Uložená data budou muset být už brzy šifrována

Standardy stanovující pravidla pro ochranu dat na pevných discích a záložních páskách by mohly být přijaty v rámci...


Standardy stanovující pravidla pro ochranu dat na pevných discích a záložních
páskách by mohly být přijaty v rámci organizace IEEE už v nejbližší době.
Uvádějí to jejich předkladatelé.
Impulzem pro přijetí takových řešení se staly nedávné incidenty tak významných
organizací, jako je Ameritrade či Bank of America, které přišly o nezabezpečené
nosiče s informacemi o svých zákaznících. Navrhované standardy, stanovující,
jakým způsobem se mají data uložená na výše zmíněných nosičích šifrovat, jsou
označeny jako IEEE P1619 a P1619.1 Standard Architecture for Encrypted Shared
Storage Media. V současnosti má komise IEEE Security in Storage Working Group k
dispozici všechny potřebné informace, takže přijetí je očekáváno už během
několika následujících měsíců. "Nyní máme zcela propracovaný systém pro pevné
disky a dokončujeme dokumenty pro páskové jednotky," říká Jim Hughes, šéf
uvedené pracovní skupiny IEEE.
Návrhy počítají se třemi variantami šifrovacích algoritmů a se systémem správy
klíčů, jenž by vyřešil problém heterogenních prostředí. Co se týče konkrétních
technologií, v případě disků jde o Liskov, Rivest a Wagner-Advanced Encryption
Standard (LRW-AES). V případě páskových jednotek se jedná o AES Galois/Counter
Mode (AES-GCM) a AES Counter with CBC-MAC Mode (AES-CCM). Dnes běžně používanou
techniku Cipher Block Chaining (CBC) komise vybrala kvůli její relativně vysoké
náchylnosti k útokům hackerů.










Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.