數據加密和金鑰管理

為確保對組織數據的存取安全所做的努力一直不斷的進化。如今,現代科技允許組織通過創建細化策略來控制對其資產的存取。這有助於組織確保正確的用戶能夠以正確的信任級別上存取正確的資源。重要的是,它允許組織回答誰存取了什麼以及何時存取的問題?



 
現代技術還允許組織使用數位金鑰來保護敏感數據。當然,組織不能只是生成一對加密密鑰來保護需要保護的數據,然後就忘記那些密碼學資產。他們還需要管理這些密鑰的存儲、分發和使用。金鑰管理對於有效的IAM非常重要。缺乏中央IAM策略的組織將失去寶貴的安全性和生產力,並且越來越容易受到因身份洩露而導致數據洩露的影響。


 對於任何保護敏感系統和基礎數據的組織來說,確保數位資產的存取安全是最基本的。就像很多年前,在密鑰儀式期間,確保對組織資產的可信存取的做法應該是正式化和一致性,以及廣泛的社會化意識,以支持高理解率和採用率。


參考來源
:https://cpl.thalesgroup.com/blog/access-management/evolution-of-cybersecurity-strategies


正新電腦 http://www.pronew.com.tw/ 04-24738309