如今,用戶希望能夠隨時隨地從任何位置使用他們碰巧擁有的任何設備創建,編輯和查看公司數據。關於此的好消息是,這意味著您的最終用戶正在努力提高響應速度和效率。
壞消息是,如果您是IT管理員,則這些端點設備上現在有大量公司數據。
因此,您必須更加認真地保護和保護端點,以確保數據不受端點設備的危害,意外洩漏和/或丟失或失竊。
如今,有很多功能可以保護端點,包括端點安全管理,補丁程序管理和端點備份。但是,不要忘記將端點加密作為武器庫的關鍵部分。
當您尋求保護數據時,重要的是要了解要完成的工作,然後將其與滿足您需求的解決方案相匹配。在端點上,有幾種可用的加密功能。這些包括:
- 全盤和可移動設備加密
- 文件夾加密
- 透明文件加密
這些每個都有優點和缺點,並且每個解決不同的問題。在開始尋找解決方案之前,請確保您瞭解要解決的問題。這是您需要了解的不同端點加密策略的演練。
全盤加密
此技術會加密整個磁盤或設備。這可能是Windows或Mac筆記本電腦中的硬盤驅動器,移動設備或隨身攜帶的U盤。在上述任何一種情況下,驅動器的全部內容都將被加密,並且靜態數據將受到保護。
這意味著,如果U盤,筆記本電腦或移動設備丟失或被盜,您的數據將受到保護。如果您擔心設備的物理損失,請選擇此技術。
全盤加密解決方案通常包含預啟動身份驗證功能。這些要求最終用戶在解鎖設備之前首先對設備進行身份驗證。在身份驗證完成之前,設備將無法啟動之前的狀態或無法讀取可移動設備。
全盤加密通常在公司設備上使用,以保護存儲在相關設備上的數據。
關於全盤加密的一件重要的事情是,數據離開設備後通常不再加密。例如,如果將文件附加到電子郵件,則該文件在到達收件人時將不再加密。
要記住的另一件事是,當您使用全盤加密時,通常至少會對性能產生最小的影響,因為數據是動態加密的。
文件夾加密
此技術標記一個特定的文件夾或一組文件夾,甚至是一個應用程序,以進行加密。文件夾級加密在用例中很有用,例如員工攜帶自己的設備-您不想加密整個設備,而只是確保對公司數據進行了加密。
很多時候,文件夾加密是通過使用用戶特定的密鑰來完成的。這具有防止同一計算機上其他用戶訪問的優點。鑑於此,您可以選擇將文件/文件夾加密與全盤加密一起使用。
基於文件夾的加密的示例是NTFS文件系統中內置的Microsoft加密文件系統或智塊加密的應用程序保護功能。
您可以右鍵單擊文件夾,然後選擇加密數據。同樣,主要用途是在設備丟失或被盜的情況下保護存儲在設備上的數據,並防止用戶未經授權訪問其他用戶的數據。
與全盤加密一樣,當從文件夾複製數據或將數據附加到電子郵件時,通常會將其解密。
透明文件加密
使用透明文件加密時,通常會根據識別敏感數據的策略對文件進行加密。例如,策略可能會將包含信用卡號的任何文件標識為機密,然後自動對此類文件進行加密。
與其他兩個選項不同,在這種情況下,文件始終保持加密狀態。
透明文件加密的位置很好,可以通過確保數據(無論是靜止的,移動的還是服務器上的,附加到電子郵件的或端點上的數據)保持加密來防止數據丟失。
此外,文件中通常嵌入策略信息,這些信息控制誰可以訪問文件以及他們可以做什麼。此策略嵌入在文件本身中,因此,無論從何處訪問文件,都將強制執行該策略。
使用這種類型的加密,您將在每臺設備上都需要某種透明的文件加密客戶端,因此它知道如何讀取和實施策略,並且可以解密文件。沒有正確客戶端賬號的任何人將無法讀取該文件。
覆蓋所有客戶端
端點加密應該是端點保護策略的關鍵部分。無論選擇哪種加密功能,請務必選擇提供集中式密鑰管理的解決方案,這樣,如果用戶離開或忘記了他的密鑰,貴公司就可以檢索數據。
在保護端點數據的過程中,請確保選擇正確的加密工具來解決您要解決的問題。您可能需要使用上述一種以上的加密類型,並且很可能需要全部使用它們才能完全保護您的端點數據。
瞭解更多手機電腦文件加密解密,請關注智塊360加密!
閱讀更多 360加密 的文章
