Titkosítás mesterfokon Előadó: Tóthi Dóra Kovárczi Béla András
Napirend Titkosítás helyzete napjainkban Titkosítással kapcsolatos elvárások Megoldás bemutatása Gyakorlati példa Konklúzió
Titkosítás elterjedése 2012
Titkosítás elterjedése Forrás: Ponemon Institute - 2014
Symantec Encryption portfólió Full Disk Encryption Symantec Drive Encryption PGP Virtual Disk Symantec Encryption Management Server Secure Email Gateway Central Management of Encryption Applications Key Management PGP Key Management Server (KMS) Device and Media Encryption PGP Portable SEE Removable Storage Edition FTP/Batch and Backups PGP Command Line File/Folder/Shared Server Encryption Symantec File Share Encryption Gateway Email Encryption Symantec Gateway Email Encryption End-End Email Encryption Symantec Desktop Email Smartphone Solutions PGP Viewer for Android Symantec Mobile Encryption for ios
Email titkosítás (Data in motion) Symantec Desktop Email Encryption Symantec Gateway Email Encryption Symantec Encryption Web Email Protection Symantec PDF Email Protection Symantec Encryption Satellite PGP Viewer for Android Symantec Mobile Encryption for ios Kliens oldali Email titkosítás Automatikus end-to-end levéltitkosítás Szerver oldali Email titkosítás Kliens nélküli levéltitkosítás Biztonságos, ellenőrzött webmail külső felhasználók részére A levél a Symantec Encryption Management Serveren tárolódik A felhasználóknak nincs szükségük kulcsra PDF Email Biztonságos levélküldés belső és külső felhasználóknak A cmízettnek nem kell kulccsal rendelkeznie Satellite Email Külső kliensre kitelepíthető Nincs szükség Symantec Encryption szoftverre Decryption for Android Email Titkosított levelek olvasása Encryption for ios Email Titkosított levelek küldése és olvasása
Tárolt adatok titkosítása (Data at Rest) 1. Symantec Drive Encryption Transzparens lemeztitkosítás Preboot autentikáció, Single sign on Partíció(k) titkosítása Központi menedzsment, helyi visszaállítás Hordozható eszközök támogatása 2. Symantec FileShare Encryption Transzparens fájl és mappa titkosítás Mozgatás esetén is titkosítva marad Felhasználó/Csoport alapú titkosítás A rendszergazda az adatokhoz való hozzáférés nélkül tudja menedzselni
Kulcsok, mesterkulcs (ADK) - Asszimetrikus titkosítás - Kulcspár - Mesterkulcs Gondos tervezést, kivitelezést és kezelést igényel Központilag menedzselt eszközök esetén alkalmazható Több részre darabolható Több személy közt meg lehet osztani
ADK használatának lehetséges esetei - Elfelejtett jelszó, elveszített kulcs - Titkosított email, vagy fájl, de már nincs PGP a számítógépen - Titkosított merevlemez, kolléga nincs a cégnél - PGP Zip állományok visszafejtése - csoportmunka titkosított adatainak visszafejtése
Visszafejtés folyamata Levelezés exportálása (titkosított) Levelezés importálása Vezető+biztonsági felelős ADK darabja ADK darabok egyesítése Titkosítás feloldása Titkosított üzenet megtekintése
Konklúziók - Jól tervezett rendszer - mesterkulcs - kulcsok nyomonkövetése - folyamatok dokumentálása - Tájékoztatás - Kulcsok tárolása - Verziók követése - Gyártói támogató háttér A teljeskörű adatvédelemhez nem elegendő csak a titkosítás! A visszafejtéshez szükséges kulcsra mindaddig szükség lehet, amíg van titkosított adat a hálózatban!
Bővebb információ A PiK-SYS Kft. a Symantec PGP termékek hivatalos forgalmazója sales@piksys.hu www.piksys.hu www.symantec.com
Köszönjük a figyelmet!