Getty Images / IstockPhoto
7 NAS加密保护数据的最佳实践
数据存储安全性与它以往一样重要。加密是使NAS设备更安全的一种方式,以防止这种威胁作为勒索软件。
加密是保护网络附加存储数据中最有效的工具之一。即使网络犯罪分子进入驱动器或拦截通信或从它们拦截通信,也使得加密使得对没有加密密钥的任何人无法读取的数据。
使用NAS加密来防止未经授权的个人获得访问权限休息或运动的机密数据.这些数据可能包括信用卡号码、知识产权、医疗记录、个人身份信息(PII)或其他类型的机密数据。另外,使用加密以符合GDPR或HIPAA等法规。
没有加密,数据存储并作为清除文本发送,可以由拦截通信或增益访问驱动器的任何人读取。NAS设备还与其他设备和流量共享相同的LAN。这些系统包括计算机,打印机,智能手机,平板电脑和IOT设备。
NAS加密可以是一个复杂的过程,如果不正确地完成,可以将敏感数据置于风险。但是,管理员可以通过以下七种最佳实践使工作更容易。
1.识别要加密的内容
对数据进行加密和解密可能会降低性能,有时会显著降低。影响的程度取决于NAS设备、组织如何实现加密以及存储单元是否包含加密加速器。在某些情况下,加密也可以数据减少技术不那么有效。
仅加密需要保护或适用法规管理的数据。基于其对机密性的要求优先考虑数据。为了帮助确定数据的优先级,请考虑某些类型的数据是否受到损害的影响。
2.在休息时加密敏感数据
rest数据是指存储在NAS设备上的数据,而不是端点之间传输的数据。这并不妨碍数据的副本被传输,但是核心数据本身被持久化到NAS媒体。
即使设备被盗,也可以使用NAS加密来保护敏感数据免受未经授权的访问。但是,确保用于加密和解密操作的加密模块已经针对识别的标准验证,例如NIST开发的联邦信息处理标准。
使用高级加密技术,如AES 256位加密.加密元数据和其他数据。此外,加密应该能够根据需要进行扩展,不会对操作造成干扰。
3.加密运动中的敏感数据
传输中的数据容易受到窃听和劫持等威胁。除非这些数据被加密,否则网络犯罪分子就可以访问NAS设备和其他系统(包括其他NAS设备)之间传输的机密信息。因此,加密传输到NAS设备或从NAS设备传输的任何敏感数据非常重要。
NAS加密对于扩展到组织受保护域之外的通信尤为重要,尽管这并不意味着内部网络免受风险。流氓员工或粗心的用户可能就是威胁。加密运动中的数据时,使用行业标准协议,例如传输层安全协议,并在NAS设备上关闭所有未使用的端口。此外,包括所有敏感信息,包括备份和复制的数据.
4.加密管理会议
管理员经常访问其NAS系统以配置和控制存储组件,有时远程连接到系统。行政访问权限与其他类型的沟通一样易受攻击。黑客可以拦截会话数据并访问NAS环境他们可以改变权限、窃取敏感信息、引入恶意软件或破坏数据。无论管理员是通过api、命令行接口还是其他客户端工具进行连接,始终对管理会话进行加密,以防止数据泄露和其他风险。
5.使用虚拟专用网络
VPN在互联网上提供加密连接。它隐藏了会话的详细信息,并为与NAS设备远程通信的客户端系统添加了额外的保护层。由于VPN掩盖了用户的在线身份和活动,黑客更难窃取数据或破坏系统,甚至更难推断会话的内容或数据类型。vpn已经变得特别重要在2019冠状病毒病大流行期间,越来越多的人在家工作,需要远程连接来工作。
6.实施集中密钥管理
大多数加密方法依赖于加密密钥对数据进行加密和解密。因此,合并重点管理进入NAS加密策略。加密密钥必须正确地生成、分发、存储,并在时机成熟时销毁。这个过程需要一个集中的密钥管理系统来维护密钥并保护它们免受未经授权的访问。
没有这个系统,密钥可能会被泄露,从而使未经授权的个人有可能冒充用户,访问敏感数据,拦截信息或进行一系列其他不法行为。密钥管理还应考虑适用的法规,包括数据保护法律和与输入和输出加密技术有关的法律。
7.不要仅仅依靠加密来保护敏感数据
加密是保护敏感数据的最重要的机制之一,但它不是唯一的工具。数据保护要求多层安全保护数据的安全性可能会受到损害。
例如,员工可能被授权访问公司网络上的PII数据。当用户登录并访问数据时,数据将被解密并以纯文本形式显示,以便用户可以使用这些信息。如果网络罪犯获得了用户的登录凭据,黑客就能够访问网络并查看该员工可以获得的任何数据,即使这些数据通常是加密的。