在今天的计算环境中,保存在个人计算机、消费类设备(如个人数字助理、智能手机)和可移动存储介质(如通用串行总线[USB]闪存盘、存储卡、外接硬盘、可写CD或DVD光盘)等最终用户设备上的信息面临着破坏保密性的诸多威胁。有些威胁是无意造成的,如人为错误,有些威胁则是有意为之的。有意威胁由心怀叵测的人形成,他们的动机包括制造事端和搞破坏、实施身份盗窃和其他诈骗等。设备丢失或失窃是最终用户设备面临的一种常见威胁。可以物理接触设备的人有很多机会尝试查看或拷贝保存在设备上的信息。另一令人担忧的问题是内部人员攻击,例如,一名员工试图访问保存在另一员工设备上的敏感信息。恶意软件是另外一种常见威胁,可使攻击者未经授权访问设备,把信息从这台设备转移给攻击者的系统,以及实施危及设备信息保密性的其他行动。
针对最终用户设备的许多威胁会使未经授权方得以访问保存在设备上的信息。为了防止信息泄露,尤其是防止个人可识别信息(PII)和其他敏感数据泄露,信息需要得到安全保护。确保最终用户设备其他成分(如操作系统)的安全也必不可少,但是在许多情况下,还需采取额外措施来保护所保存的信息。本文介绍了存储安全的基本概念,阐明只准许受权方访问和使用被保存信息的流程。限制最终用户设备敏感信息访问的主要安全控制是加密和认证。加密可以精细执行,例如细化到给含敏感信息的单个文件加密,也可以广泛执行,例如给保存的所有数据加密。针对某一特定情况究竟哪种加密方案最合适,主要取决于存储的类型、需受保护的信息量、存储所处位置的环境以及需要加以抑制的威胁等因素。本文描述了三类解决方案——全盘加密、卷和虚拟盘加密以及文件/文件夹加密——同时还为每类加密的执行和使用提出了建议。本出版物还列举了若干用例实例,这些实例表明,有多种方法可满足大多数存储加密需要。机构选择解决方案类型时,应该全方位考虑可满足机构安全要求的解决方案,而不应只考虑最常用的解决方案类型。
