網(wǎng)絡技術輔導：內(nèi)嵌TPM加密加碼數(shù)據(jù)安全

新的消費數(shù)據(jù)安全法規(guī)層出不窮?，F(xiàn)在美國有大約40個州已經(jīng)發(fā)生了某種數(shù)據(jù)丟失案件，需要相關企業(yè)機構通知那些可確認身份的個人信息——例如銀行賬戶、信用卡號或者社會保障號碼——可能丟失的用戶。最新的是Massachusetts Office of Consumer Affairs and Business Regulation在今年一月出臺的Standards for The Protection of Personal Information of Residents of the Commonwealth法規(guī)。
    這一系列新法規(guī)首次要求企業(yè)對保存在可移動驅動器(例如筆記本電腦以及閃存驅動器)的數(shù)據(jù)實施適當保護措施。與類似的數(shù)據(jù)丟失州立法律一樣，它也適用于關于馬薩諸塞州用戶的數(shù)據(jù)——即使他們的用戶保存在其他州。
    一家位于馬薩諸塞州Dedham的Papa Gino's and D'Angelo Sandwich Shops公司已經(jīng)為此做好了準備。
    就在前段時間，這家連鎖餐館的員工開始使用特殊的工具來保護敏感信息。Papa Gino's網(wǎng)絡經(jīng)理Chris Cahalin表示：“我們有不少員工使用口令來保護個人文件，或者從因特網(wǎng)上下載第三方加密應用來保護數(shù)據(jù)。最終他們可能會忘記口令或者丟失密鑰?！?BR>    這種現(xiàn)象普遍存儲，不過這并不是一種管理超過170臺臺式機和筆記本電腦加密的適當方法。他說：“我們知道應該制訂一套更具可管理性的數(shù)據(jù)保護策略。”在文件和硬盤加密方面，許多企業(yè)嘗試使用TrueCrypt以及PGP Pretty Good Privacy這樣的開源工具，或者Windows XP、Vista以及OS X等操作系統(tǒng)中內(nèi)嵌的加密功能。但是很快他們發(fā)現(xiàn)，多系統(tǒng)的管理的確是一項艱巨的任務。
    Chalin幾年前停止使用這種方法，并開始采用配置了信任可信任平臺模組(Trusted Platform Module)的戴爾系統(tǒng)。TPM是一項針對加密處理器的規(guī)范，它可以生成和保存加密密鑰，同時還具有例如遠程驗證等功能來檢驗一臺設備是否已經(jīng)經(jīng)過加密。
    雖然內(nèi)嵌TPM加密功能意味著所有新系統(tǒng)可能采用自帶的加密功能，但是這并不能解決管理個桌面安全設置所帶來的巨大挑戰(zhàn)。Cahalin表示，最近幾年TPM成為硬盤驅動器上的一項標準配置，例如希捷的Momentus 5400.2 FDE驅動器。
    使用TPM還可以讓每位用戶創(chuàng)建他們自己的加密數(shù)據(jù)池，安全地將數(shù)據(jù)傳送到驅動器或者磁盤、或者MP3、智能手機和閃存驅動器等移動存儲設備上的數(shù)據(jù)傳入傳出。他說：“第一次我們可以證明桌面是加密的，而且我們具有證明它已經(jīng)被加密的能力?！?BR>    Cahalin的單向認證架構中采用了Wave System的Embassy Trust Suite，其中包括可以管理加密設置的客戶應用、基于TPNM的口令庫、密鑰和口令管理以及遠程管理功能。他說：“我不用分別訪問每個系統(tǒng)就可以遠程地管理所有這一切?！?BR>    這種單向認證架構不僅僅在安全性方面有所增強，它還大幅節(jié)省了成本。Cahalin表示：“每年我們在支持呼叫方面可以節(jié)省大約10000美元。而且我們不會再遇到密鑰丟失、分別應用特殊的安全解決方案以及相關操作引起的宕機時間等問題。這在過去可能會導致數(shù)萬美元的成本?！?