Dekalog kryptograficzny

Kryptografia zabezpiecza już faktycznie ruch internetowy, a coraz częściej jest też stosowana w komunikacji wewnętrznej przedsiębiorstwa, np. pomiędzy serwerami stojącymi od siebie kilka metrów.

Firma nCipher przedstawiła 10 powodów dla wykorzystania w przedsiębiorstwie kryptografii:

1 Tokeny są niedrogie i pewne.

Wykorzystanie do uwierzytelnienia czegokolwiek silniejszego niż system haseł długo pozostawało długo drogą imprezą. Teraz, w miarę wzrostu rynku i konkurencji tokeny do uwierzytelniania znacznie tanieją, a przy tym jakość technologii poszła daleko do przodu.

2. Tokeny są proste w użytku i podłączaniu.

Tokeny podłączane przez port USB oraz czytniki kart w laptopach i przy klawiaturach znacząco obniżają koszty instalacji.

3. Bezpieczne przetwarzanie danych i bezpieczne urządzenia.

Zagnieżdżone systemy bezpieczeństwa, jak TPM (Trusted Platform Modules) pozwalają na uwierzytelnianie zarówno urządzeń jak użytkowników.

4. Standardy bezpieczeństwa z zębem.

Takie standardy, jak te stworzone przez Trusted Computing Group (obejmującą m.in. Microsoft, Intel, IBM, HP, AMD) rewolucjonizują kwestie bezpieczeństwa platformy pecetowej tak jak standardy Payments Card Industry (PCI) czynią w odniesieniu do poufności danych.

5. Infrastruktura klucza publicznego już jest.

Jakkolwiek "czas PKI" dotąd nie przyszedł, funkcjonalność oparta na certyfikatach kryptograficznych i cyfrowych klucza publicznego jest już faktycznie elementem IT, wspiera bezpieczeństwo stron internetowych, poczty elektronicznej, zapewnia wielokrotne uwierzytelnianie i zabezpieczanie, także na poziomie dokumentu.

6. Identyfikacja nie dotyczy tylko użytkowników ale i urządzeń.

Zarządzanie profilami nie dotyczy tylko użytkowników; tak jak nie dotyczy tylko redukcji kosztu obsługi zapomnianych przez użytkowników haseł. Zarządzanie profilami to teraz przede wszystkim kwestie dostępu dla poszczególnych urządzeń jak i użytkowników w całym przedsiębiorstwie. To prowadzi do efektywnej kontroli dostępu.

7. Ochrona jak plug and play.

Obecnie oprogramowanie standardowe, "z półki", może już w sposób wiarygodny i skuteczny szyfrować cenną zawartość baz danych.

8. SSL wszechobecny.

Nie jest już dalej ograniczone do e-commerce, SSL jest wszechobecne w aplikacjach przedsiębiorstwa i jego sieci, chroniąc praktycznie wszystkie połączenia jako alternatywa dla drogiej sieci prywatnej.

9. Nie ma kryptograficznych wąskich gardeł.

Prawo Moore'a oznacza w obszarze kryptografii, że wydajność urządzeń wspomagających szyfrowanie może sprostać potrzebom najbardziej wymagających aplikacji.

10. Zarządzanie kryptografią pozawala na skalowalność.

Zaawansowane, zautomatyzowane rozwiązania pozwalają zapanować nad wszechobecną kryptografią i rosnącą liczby kluczy, uchroni to przed kompromisem zawieranym wcześniej w imię skalowalności, kompromisem pomiędzy bezpieczeństwem a skalą działania systemu.


Zobacz również