Security News :: Информационно-аналитическое издание по техническим средствам и системам безопасности
Поиск Контакты Карта сайта
Security News :: информационно-аналитическое издание по техническим средствам и системам безопасности
Security News
Security Focus

Услуги размещения публикаций на сайте Security News
 
 Газета 
 Статьи 
 Зарубежные новости 
 Под знаком PR 
 Новости 
 События отрасли 
 Дайджест СМИ 
 Фоторепортажи 
 Книги 

Получайте новости Security News через Telegram

Получайте новости Security News через Telegram. Это самый оперативный способ читать их с любого устройства.



Security News





Книжная полка профессионала в безопасности
Газета "Security News" / Зарубежные новости по системам безопасности / Новости индустрии

Ключ к шифрованию в «облаках» — у кого есть к нему доступ?


31.07.2013

Простого решения по обеспечению безопасности данных, хранящихся «в облаке», не существует, и в любом случае архитектура облачных систем должна строиться на шифровании. Возникает вопрос: где гарантии, что ключ к этому шифру будет доступен лишь пользователю?

Несмотря на то, что главной целью использования облачных сервисов являются экономия средств и большее удобство обмена информацией, оно неминуемо влечёт за собой утрату полного контроля над данными. Для многих организиций это является основным барьером на пути к принятию облачных технологий. То, что в «облаках» используются сложные алгоритмы шифрования, не является убедительным доводом: неясно, кто всё же несёт ответственность за сохранность конфиденциальных данных. В проведённом компанией Thales e-Security и институтом Pomenon исследовании 44 процента респондентов считают, что обеспечение сохранности данных — прямая обязанность провайдера облачного сервиса. Тридцать процентов сочли, что это дело клиента. Очевидно, что раз нет единства понимания, то нет и унификации подходов к проблеме.

Управление ключами шифрования — столь же ответственное дело, как и контроль физического доступа на охраняемый объект. Неважно, насколько крут ваш замок: если кто-то нехороший сумеет подобрать к нему ключ, он бесполезен. Тем более если речь идёт о «родном» ключе, невесть как попавшем ему в руки. Поэтому в переговорах с провайдером облачного сервиса дождитесь момента, когда разговор зайдёт о шифровании, и задайте прямой вопрос о том, каков регламент обращения с клиентскими ключами. Кто из системных администраторов будет иметь доступ к вашему ключу? Как быть с ключом, который доступен нескольким пользователям одновременно? А вдруг среди них окажутся ваши конкуренты? Насколько хорошо защищён ключ, и каким образом предполагается поступить при его утрате? Однако можете не ждать на эти вопросы вразумительных ответов: провайдеров, способных на это, сегодня можно пересчитать по пальцам.

Однако на облачном горизонте всё не так уж и уныло. Не успели скопиться тучи, как подул свежий ветер: ряд отраслевых экспертов из области IT разработали стандарт совместимости процедур обращения с ключами (Key Management Interoperability Protocol). Первая рабочая версия стандарта была опубликована в 2009 году. На начало прошлого года этот стандарт был добровольно принят тридцатью организациями, к которым за прошедшие полтора года присоединилось как минимум несколько десятков. Ряд производителей решений внедрили поддержку нормативов KMIP в обновлённые версии своих продуктов. Если ваш провайдер впервые услышит о существовании этого стандарта от вас самих — скорее всего, лучше обратиться к кому-нибудь другому.

Количество показов: 1130

Возврат к списку

Передний край

АТАКА ДРОНОВ

В последние несколько лет активность вокруг беспилотников усилилась: цена, наконец, встала на одну доску с возможностями. В госструктурах появились консультанты с достаточно широким кругозором, и взоры начальства устремились в небо. Чтобы не нести громадные убытки от лесных пожаров, может быть, следует запустить по продуманному маршруту дрон с тепловизионной камерой? Собственно говоря, почему бы нет, если финансирование позволяет. Появились перспективы окупаемости беспилотников и в качестве бизнес-вложений.

H.265 — МАРКЕТИНГОВЫЙ ТРЮК?

За прошедшие годы доминирующим видеокодеком в отрасли безопасности стал Н.264, но в последнее время ряд производителей и экспертов принялись весьма интенсивно «продавливать» Н.265. В связи с приходом нового кодека возникает ряд вопросов. Прежде всего общественность интересуется двумя: когда HEVC станет общеупотребительным и надолго ли всё это. Однако редакцию интересуют чуть более глубоко зарытые вещи: например, кто получит основные выгоды от перехода на новый стандарт кодирования, и не является ли это очередным маркетинговым трюком, позволяющим сдвинуть рыночный баланс в сторону определённых игроков.

10 ПРОБЛЕМ ОБЛАКОВ

Специалисты провели опрос заказчиков, проявивших интерес к системам облачного видеонаблюдения, и на основе полученных данных сформулировали своеобразный хит-парад проблематики, которая встаёт перед клиентами в ходе эксплуатации таких систем. Это далеко не исчерпывающий список, однако на начальном этапе освоения облачных технологий этого должно хватить. Не ведитесь на рекламу и не оставляйте в своих представлениях «белых пятен». Тот, кто во всём разберётся, первым двинется дальше.

RSSRSS
Присоединиться в ТвиттереTwitter
Присоединиться в FacebookTelegram
Присоединиться в LinkedInLinkedIn
Присоединиться в FacebookFacebook
Присоединиться в Google+Google+
Присоединиться ВКонтактеВКонтакте
Присоединиться в YoutubeYouTube
Присоединиться в ОдноклассникиОдноклассники
Присоединиться в LiveJournaLiveJournal


Мультиформатные камеры видеонаблюдения серии Wisenet HD+

Multi-crop — трансляция частей изображения с высоким разрешением и фреймрейтом
Multi-crop - трансляция частей изображения с высоким разрешением и фреймрейтом
Избавится от лишней информации, которую может передавать камера видеонаблюдения, позволяет функция Multi-crop: в кадре можно задать прямоугольные участки, изображение которых будет транслироваться и записываться с повышенным разрешением и частотой.

Настройка камеры видеонаблюдения с помощью смартфона
Настройка камеры видеонаблюдения с помощью смартфона
Экономить рабочее время инсталлятора позволяет настройка угла обзора камеры видеонаблюдения через смартфон. Такая возможность реализована в новых IP-камерах серии Wisenet X от компании Hanwha Techwin.

Видеоаналитика — пребывание объекта в выделенной области сверх заданного времени
Пребывание объекта в выделенной области сверх заданного времени
Подозрительное явление, которое требует внимания оператора, — затянувшееся пребывание человека на одном месте — можно выявлять средствами видеоаналитики. Своё воплощение данная функция получила в IP-камерах новой серии Wisenet X от компании Hanwha Techwin.

Расширение динамического диапазона до 150 дБ в камерах видеонаблюдения
Расширение динамического диапазона до 150 дБ в камерах видеонаблюдения
В новых камерах серии Wisenet X от компании Hanwha Techwin аппаратная функция WDR основана на объединении четырёх, а не двух последовательных кадров. В результате достигается более глубокая проработка изображения, его высокое качество и информативность.

Автосопровождение объекта — свойство камеры видеонаблюдения формата 4K
Автосопровождение объекта - свойство камеры видеонаблюдения формата 4K
Одна из возможностей, которую даёт своему владельцу камера очень высокого разрешения — автосопровождение подвижного объекта в пределах кадра.



Hits 49630096
6241
Hosts 4500064
389
Visitors 8352560
895

34

© ИА «Безопасность Сегодня», 2017.
© «Секьюрити Фокус», 2001-2016.
Свидетельство о регистрации электронного СМИ SECURITY NEWS ЭЛ № ФС 77-33582