• Jaga lugu:
    Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

    Konfidentsiaalsed andmed on kaitstud ka võrguketastel

    Kõige turvalisem lahendus on muidugi konfidentsiaalseid andmeid võrguketastel mitte hoida, kuid paljudel juhtudel hakkab see häirima ettevõtte normaalset tööd.
    Ka võrku ühendamata arvuti võib olla ründe objektiks, näiteks volitamata juurdepääs, konfidentsiaalsete andmete või arvuti vargus.
    Tavaliselt on konfidentsiaalsetele andmetele juurdepääsu vajadus vaid piiratud hulgal töötajatel, töötajatest omakorda võivad moodustuda erinevate õigustega grupid.
    Andmete kõrvaliste isikute eest kaitsmiseks minnakse tavaliselt seda teed, et ligipääsu piiramiseks omistab serveri administraator kasutajatele erinevaid pääsuõigusi ja on üldlevinud arvamus, et sellest piisab küll. Samas ei pöörata tähelepanu sellele, et andmeid edastatakse sisevõrgus lahtisel kujul, neid on võimalik pealt kuulata ja nendele andmetele on juurdepääs ka administraatoril, kellel töö ei seondu kuidagi andmete sisuga, samas peab tal andmete varundamiseks juurdepääs olema.
    Et edastatavad andmed oleks transportimisel kaitstud kõrvaliste isikute eest ja administraatoril oleks juurdepääs andmetele aga mitte nende sisule, tuleb andmeid krüpteerida ja dekrüteerida töötaja arvutis. Sel juhul läbivad andmed sisevõrgu krüpteeritud kujul ja ka võrgukettale salvestatakse krüpteeritud andmed. See võimaldab administraatoril teostada varundamist ja samas tagab andmete kaitstuse.
    Ka varundatud andmed on krüpteeritud ja kaitstud nii administraatori kui ka kõrvaliste isikute eest. Lahendus tagab kaitse ka välisvõrgust tuleva ründe eest, ründaja pääseb küll serveris olevatele failidele ligi kuid kasutada ta neid ei saa.
    Selleks, et tagada kasutajatele erinevaid pääsuõigusi, tuleb omistada erinevatele kasutajatele ja kasutajagruppidele erinevad krüptovõtmed. Administraatorile ja kasutajatele luuakse RSA võtmepaarid ning väljastatakse X.509 v.3 sertifikaadid.
    Krüptovõtmete ja nendega seonduvate kataloogide loendi edastamiseks luuakse iga kasutaja jaoks eraldi konteinerfail. Et kaitsta faili kõrvaliste isikute eest on fail krüpteeritud sümmeetrilise krüptovõtmega, see omakorda on krüpteeritud kasutades töötaja avalikku võtit.
    Kuna konteinerfail on hästi kaitstud võib selle paigutada kõikidele vabalt kättesaadavasse kohta, näiteks võrgukettale krüpteerimata kataloogi.
    Kas turvaadministraatori sertifikaat peab olema kõikidele kasutajatele vabalt kättesaadav, kuna see on vajalik konteinerfaili autentsuse kontrolliks. Kõige turvalisem on genereerida ja hoida RSA võtmeid kiipkaardil vms. riistvaralises võtmehoidlas.
    Selline lahendus tagab, et juhul kui jõu meetodil leitakse konkreetse faili krüpteerimiseks kasutatav sümmeetriline krüptovõti, ei ole seda võimalik kasutada teiste failide dekrüpteerimiseks.
    Ühe reaalselt eksisteeriva lahendusena, kus sellist tehnoloogiat kasutatakse, võib välja tuua Utimaco SafeGuard Lancrypt nimelise toote. Nimetatud lahenduse poolt on toetatud kliendi operatsioonisüsteemina MS Windows 2000 ja XP, kliendi autentimine peab toimuma kas siis MS Active Directory või Novell Directory Server-i poolt.
    Autor: Hardy Viilup
    Jaga lugu:
  • Hetkel kuum

Ivo Suursoo: sektoriaalsed langused on paratamatud, aga nendega oleme ju harjunud
Kui riik suudab Euroopa Liidu taastefondi rahad sügiseks majandusse tuua, siis pigem jääb majanduskasv plussi, kirjutab IT-ettevõtja Ivo Suursoo vastuses Äripäeva arvamusliidrite küsitlusele.
Kui riik suudab Euroopa Liidu taastefondi rahad sügiseks majandusse tuua, siis pigem jääb majanduskasv plussi, kirjutab IT-ettevõtja Ivo Suursoo vastuses Äripäeva arvamusliidrite küsitlusele.
Paljusid hullutanud investeering tegi rikkaks vaid ühe mehe
1990ndate lõpus, kui Eesti punaimpeeriumis veedetud aastatest alles taastus, käis üle USA üks ajaloo veidramaid buume Hollandi omaaegse tulbisibulamaania järel: Beanie Babiese buum.
1990ndate lõpus, kui Eesti punaimpeeriumis veedetud aastatest alles taastus, käis üle USA üks ajaloo veidramaid buume Hollandi omaaegse tulbisibulamaania järel: Beanie Babiese buum.
Parim juht Madis Toomsalu ei seadnud LHVsse minnes karjäärirada ette
„Parim juht 2022“ tiitili pälvis LHV Grupi juht Madis Toomsalu. Ta on rääkinud juhiks saamisest ja olemisest Äripäeva raadios, ent ka tema kollegid võtsid vaevaks parimat juhti kiita.
„Parim juht 2022“ tiitili pälvis LHV Grupi juht Madis Toomsalu. Ta on rääkinud juhiks saamisest ja olemisest Äripäeva raadios, ent ka tema kollegid võtsid vaevaks parimat juhti kiita.
Raadiohitid: hinnatõususest ja investeerimisest
Äripäeva raadionädala kuulatavaimad saated rääkisid harjumuspäraselt investeerimisest ja sekka ka makromajanduslikest trendidest. Esiplaanil olid ka kiirest hinnatõusust rääkivad saated.
Äripäeva raadionädala kuulatavaimad saated rääkisid harjumuspäraselt investeerimisest ja sekka ka makromajanduslikest trendidest. Esiplaanil olid ka kiirest hinnatõusust rääkivad saated.
Soome rublades ei maksa, firmad panevad ennast gaasikatkestuseks valmis
Soomes usutakse, et Venemaa keerab gaasikraani sel nädalal kinni, kuna nad rublades ei maksa selle eest, mistõttu tõusevad hinnad ja ettevõtted peavad tegevuse ümber korraldama.
Soomes usutakse, et Venemaa keerab gaasikraani sel nädalal kinni, kuna nad rublades ei maksa selle eest, mistõttu tõusevad hinnad ja ettevõtted peavad tegevuse ümber korraldama.

Küpsised

Äripäev kasutab küpsiseid parima ajakirjandusliku teenuse, huvipakkuvama sisu ja hea kasutajakogemuse võimaldamiseks. Meie veebilehel on järgmist liiki küpsised: vajalikud-, statistika-, eelistuste- ja turunduse küpsiseid. Küpsiste kasutamise eesmärkide ja töötlemise aluse osas saad rohkem infot Meie Küpsiste Poliitikast. Vajutades „Luban kõik“ nõustud Küpsiste kasutamisega meie ja kolmandate osapoolte poolt Meie Küpsiste poliitikas ja käesolevas Küpsiste lahenduses toodud tingimustel. Vajutades „Muudan eelistusi“ saad oma eelistusi alati muuta ja täiendavalt infot erinevate Küpsiste kohta.

Loe lähemalt meie Privaatsus - ja Küpsisepoliitikast.