攻擊者可以透過多種不同的方式取得包含敏感資料的電腦的實體存取權,例如:
對裝置的實體存取使攻擊者能夠繞過各種不同的網路安全解決方案。端點加密可以使攻擊者無法從其擁有的裝置中竊取敏感資料或在裝置上安裝惡意軟體。
所有端點加密解決方案的底層元件都非常相似。現今常用的加密演算法(例如高級加密標準 (AES) 和 Rivest-Shamir-Adleman (RSA))是任何人都可以使用的公共協定。這些加密演算法被認為可以安全地抵禦現代電腦的攻擊。
端點加密系統之間的主要區別在於應用加密的層級。端點加密系統的兩種主要類型是全碟加密和檔案加密。
全碟加密 (FDE) 採用一種通用的加密方法。整個驅動器使用相同的加密演算法、設定和金鑰進行加密。該密鑰儲存在裝置本身上,並且只有在使用者通過系統身份驗證後才可以存取。
一旦用戶登錄到系統,就可以解密系統上的所有文件和文件夾。 這使得系統能夠啟動並為使用者提供對其文件和資料夾的完全存取權限,從而提供最佳的使用者體驗。
在另一個極端,一些端點加密系統提供了對每個檔案執行加密的能力。這使用戶能夠精確定義他們想要加密的檔案以及如何執行加密的詳細資訊。
這種資料加密方法也有其優點。透過更精細地控制加密哪些文件以及如何加密,使用者可以做出決策,確保將加密應用於需要加密的文件,而不會在不需要保護的文件上浪費時間和資源。
端點加密解決方案(無論是全磁碟加密還是檔案加密)都能夠保護裝置上儲存的資料免受實體威脅。這提供了許多好處,例如:
隨著遠距工作變得越來越普遍,端點正在成為網路犯罪分子的主要目標和組織網路防禦的潛在弱點。隨著裝置越來越多地移出現場,遺失、被盜或其他未經授權的存取的可能性就會增加。
端點加密解決方案有助於確保只有合法使用者才能存取這些裝置及其包含的潛在敏感資訊。Check Point 的Harmony 端點提供全磁碟加密以及對插入受保護系統的可移動媒體(例如 USB 磁碟機)進行加密的能力。這有助於確保儲存在這些裝置上的資料免受物理威脅。
要了解有關 Harmony 端點功能的更多信息,請查看 Harmony 端點產品頁面。也歡迎您索取免費演示,以了解 Harmony 端點的實際應用。
反映意見