安全的途
安全

保护中的数据

查看大型机数据的一种方法是 它是休息或过境。休息的数据是没有的数据 主动地从设备移动到设备或网络到诸如存储的数据等网络 在dasd或磁带或其他方式。有时,休息的数据被认为是 不太容易受到过境的数据,但是,事实是它更难 例如,破解移动目标而不是静止数据库。过境数据, 或运动中的数据,是主动地从一个位置移动到另一个位置的数据 如跨互联网或通过专用网络,或超过4G网络。 数据需要保护,因为它从网络移动到网络或从本地移动 存储设备到云存储设备(或 反之亦然)。

你可以认为它喜欢银行的现金。 虽然笔记在金库中,但他们难以犯罪,但是 每个人都知道他们在哪里。当这些笔记转移到面包车 在其他地方交付,它们的安全得多,但几乎没有人知道 范(和现金)将在任何特定时间。但是,就像我们都一样 从电视节目和电影和头条新闻中了解,都抢劫。服用 现金和银行隐喻到计算,我们可以看到我们的宝贵数据 可以被专家黑客偷走,他们必须坚定地做到这一点。

现在思考过境中的数据,黑客使用了几种技术来获得访问该数据。这些包括:

  • 中间人(MITM) 攻击 - 这是攻击者秘密继承的地方,可能会改变 两方之间的沟通,他们认为他们直接沟通 彼此。 MITM的一个例子是活跃的窃听,其中黑客 与受害者进行独立连接并在它们之间传递消息 让他们相信他们在私人互相互相谈话 连接,当实际上整个对话由黑客控制。 黑客必须能够拦截通过之间的所有相关信息 两个受害者,可以注射新的受害者。
  • MITM安全套接字层(SSL) 攻击 - 这是两方继续交换公钥,思考的地方 它彼此相处,但它实际上是中间的第三方。
  • DNS欺骗攻击(包括 / etc / hosts) - 这也被称为DNS缓存中毒,并利用 域名系统(DNS)中的漏洞转移互联网交通 从合法的服务器和假假。
  • TMSI溢出基带攻击 - 这些都是对移动电话网络的攻击,其中一个流氓基础收发器 站(BTS)放置在目标移动台(MS)附近,MS连接 到它。然后,攻击者可以执行TMSI(临时移动用户 身份)溢出攻击。

所以,只关注运输中的数据( 在我们的类比中的安全范,你能做什么来保持安全?最简单的 答案是数据的加密 - 在没有某种程度上的情况下制作现金毫无价值 交换真实钱(未加入数据)。对于大多数人来说 没有Z14大型机的网站,具有普及加密,最着名的方式 这样做是PGP(非常善良的隐私)。但你可能想要更多的东西 比起那个来说。您可能想要将验证数字签名的软件 证明数据的起源并确保您的数据静止与您的数据一样安全 在运动中,您可能还希望将减少尺寸的软件 您正在传输的文件,从而降低带宽消耗,处理 使用时间和磁盘空间。您希望该软件提供简单的键生成 和管理。在这几天的API经济体中,您希望它有API 对于z / os rexx和sysrexx,以及c和java。

也许这些天最重要的是,你 需要确保您的数据安全符合所有规定 适用于您的行业。例如,GDPR(一般数据保护规则) 其他人需要软件提供不可用的签名创作和 可靠的身份验证。请注意:GDPR罚款最高可达4% 组织的年度全球营业额或2000万欧元 - 以较大者为准。

大型机用户的麻烦是 多年来,他们感到安全,因为大型机世界之外的没有人理解 他们如何工作。这不再是真实的,大型机是一个巨大的目标 黑客。大型机数据可以在大型机之间旅行,向移动设备出发 和物联网(东西互联网)设备,达到云。使用大型机 由银行和大多数大型和成功的公司。难道你不思考吗? 他们对黑客感兴趣的数据?

我建议经常检查您的数据 在途中仍然是安全的。

Trevor Eddolls.
分享这篇文章: 在脸书上分享
Facebook
0在Twitter上推文
推特
分享LinkedIn.
linkedin
向某人发送电子邮件
电子邮件

这篇文章有一个评论

  1. 头像
    麦克风 回复

    我喜欢你的银行/现金类比!好帖子!

发表评论

您的电子邮件地址不会被公开。 必需的地方已做标记 *