SSL/TLS技術(shù)可以幫助醫院、醫療機構和醫護人員保護敏感的個(gè)人信息。醫療行業(yè)的IT企業(yè)需要通過(guò)兩種不同方式利用加密技術(shù)來(lái)保護IT基礎架構的安全。首先,他們必須保護在網(wǎng)絡(luò )中傳輸的數據的安全。接下來(lái),他們還需要保護保存并發(fā)送敏感數據的網(wǎng)絡(luò )基礎架構的安全。
Hedy Lamarr是正確的
1941年,女星Hedy Lamarr獲得了一項專(zhuān)利,描述了一種可以混淆無(wú)線(xiàn)信號的方法。該方法的目的是防止對于控制魚(yú)雷的無(wú)線(xiàn)電信號的干擾和追蹤。這被認定為是無(wú)線(xiàn)加密以及隨后的網(wǎng)絡(luò )加密的開(kāi)端。
SSL/TLS技術(shù)為網(wǎng)絡(luò )通信提供了與Hedy無(wú)線(xiàn)電通信相同的優(yōu)勢(盡管實(shí)際機制并不相同)。對傳輸中的個(gè)人數據進(jìn)行SSL/TLS加密,對于保持信息的私密性和完整性而言至關(guān)重要。加密使用復雜的數學(xué)算法來(lái)混淆數據,如果沒(méi)有正確的密鑰或海量計算能力,數據解密幾乎很難進(jìn)行,因此加密就提供了安全性。
如果數據在網(wǎng)絡(luò )中被改變了,加密算法就無(wú)法從受損通信中提取數據,原始信息就會(huì )丟失。數據丟失后,信息的私密性會(huì )得到保護,并且可以通過(guò)安全通信路徑重新發(fā)送。
讓監控失效
近期,包括勒索軟件和僵尸網(wǎng)絡(luò )等在內的惡意攻擊的增加,暴露了網(wǎng)絡(luò )基礎架構和傳輸中數據的易受攻擊性。如果黑客能夠訪(fǎng)問(wèn)并控制可以保有并傳輸數據的設備,那么已安裝的安全解決方案就會(huì )失去價(jià)值。
許多可以暴露網(wǎng)絡(luò )基礎架構的攻擊和威脅都是使用SSL/TLS協(xié)議進(jìn)行加密的。解密通信、檢查網(wǎng)絡(luò )流量,然后重新加密數據,都會(huì )加重入站和出站安全解決方案的負擔。這是一個(gè)很大的資源負擔,可將這些安全解決方案的性能降低80%以上。
處于這個(gè)原因,許多企業(yè)都決定繞過(guò)加密內容的檢查。這就意味著(zhù)所有采用了加密的威脅,并未經(jīng)過(guò)適當的檢測,就可以進(jìn)入到網(wǎng)絡(luò )中。這時(shí)就需要一個(gè)可以讓安全解決方案有效檢查加密流量的可行性解決方案。
作為SSL/TLS引擎的應用交付控制器
引入應用交付控制器(ADC)。ADC提供的核心功能之一就是高性能SSL/TLS加密和解密。該功能和核心服務(wù)器負載均衡(SLB)功能,可以幫助ADC很好地管理SSL/TLS流量的解密,以應對安全威脅。
進(jìn)入到該設備醫療應用的入站流量可以由ADC進(jìn)行解密,并轉發(fā)至Web應用防火墻(WAF)、入侵防御系統(IPS)和下一代防火墻(NGFW)等安全設備。經(jīng)過(guò)檢查之后,在發(fā)送到應用服務(wù)器之前,流量會(huì )返回到ADC中進(jìn)行重新加密。
網(wǎng)絡(luò )基礎架構中的用戶(hù)(員工、承包商、訪(fǎng)客)生成的出站流量通常會(huì )在進(jìn)入互聯(lián)網(wǎng)的時(shí)候被加密。這種通信是勒索軟件的主要途徑之一。網(wǎng)絡(luò )釣魚(yú)攻擊可以讓不知情用戶(hù)點(diǎn)擊電子郵件中的惡意鏈接,入侵網(wǎng)絡(luò )中的設備和其它系統。ADC可以作為轉發(fā)代理,進(jìn)行透明解密,并將出站內容轉發(fā)至安全解決方案,進(jìn)行檢查和緩解。
沒(méi)有借口
ADC可以作為整體安全解決方案的一部分,讓醫療機構可以很好地保護他們所持有的敏感個(gè)人數據。ADC還可以保護網(wǎng)絡(luò )基礎架構免受所有威脅侵擾,包括與其他安全技術(shù)一起使用的加密技術(shù)。
通過(guò)ADC使用并管理SSL/TLS技術(shù)的設計合理的網(wǎng)絡(luò )基礎架構,可以確保安全的醫療網(wǎng)絡(luò )和網(wǎng)絡(luò )中包含的數據的私密性。黑客使用了加密技術(shù)再也不能成為讓IT基礎架構被攻陷的借口了。
關(guān)于Radware
Radware是為虛擬數據中心和云數據中心提供應用交付和應用安全解決方案的全球領(lǐng)導者。Radware屢獲殊榮的解決方案為關(guān)鍵業(yè)務(wù)應用提供充分的彈性、最大的IT效率和完整的業(yè)務(wù)靈敏性。Radware解決方案幫助全球上萬(wàn)家企業(yè)和運營(yíng)商快速應對市場(chǎng)挑戰,保持業(yè)務(wù)的連續性,在實(shí)現最高生產(chǎn)效率的同時(shí)有效降低成本。
