51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

数据安全传输

作者:佚名
安全 数据安全
 安全专家,尤其是卫生保健组织,所面临的一个严重问题是安全传输机密信息和私有信息以及受到保护的医疗资讯。当许多组织考虑到安全传输问题时,话题往往会转向加密和加密的电子邮件。本文中,TechTarget中国的特约专家略微谈到电子邮件安全。你可以在本文中深入地找到更多关于电子邮件安全学习方面的信息。本文的主要目的是探索安全传输数据的其它方法,可以帮助满足规章和法律的要求。

HIPAA安全规则涉及到了安全传输和加密的使用。尽管该规则并不要求使用加密技术,但是这是作为一个“可寻址的”执行规范包含在内的。换句话说,卫生保健组织在HIPAA下可以有三个选择:按照规则执行规范;执行与规范相关的另外一种规则;或者提供文件证明为何规范不适用,进而不可以执行。

考虑到今天加密技术的实用性和可负担性,在传输PHI时,卫生组织很难确定不可以使用一些形式的加密技术。许多经销商提供了大量价格合理的加密软件和加密硬件,以及外包产品。现在,我们将更为详细地探讨一下这些产品。

电子邮件加密

大量的经销商提供了可以对电子邮件信息进行加密的产品,易于使用,并且具有安全发送私人数据,包括电子邮件附件在内的性能。收件人可以使用相同的加密方法回复。许多这些产品都是以网络为基础的。它们通过发送到收件人的连接进行工作,收件人然后点击、登录到安全的电子邮件服务器。这些服务器要么是组织所有的,要么是组织外包给合适的经销商。收件人然后可以安全地阅读电子邮件和任何附件,并且安全地发送回复,如果需要的话也可以安全地发送附件。

也有一些技术不是以网络为基础的,允许个人或组织之间传送安全的信息,这些技术中最常见的是公共密钥基础结构(PKI)。公共密钥基础结构要求交换密钥,这个密钥是用于对加密文件进行解密的。比如,Bob想要给Sue发送一封安全的电子邮件,这样的话,他需要给Sue一份公共密钥的副本,用来打开他的加密信息。Bob保留了他用来加密信息或文件的私人密钥,这个密钥他也可以使用,尤其是采用数字签名来证明他自己是发送者。数字签名是一个小的电子文件,因每个发送者而不同,尤其可以证明他或她的身份。在许多国家,也使用数字签名,并且在合同或者其它法律文件中,要求与原始签名一样强制实行。

截至现在还没有任何大型的PKI配置,主要是由于配置很繁琐,并且难于执行和管理密码。然而,PKI具有小型的配置,因此较为成功,通常用来在诸如健康计划和医疗保健交流中心之类的组织之间发送大型文件。

安全数据传输的方法之一通常将PKI的加密和认证大型数据文件结合起来,即安全的文件传输协议(FTP)。然而,这并不能用于个人之间的数据传输。该技术很容易便可获得,并使组织之间可以传输大量的数据,比如通过交流中心进行的索赔交易信息和电子汇款通知。

网站加密

使用网络来收集并向客户或者其它组织传输敏感信息的组织需要确保其网站的安全。一般标准是使用安全套接层协议(SSL),该协议通过网站对所传输的数据进行加密。打开一个因特网浏览器,网站的右下角会出现打开锁定或者关闭锁定。如果该锁定关闭了,这就意味着该网站的数据传输是安全的,一般是由SSL传输的,这就允许私人数据在该网站中传输和收集,而不用担心黑客访问它。有了安全性,而没有风险,虽然这样的事是不存在的,但是在数据传输过程中使用SSL和安全的网站可以显著地减少数据被不适当地截获的风险。使用内部网络分析员/程序员,或者与在创建有吸引力和安全的网站方面有专长的经销商进行合作,就可以建立安全的网站。

应用层加密

一些组织在应用层之间传输数据,比如电子医疗健康记录。查看这些传输是明智的做法,如果数据在组织外部传输,就如任何发送到因特网上的信息,意味着会遭到截获,并且除非合理进行保护,否则会导致误用。当在应用层之间传输敏感数据时,合理和良好的安全措施是评估应用层的加密能力,并且预先执行加密解决方案。一些经销商生产应用程序,自定义编程产品可以在从一个端点传向另一个端点时传输时保护数据,组织可以从这些经销商或者产品中获得这个技术。

远程用户通信

远程用户会带来额外的安全风险,这是由于他们常常在家里和组织之间通信。这就意味着他们不仅仅需要了解安全数据传输的要求,也要了解其它与远程访问机密信息有关的安全风险信息。为了确保远程用户通信的安全,可以安装一个虚拟专用网(VPN),这可以对用户之间发送的所有数据加密。这项技术在市场上就可以很容易获得,此外,拥有远程用户的组织安装这个技术是可取的做法。如果没有建立虚拟专用网,而且没有使用调制解调器(一般而言,这不是访问公司网络的有效方法),那么所有在因特网上传输的数据很容易被截获,还会导致不适当的使用。

笔记本和个人数字助理(PDA)

这些便携式设备及容易丢失或者被偷盗。因此,使用这些设备来传输机密信息并对存储在这些设备中的数据加密,对组织而言是明智之举。这可以保护组织,如果便携式设备丢失或者被盗后,以防数据泄露。加密程序在便携式设备上是可以实现的,并且这种软件的花费是合理的,可以负担得起,即使是规模较小的组织也可以负担得起。

无线网络

无线威胁正日趋严重,不安全的无线网络是突出的易受攻击点,此外开放的组织更容易受到黑客的访问。因此,防止任何人未经授权就访问网络,正变得日趋重要。此外,对在无线设备至阿金传输的所有数据进行加密,以防止不适当地泄露机密信息。连接到无线网络的笔记本正日益普及,尤其是在收集了医疗和健康保险信息的医院急救室里。这些笔记本与组织的无线服务器通信,并且更新应用程序、健康记录等等。这类数据一般来说都是敏感的,加密技术需要对其提供额外的保护层。

 

【编辑推荐】

  1. Stree关于企业数据安全技术的分析
  2. Imperva的“内部威胁”数据安全问卷调查
  3. 国家信息中心:市场发展接轨国际,数据安全当为重点
  4. 采用PDF附件电子邮件就安全吗?
  5. 浅析Xen虚拟环境下的邮件服务器数据安全解决方案
责任编辑:Writer 来源: security.zdnet.com
数据安全电子邮件Email安全
相关推荐
Springboot 数据安全传输加密与解密
通过继承RequestBodyAdviceAdapter实现对于请求的内容进行解密操作,实现ResponseBodyAdvice来对相应内容进行加密处理。

2021-01-07 14:17:31

Springboot数据安全加密
HTTPS是怎么保证安全传输的?
关于HTTPS的连接过程,也是老生常谈的话题了。其中涉及到的数字证书、电子签名、SSLTLS、对称加密、非对称加密的问题总是让人摸不清头脑,不知道怎么回答。

2021-01-29 08:19:50

HTTPS安全传输
面试官:你了解数据安全传输吗?
你知道HTTPS底层是如何对数据进行安全保障的吗下面就进入我们今天的主题介绍:HTTPS是如何实现数据安全传输的。

2020-09-26 22:04:32

数据安全传输HTTPSHTTP 协议
安全传输大型文件的低成本方法
企业对于发送和接收大型文件很是头痛,他们通常会对邮件系统进行严格的文件大小限制,并且,他们也没有提供其他安全传输大型文件的方法,这使员工不得不使用个人电子邮件账户、Dropbox和其他不安全方法来传输文件。

2013-03-21 09:32:31

文件传输安全文件传输
安全传输层协议(TLS)是如何保证安全的?
上篇主要是介绍了HTTP存在的两大安全问题:明文和无法验证服务器的真实性,从而引出了TLS。本篇就来着重介绍下TLS。

2016-10-10 23:00:18

安全网络中的数据安全传输利器——GnuPG
随着网络与计算机技术的发展,数据存储与数据交换的安全性、完整性和一致性已经变得越来越重要。如何保证在不安全的网络上传输数据的安全性成为网络信息安全界研究的热点和经典问题。

2009-11-26 13:12:01

我们为何需要安全传输层协议(TLS)
网上说TLS的文章很多,要学习TLS技术有很多不错的选择。本文并不是一个权威的教程,只是我个人学习TLS后基于自己理解的一个总结而已。如果有读者通过阅读此文后加深了对TLS的理解,不胜荣幸。

2016-10-10 22:48:16

Go 语言快速入门指南:TLS 安全传输层协议
传统环境有丰富的工具和既定的安全最佳实践,但对于云原生应用来说,情况就不一样了,云原生应用往往采取几个小的、往往是短暂的微服务的形式。

2022-10-28 18:36:18

谈消息安全传输中的技术点
注意,有人正在窥探你的聊天消息。不过看完此文,消息传输安全性的来龙去脉,终于略知一二了。

2017-08-14 15:14:33

在Linux上安全传输文件的14 SCP命令示例
SCP(安全复制)是Linux和Unix之类的系统中的命令行工具,用于通过网络安全地跨系统传输文件和目录。当我们使用scp命令将文件和目录从本地系统复制到远程系统时,则在后端与远程系统建立了ssh连接。换句话说,我们可以说scp在后端使用了相同的SSH安全机制,它需要密码或密钥进行身份验证。

2019-12-13 10:42:03

LinuxSCP命令
华为SDH网络方案助青海电力实现高效安全传输
3月12日至13日,2015华为中国合作伙伴大会将在西安曲江国际会展中心举行,会上将向全国超过5000家合作伙伴伙伴展示华为领先的ICT解决方案和产品,包括华为网络解决方案及其在行业中的具体应用,而青海电力的SDH网络项目就是一个最鲜活烫手的案例。

2015-03-11 17:06:34

SDH网络评估优化服务华为
详解API接口如何安全传输数据
在Spring中我们通过继承RequestBodyAdviceAdapter实现对于请求的内容进行解密操作,实现ResponseBodyAdvice来对相应内容进行加密处理。接下来将详细讲解数据加解密的实现过程。

2023-08-28 08:00:46

捍卫WIFI信息安全需限制无线传输数据
文章摘要:通过前文,相信对WIFI信息的安全也有了一定的了解。那么,本文介绍的也是相关内容,通过对无线传输数据的限制,也可起到同样效果。

2010-03-24 15:31:34

如何保证网络传输数据安全性?
非对称加密算法需要两个密钥:公开密钥(publickey:简称公钥)和私有密钥(privatekey:简称私钥)。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。

2023-07-13 07:35:19

加密技术在安全连接背后的工作原理
企业如何确保其消费和发送的数据得到安全传输?人们需要了解加密技术在安全连接背后发生的事情。

2021-11-29 08:00:00

安全加密技术数据安全
我用20张图,彻底征服了HTTPS!
近年来各大公司对信息安全传输越来越重视,也逐步把网站升级到HTTPS了,那么大家知道HTTPS的原理是怎样的吗,到底是它是如何确保信息安全传输的

2020-12-14 08:18:59

HTTPS信息安全
20 张图彻底弄懂 HTTPS 的原理!
近年来各大公司对信息安全传输越来越重视,也逐步把网站升级到HTTPS了,那么大家知道HTTPS的原理是怎样的吗,到底是它是如何确保信息安全传输的

2020-12-04 06:37:19

HTTPS原理安全
WCF的传输安全机制
本文详细介绍了WCF中的传输安全机制。WCF中的传输安全机制取决于使用的绑定和后续传输,如BasicHttpBinding,NTLM,WSHttpBinding,NetTcpBinding等等。

2009-06-12 14:28:14

WCF传输安全
数据安全三部曲:存储、传输与使用
数据通常是一个组织机构非常有价值的资产,这一特性使其成为了各种类型敌人(包括犯罪分子和民族国家)的首要目标。几乎每周都会有新的数据泄漏事件发生,持续提醒我们数据安全的重要性。

2019-03-28 14:45:33

数据安全数据泄露信息安全
最大限度地提高企业数据安全安全数据传输的终极指南
在企业的服务器传输任何数据之前,应该评估它对业务的影响。扫描和分类数据的软件非常适合这项任务,它可以让数据管理人员看到哪些文件需要移动到一个更安全的位置,还可以给有风险的文件打上标签,这样员工在处理这些文件时就可以格外小心。

2023-03-29 13:51:23

点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服