iT邦幫忙

DAY 7
2

回應鐵人賽的文章變鐵人系列 第 7

[Reply] 不會有安全的資料或傳遞,除非用加密的方式

speedboy 的 資訊安全筆記 系列文章,
提一些資安的注意事項。
資料對個人的私密保密重要性,
每個人的要求各有所不同,
而企業對其資料,
保密防外漏的要求性應是比較高。

然而真正做到安全的要求,
應會是要求整個硬碟內容都被加密,
就算硬碟不慎流出,
那麼只要不被解密,
那就只是載體流出,
但資料的內容仍是保密的狀態。
有多少公司的硬碟有利用加密來防護嗎?

而常用 email 傳遞的資料,
email 本身其實就是等同於「名信片」的性質,
不管是信件的轉寄、
SMTP server 之間的傳輸、
封包的攔截,
拿到這信就是看到了內容。

若真的要信件安全,
除非用 pgp 來做內容的加密,
這樣就只有收件者看得到內容,
對截到這email的人而言,
沒有key就無法獲取內容。

當然,若公司要這麼做,
也需要讓來往的廠商客戶,
都配合信件的加、解密。
因為一個巴掌拍不響。

資訊安全,沒把資料做加密的動作,
永遠不會安全。

系列文章


上一篇
[Reply] 用Ruby實作最簡單的UDP的Server及Client
下一篇
[Reply] 用ruby實作簡單的wget
系列文
回應鐵人賽的文章變鐵人30

尚未有邦友留言

立即登入留言