Jak profesjonalnie zadbać o
Bezpieczeństwo serwerów
Bezpieczeństwo firmowej sieci powinno być absolutnym priorytetem dla Twojej firmy, niezależnie od jej rozmiarów oraz branży w jakiej działasz. Skuteczna ochrona serwerów znacznie zmniejsza ryzyko ujawnienia lub wykradnięcia wrażliwych danych, związanych np. z klientami czy dokumentami o znaczeniu strategicznym. Jednym ze sposobów prewencji, który możemy Ci zaproponować jest szyfrowanie dysków.

W praktyce zabezpieczamy w ten sposób każdy znajdujący się na nich bajt danych – zarówno pliki na poszczególnych partycjach, jak i metadane, czyli informacje o strukturze katalogów, nazwach i rozmiarach plików. Co istotne, taki sposób szyfrowania chroni dane w momencie, gdy Twoi pracownicy fizycznie wyłączyli komputer.
W jaki sposób można przeprowadzić
Szyfrowanie dysków
Dbanie o bezpieczeństwo serwerów poprzez szyfrowanie danych znajdujących się na jednym albo wielu dyskach może odbywać się przy pomocy specjalnego oprogramowania lub sprzętu.

Czym wyróżniają się oba rozwiązania?

Szyfrowanie sprzętowe
Jedną z popularniejszych opcji jest TPM (Trusted Platform Module), czyli mikroprocesor, który montuje się na płycie głównej. Jego konstrukcja utrudnia fizyczną ingerencję osoby z zewnątrz, co ma istotne znaczenie, gdy komputer zostanie np. skradziony. TPM sprawdza konfigurację naszego komputera w momencie jego włączania.
W tym przypadku proces uwierzytelniania odbywa się na poziomie sprzętowym, a klucze zabezpieczeń znajdują się w urządzeniu szyfrującym. Takie rozwiązanie nie wpływa negatywnie na wydajność systemu, gdyż jest on odciążony z operacji szyfrowania.

Szyfrowanie programowe
Nasza firma oferuje najbardziej skuteczne narzędzia umożliwiające szyfrowanie dysków. Bazują one na różnego rodzaju algorytmach szyfrujących – np. AES (ma trzy odmiany – z kluczem 128, 192 i 256 bitów), IDEA (bazuje na 128 bitowych kluczach) czy Twofish (wykorzystuje klucze o długości 128, 192 oraz 256 bitów). Wiele z nich pozwala na zabezpieczenie zarówno dysków fizycznych, jak i wirtualnych.
W przypadku programowych rozwiązań, stosuje się mechanizm przedstartowego uwierzytelnienia, który wymaga podania zewnętrznego klucza, np. w postaci hasła, aby odszyfrować klucz deszyfrujący dane na dysku. Ten rodzaj szyfrowania może zostać zaimplementowany na wszystkich nośnikach danych.

Podstawową różnicą między szyfrowaniem sprzętowym a programowym jest stopień podatności na ataki typu brute force, zimny rozruch oraz w postaci złośliwego kodu. Urządzenia szyfrowane sprzętowo są praktycznie w 100% odporne na tego typu interwencje. Jeśli wykorzystujesz wyłącznie szyfrowanie programowe, stopień zabezpieczenia jest uzależniony od tego, na ile bezpieczny jest sam system.
Kolejną różnicą są koszty implementacji. W przypadku dedykowanego sprzętu są nieco wyższe, dlatego też na to rozwiązanie najczęściej decydują się średnie i duże firmy.
Szyfrowanie programowe jest tańszą opcją i korzystają z niej zwykle małe organizacje. Niemniej jednak, najlepszym sposobem jest użycie obu metod, aby móc cieszyć się kompleksową ochroną.
Jeśli nie jesteś pewien, które rozwiązanie sprawdzi się w Twojej firmie, daj nam znać, a z chęcią pomożemy Ci dobrać najlepsze narzędzie.
Skontaktuj się z nami
Dowiedz się więcej o szyfrowaniu dysków
Podaj swój adres e-mail, aby otrzymać dodatkowe informacje i materiały.