网站防护_廉价的高防服务器_如何办-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > DDOS防御 > 网站防护_廉价的高防服务器_如何办

网站防护_廉价的高防服务器_如何办

小墨安全管家 2021-09-02 14:21 DDOS防御 89 ℃
DDoS防御

网站防护_廉价的高防服务器_如何办

一方面,微软表示,带预引导身份验证(TPM+PIN)的BitLocker是推举的最佳实践(请参阅此处)。另一方面,微软承认BitLocker的预启出发份验证"给用户带来了不便,并增加了IT治理成本"。关于任何一具负责保持设备兼容和安全的IT专业人士来讲,这是一具好坏参半的消息。请然后阅读,了解BitLocker在法规遵从性方面存在的不脚,以及怎么解决这些不脚。窗户的兴起10。就在短短三年前,即2015年7月29日,Windows 10忽然浮上,企业采纳它的速度比以往任何时候都快。现如今,随着对数据隐私和安全性的监管压力增加,人们的注意力集中在威胁方面。欧盟(如GDPR)制定了新的法规,而当前的标准(如HIPAA、PCI DSS和FISMA)正在不断进展,防DDoS,并始终将加密作为一种有效的操纵手段来关心实现法规遵从性。微软应对这种压力的想法是使用他们工具箱中已有的软件,即BitLocker和MBAM(Microsoft BitLocker治理和监控)。可是,这还不脚以做到合规或安全。从BitLocker开始诚实讲,任何人都希翼部署加密的要紧缘由是为了法规遵从性,而BitLocker是一具起点。它提供了快速的操作系统内置加密功能,以减少丢失或被盗设备上未经授权的数据访咨询。然而微软BitLocker本身就提供了脚够好的爱护吗?简单地讲,防DDoS,没有。其实,我们的一具大型金融客户最近对BitLocker举行了测试,得出结论,即使使用MBAM,BitLocker也不能满脚他们的安全需求。以下是他们的发觉:合规性差距FIPS 140-2/PCI DSS联邦信息处理标准(FIPS)出版物140-2是美国政府批准的密码模块标准。这是任何企业在研究加密时首先要检查的框。惟独在磁盘上的强加密有效爱护数据时,才干爱护磁盘上的数据。BitLocker提供了多种身份验证选项,但它在TPM+PIN或TPM+网络解锁模式下不符合FIPS 140-2(请参阅此处)。然而另一种想法(仅使用TPM爱护,不使用用户身份验证)与PCI DSS要求冲突,因为逻辑访咨询必须与本机操作系统和访咨询操纵机制分开(请参阅此处)。"不需要预引导身份验证能够改善用户体验并加快引导时刻。可是,如此做会大大削弱我们的纵深谨防战略,从而对合规性产生负面阻碍。"—一家大型企业的内部调查结果强密码提高安全性的最简单想法之一是使用密码策略。但要想有效,密码需要强大并定期更新。BitLocker—不管是否有MBAM—都不能强制执行PIN复杂性,DDoS防御,只能执行PIN长度。更糟糕的是,BitLocker的PIN基于计算机而不是用户,所以用户需要共享PIN,并为他们能够访咨询的每个设备记住不同的PIN。这些糟糕的密码做法不仅不符合法规遵从性要求,包括PCI DSS(请参阅此处)。报告和审计当您需要爱护时,1)需要爱护。在那个客户的例子中,BitLocker客户端只在系统签入MBAM时报告活动加密状态。历史数据呢?这揭示了可见度上的严峻差距,因为设备能够被解密,而且他们和大多数企业一样,需要的不仅仅是审计的实时报告;他们需要从设备配置到设备报废的证明。"MBAM报告没有提供所需的加密状态保证级别。"–大型企业内部调查结果单一操作系统最明显的是,BitLocker是为Windows设计的,同时永久只支持Microsoft主机,所以附加的完整磁盘加密和密钥治理产品必须计入macOS和Linux系统的安全成本中。除了端点之外,BitLocker必须经过服务器和虚拟机上的足本举行治理—不管是在prem上依旧在云中。结果是加密方面浮上了多个筒仓,法规遵从性可见性也浮上了差距。"部署MBAM来治理BitLocker需要我们为macOS和Linux部署至少两个独立的解决方案,从而阻碍我们的法规遵从性可见性。"—一家大型企业的内部调查结果情况变得更严峻了随着威胁形势的进展,企业不仅要注意到针对其数据的威胁,还必须注意到他们为爱护数据而采纳的安全措施。BitLocker也不例外。预启动漏洞微软如此评价BitLocker,"预启出发份验证提供了出色的启动安全性,但它给用户带来不便,并增加了it治理成本"(请参阅此处)。所以,为啥大多数企业只挑选TPM,但Microsoft也声明"仅TPM身份验证想法提供了最低级别的数据爱护,"这"大概会受到硬件或早期启动组件中潜在弱点的阻碍。"(请参阅此处)。这么,企业有啥挑选呢?它们既大概给用户带来不便,也大概会给冷启动和内存剩磁攻击留下漏洞。在这种事情下,我们的客户不愿意妥协。"假如没有预启出发份验证,DDoS防御,法规遵从性和安全性将彻底依靠于Windows安全的今后状态和特定的硬件操作环境。"—一家大型企业的内部调查结果用户篡改/系统更新当企业部署一具安全解决方案时,他们希翼它可以始终主动爱护他们的系统和数据。然而,BitLocker允许具有提升权限的任何用户或应用程序暂停密钥爱护,甚至解密驱动器。用户能够简单地访咨询操纵面板、命令提示符或WindowsPowerShell来篡改加密状态或密钥爱护器。在那个客户的例子中,有超过14000个用户拥有本地治理权限,同时经常举行系统更新。仅仅依赖BitLocker是不够的。"任何具有治理权限的用户都能够暂停BitLocker加密,这一事实造成了重大风险。"———一家大型企业的内部调查结果使用SecureDoc缩小间隙我们懂BitLocker与Windows无缝协作,为您的Windows许可证提供内置的快速加密。可是,我们也懂,您的业务并非在一具平台上运营,而且并非每个人都能获得MBAM所需的许可证。即使是那些愿意如此做的人,经验表明,企业不仅仅是在寻觅"治理和监控",他们还需要一具可信的安全操纵和合规层。WinMagic正在关心企业充分利用BitLocker。我们的解决方案不仅仅是治理BitLocker,它使它更智能、更简单、更安全。我们懂任何人都希翼部署加密的要紧缘由是法规遵从性,而不是用户效率。但SecureDoc最棒的地点在于它的设计让你能够并且拥有这两者。最值得注意的是,我们基于用户的PBA为BitLocker提供了最佳实践身份验证和市场率先的篡改爱护,消除了用户篡改的风险,为企业提供了法规遵从性保证需要。有关此主题的详细信息,请参见:https://www.winmagic.com/blog/2018/03/27/microsoft-really-claiming-pre-boot-authentication-full-disk-encryption-not-essention/


DDoS防御

当前位置:主页 > DDOS防御 > 网站防护_廉价的高防服务器_如何办

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119