Dekalog kryptograficzny
- 01.08.2005, godz. 16:20
Kryptografia zabezpiecza już faktycznie ruch internetowy, a coraz częściej jest też stosowana w komunikacji wewnętrznej przedsiębiorstwa, np. pomiędzy serwerami stojącymi od siebie kilka metrów.
Firma nCipher przedstawiła 10 powodów dla wykorzystania w przedsiębiorstwie kryptografii:
1 Tokeny są niedrogie i pewne.
Wykorzystanie do uwierzytelnienia czegokolwiek silniejszego niż system haseł długo pozostawało długo drogą imprezą. Teraz, w miarę wzrostu rynku i konkurencji tokeny do uwierzytelniania znacznie tanieją, a przy tym jakość technologii poszła daleko do przodu.
2. Tokeny są proste w użytku i podłączaniu.
Tokeny podłączane przez port USB oraz czytniki kart w laptopach i przy klawiaturach znacząco obniżają koszty instalacji.
3. Bezpieczne przetwarzanie danych i bezpieczne urządzenia.
Zagnieżdżone systemy bezpieczeństwa, jak TPM (Trusted Platform Modules) pozwalają na uwierzytelnianie zarówno urządzeń jak użytkowników.
4. Standardy bezpieczeństwa z zębem.
Takie standardy, jak te stworzone przez Trusted Computing Group (obejmującą m.in. Microsoft, Intel, IBM, HP, AMD) rewolucjonizują kwestie bezpieczeństwa platformy pecetowej tak jak standardy Payments Card Industry (PCI) czynią w odniesieniu do poufności danych.
5. Infrastruktura klucza publicznego już jest.
Jakkolwiek "czas PKI" dotąd nie przyszedł, funkcjonalność oparta na certyfikatach kryptograficznych i cyfrowych klucza publicznego jest już faktycznie elementem IT, wspiera bezpieczeństwo stron internetowych, poczty elektronicznej, zapewnia wielokrotne uwierzytelnianie i zabezpieczanie, także na poziomie dokumentu.
6. Identyfikacja nie dotyczy tylko użytkowników ale i urządzeń.
Zarządzanie profilami nie dotyczy tylko użytkowników; tak jak nie dotyczy tylko redukcji kosztu obsługi zapomnianych przez użytkowników haseł. Zarządzanie profilami to teraz przede wszystkim kwestie dostępu dla poszczególnych urządzeń jak i użytkowników w całym przedsiębiorstwie. To prowadzi do efektywnej kontroli dostępu.
7. Ochrona jak plug and play.
Obecnie oprogramowanie standardowe, "z półki", może już w sposób wiarygodny i skuteczny szyfrować cenną zawartość baz danych.
8. SSL wszechobecny.
Nie jest już dalej ograniczone do e-commerce, SSL jest wszechobecne w aplikacjach przedsiębiorstwa i jego sieci, chroniąc praktycznie wszystkie połączenia jako alternatywa dla drogiej sieci prywatnej.
9. Nie ma kryptograficznych wąskich gardeł.
Prawo Moore'a oznacza w obszarze kryptografii, że wydajność urządzeń wspomagających szyfrowanie może sprostać potrzebom najbardziej wymagających aplikacji.
10. Zarządzanie kryptografią pozawala na skalowalność.
Zaawansowane, zautomatyzowane rozwiązania pozwalają zapanować nad wszechobecną kryptografią i rosnącą liczby kluczy, uchroni to przed kompromisem zawieranym wcześniej w imię skalowalności, kompromisem pomiędzy bezpieczeństwem a skalą działania systemu.