简述Fedora USB令牌效能克服密码安全性低

Fedora USB令牌即将代替密码,密码的优势现在已经看不到了,出现了很多安全上的问题。 本人很喜欢Fedora USB令牌,在工作中也很喜欢总结关于的经验教训,下面就这个问题来详细说说吧。

强认证――下一代安全新标准

仅仅使用密码进行认证已经远远不够了!密码自1963年启用以来,凭借其三大优势得到了广泛的应用:免费使用、简单易用以及足够的安全程度。40年后,密码到处都是,它成了最普遍的安全方案。然而,在技术经过大幅发展之后,密码最初的三大优势,如今已经看不到了:
然而,在技术经过大幅发展之后,密码最初的三大优势,如今已经看不到了:

◆密码难以管理 - 研究表明,现在平均每个用户约有 15 个通过密码进行保护的帐户。一个密码可能很容易记忆,但是处理很多密码则是一件耗时而又有安全风险的事情。另外,对于那些不常用的应用程序,密码很容易被忘记,从而造成时间的浪费。

◆密码成本高昂 - 每一个遗忘的或遗失的密码都会造成可观的成本。据Burton Group 最近的报告估计,每一次 IT 求助的成本约在¥200元到¥500元之间,而企事业单位IT求助35%到50%与密码相关。如果考虑到因此而大大降低的员工工作效率,成本则会更高。

◆密码不是安全的 - 面对如此多的密码,许多用户为了图方便而忽视了安全性。他们往往选择很容易被猜中的密码,而且在多个账户上使用同一个密码,甚至把密码放在容易被复制或盗取的地方。所有这些不良习惯,都可能造成密码的失窃。

强认证正是安全界为解决密码认证存在的种种不足而推出的下一代安全新标准。它通过集成包括一次性认证代码、数字证书、PIN码、智能卡、Fedora USB令牌以及生物识别器等一系列认证方式,把这些不同的因素组合在一起,用于满足一系列的安全认证要求,并且有效克服密码安全性低、不易使用、效率低下等缺点,为企事业单位为用户访问内部和网络数据提供安全可靠的方法。

备份面临的安全困境

数据备份的本质是为了保证数据的安全可用,当数据发生丢失或其他灾难时能快速的恢复数据,以保证数据的安全性。但是,由计算机安全协会(Computer Security Institute)进行的一次调查显示,有近60%的企事业单位内部滥用网络访问,而且有近40%在未经授权下访问信息。因此,在企事业单位实施集中备份时,对于一些储存着敏感数据的计算机,会面临如下安全困境:
1. 如何确保备份的数据是通过计算机使用者的正确授权?
2. 如何确保待备份的敏感数据在备份传输过程中不被泄密?
3. 如何确保已备份的敏感数据在存储介质中不被窃取?
4. 如何确保已备份的敏感数据在备份系统中不被恶意恢复?
5. 如何确保使用者的备份密钥管理更方便有效管理?

爱数解决之道――基于强认证的安全备份

1. 方案简介
为有效解决数据安全备份过程中面临的困境,爱数备份软件网络版内置多种强身份认证技术,提供高安全的集中备份数据的企业级解决方案。在该方案中,爱数备份软件网络版提供的安全型客户端,通过与USB-Key身份认证、数字证书认证、生物特征认证等强认证技术结合,采用透明的AES256位加密算法等多种技术及功能措施,保证在获取、传输、存储介质和恢复等各个环节的安全性,消除企事业单位在实施数据集中备份时的各种安全隐患。

2. 方案应用
此方案针对企事业单位的安全备份需求而设计,备份范围涵盖文件、数据库、邮件等关键数据,也可应用于操作系统的授权恢复,有效的防范备份数据被非法访问和未经授权的恢复,从而减少甚至杜绝敏感数据在备份环节被泄密:
◆可应用于政府机关、事业单位PC机的主动安全备份。
◆可应用于研究院、设计院等研究机构中机密研究资料的安全备份。
◆可应用于企业财务部门、研发部门重要资料的安全备份。

3. 方案特性
◆强身份认证
爱数通过与国际强身份认证Aladdin等安全认证厂商合作,实现基于 Fedora USB令牌、数字证书、指纹等身份认证方式与结合安全型客户端结合,只有通过认证后方,可访问和恢复客户端计算机的数据及已备份数据。
◆任务透明加密
自动结合Fedora USB令牌先进的密钥管理技术,对备份任务进行自动透明的AES256位加密。同时,必须插入正确的Fedora USB令牌,方可正确解密并恢复已备份数据
◆安全通信
自主知识产权的数据传输协议EDTP进行数据通信,并在传输过程采用AES256一次握手加密算法,增强数据传输的安全性,有效防止信息在网络传输过程中被窃取的风险,又降低了加密对整体性能的影响。
◆安全存储
客户端经过 Fedora USB令牌认证后,其备份的数据使用Fedora USB令牌中保管的密钥加密整个备份集,并存储在介质服务器端。在打开备份集进行恢复时,只有通过对应 Fedora USB令牌认证后方可解密数据,即使存储备份数据的介质丢失,也无须担心泄密。

4. 方案价值
◆高安全
采用先进的强认证技术,管理的强密码或PIN通常安全存储在介质上,有效克服仅仅密码验证而产生的诸多不安全因素,进一步提升了密钥管理的安全性。
◆易于部署
认证方式和Fedora USB令牌管理采用用户绑定管理,可轻松登记和维护分发的Fedora USB令牌或数字证书等,从而避免企事业单位在应用安全备份方案时,Fedora USB令牌或数字证书出现混乱的局面。
◆易于管理
用户认证方式授权,Fedora USB令牌或证书创建、分发、维护等都基于爱数 Web 方式的管理控制台,不需要安装专有系统即可完成强认证备份方案的管理和维护。
◆易于使用
Fedora USB令牌以及数字证书使用简单,几乎不需要做额外操作即可完成身份认证。而且 Fedora USB令牌完全可移动,携带方便,随处可用。

5. 可适用产品
◆爱数备份安全柜
◆爱数备份软件网络版
◆爱数备份软件存储柜 for Enterprise

方案部署

一基于 Fedora USB令牌身份认证的集中备份方案

1方案概述
此方案可利用爱数备份软件网络版或爱数备份软件存储柜 for Enterprise部署完成。客户端部署为安全型客户端,并为每个客户端绑定的用户Fedora USB令牌即可。此时客户端使用者即可使用授权的Fedora USB令牌访问登录管理界面,创建备份计划或恢复备份数据。

2方案优势
◆安全性高
Fedora USB令牌无缝集成公共密钥基础架构PKI进行证书管理和认证,其安全级别远远高于传统密码认证;Fedora USB令牌随身携带,即使计算机失窃,也因无法获得正确的Fedora USB令牌而获取计算机上的数据。
◆易于携带
采用 Fedora USB令牌在身份认证时,只需要将令牌插入计算机的 USB 端口即可完成认证,并且Fedora USB令牌可随身携带,可满足移动办公的需要。
◆扩展性强
基于强大的爱数备份软件网络版,可满足不同规模企事业单位的主动安全备份,内置在管理控制台端的令牌管理,可方便进行创建、分发、审计和授权等。

3 技术规格
◆支持 Microsoft SQL Server,Microsoft Exchange Server,Oracle,Lotus Domino,Sybase
◆支持 Windows 2000,XP(含64位),2003(含64位),Vista(含64位)
◆支持 RedHat,SuSE,红旗,Fedora 等 Linux 操作系统
◆支持 Fedora USB令牌,数字证书,指纹等强身份认证
二 基于爱数备份安全柜的部门备份方案

1 方案概述
爱数备份安全柜是一款专为敏感数据提供安全备份方案的软硬件一体化产品,可为企事业单位财务、科研等关键部门的数据提供安全可靠、简单易用的整体保护,是用于满足更高备份数据安全的产品。此方案可应用于企事业单位关键部门,如财务部门或研发机构数据的备份和恢复。

2 方案优势
◆针对性强
专为企事业单位关键部门的安全备份而设计,其易用性、性价比更出色。
◆安全
采用Aladdin USB-Key进行身份验证和访问授权,让备份数据不再有泄密之虞。
◆可靠
采用RAID1存储技术,并内置经多年千锤百炼的AnyLink引擎,保证备份和存储的可靠 性。
◆简单易用
一体化设备,接入网络后只需要花费数分钟,就可开始安全备份之旅。

3 技术规格
◆支持 Microsoft Windows 2000、XP(含64位)、2003(含64位)、Vista(含64位)

相关推荐