关键部分。无论选择哪种加密功能,请务必选择提供集中式密钥管理的解决方案,这样,如果用户离开或忘记了他的密钥,贵公司就可以检索数据。
在保护端点数据的过程中,请确保选择正确的加密工具来解决您要解决的问题。您可能需要使用上述一种以上的加密类型,并且很可能需要全部使用它们才能完全保护您的端点数据。
了解更多手机电脑文件加密解密,请关注智块360加密!