|
确保数据安全是一个很大的挑战,也是一件大事。2017年全球网络安全市场的估计值超过1300亿美元,并在不断快速增长中。 组织无论何时通过网络连接向用户提供敏感数据,都需要确保数据在传输过程中的安全。这对于在办公室工作的人来说十分正确,例如,在连接到中央处理机或其他传统主机访问客户个人数据或财务数据的时候。而且,确保数据安全在远程访问的情况下尤其关键。 如果员工可以在任何地方工作,这里的任何地方是指 WiFi 接入点不安全的酒店或咖啡店等公共场所,那么如何确保任何人都无法拦截连接并访问企业敏感数据? SSL/TLS 安全性你可能已经注意到,现在的大多数网站,尤其是那些要求提供敏感个人信息的网站,都采用 https 连接,而非仅仅是 http 连接。根据你所用的浏览器类型,你也可能在 URL 的旁边看到一把小锁和/或“安全”一词。这表示此连接受到 TLS(传输层安全)或 SSL(安全套接层)证书的保护。TLS 和 SSL 基本相同,只是 TLS 的版本更新。 SSL/TLS 安全性通过加密在客户端(用户)和服务器(网站或主机)之间传输的数据来实现。客户端以请求安全连接(例如,指定一个使用 https 而非 http 的 Web URL)开始,将连接定向到特定端口,向服务器表明客户端正在请求安全连接。建立连接的过程中,服务器提供一份“数字证书”,确认服务器确实是你想要的服务器,没有人劫持了连接,并将其重定向到虚假的服务器。此时生成用于加密连接的会话密钥,嗯,不错,现在连接既安全又被加密。因此,即使有任何人成功拦截了数字流,但也无法检索任何有用的信息。 证书颁发机构数字证书确认你所连接到的服务器的身份,其本身是过程的一个重要部分。数字证书可为“自签名”,或由 Verisign 等可靠证书颁发机构 (CA) 来签名。从证书颁发机构获得证书的好处就是更高级别的信任,因为证书颁发机构在颁发证书之前会验证每个域的所有权。 用 SSL/TLS 进行安全远程访问如果用户需要用远程桌面解决方案连接到你的企业网络,你需要确保可以向他们提供一个安全的连接。还有一些方法可以完成安全远程访问。
随着标准的不断发展,重要的是要保持并实施最新的稳定的 SSL/TLS 加密协议,以便给数据和应用程序提供保护。毕竟,标准持续发展的原因是为了解决并关闭已知的漏洞。 Ericom 是从事统一工作区保护和连接的全球领导者,给关键业务桌面、应用程序和数据的访问提供保护和优化的组织带来各种经济高效的解决方案。 |
|
|
来自: 昵称61173640 > 《待分类》
