引:据微软公司的一位管理人员5月24日透露,目前正在植入微软新操作系统Vista中的加密和控制功能,将能够使企业更加容易的保护数据安全性,避免遭受类似老兵部(the Department of Veterans Affairs,简称:VA)于最近所遭遇损失。
据微软公司的一位管理人员5月24日透露,目前正在植入微软新操作系统Vista中的加密和控制功能,将能够使企业更加容易的保护数据安全性,避免遭受类似老兵部(the Department of Veterans Affairs,简称:VA)于最近所遭遇损失。
老兵部22日对外界公布,一台放置在数据分析师家中的包含有1975年以来2600多万名老兵的姓名、公共安全代码和出生日期信息的计算机被盗走。
在上周微软安全高官面前,负责微软Vista团队的高级技术的产品经理Mike Chan发表基调称,如BitLocker 和 Group Policy Console这些Vista技术能够提升公司对抗此类灾难的能力。
他举例说,Vista操作系统的BitLocker功能能够让公司用户使用1,024字节编码技术对整个硬盘的数据进行加密,相应解密钥匙会安放到主板上独立的受信赖平台模块(Trusted Platform Module)芯片上,在并非存储在硬盘中,所以能够支持对整个硬盘进行加密。其目的是即使在计算机或硬盘丢失的情况也,公司也有方法来保护敏感数据免被泄露。
纽约的无线电公司BT Radianz的主要安全负责人Lloyd Hession认为,Vista操作系统具有的支持对数据进行加密功能非常有用,但有些过多的依赖于其提供的密码管理方法和密码恢复功能。他说:“能够实现操作系统级别的加密技术是一件好事,但最大的问题是在硬件失败或密码丢失情况下的数据恢复问题,这也是尽管能够带来如此多的利益,但为何只有极少数的企业用户在桌面电脑上采用加密数据技术的原因。所以,微软还需要将针对商业用户的加密功能做的更加简单易用。
Chan还介绍了Vista操作系统的加强团队控制功能,与现行Windows操作系统赋予的许可权相比,它能够让管理员拥有对终端用户系统更多的控制功能。使用这些新的控制措施,例如,IT管理员能够阻止终端用户在其计算机上连接用于下载和存储数据的USB闪存装置。这样能够极大的巩固系统的安全性。与过去的“堵漏”式政策相比,它更加高级。“封锁”USB连接口能够杜绝以前的乱用行为。
该“封锁”功能仅是Vista系统的用户帐户管理(User Account Control,简称:UAC)的一部分功能,UAC主要是针对以前系统对管理员级别所做的限制,使Windows终端用户拥有过多的权力而设计的。它能够使企业IT管理员拥有对Windows系统的更多控制功能,而终端用户原有的如安装软件或更改特定的系统设置权力将会受到限制。
波士顿Yankee团队研究公司的分析师Andrew Jacquith认为,支持如UAC类似的功能将最终使在Windows操作系统中拥有如Unix这样的安全功能。但在使用这些功能前,各公司用户最好确认一下运行这些功能是否会妨碍系统的可用性和与以前软件的兼容性。BitLocker加密功能也同样如此。虽然它是非常重要的技术,但是处于刚刚发展的阶段,所以还不能与市场上的一些更加成熟的产品相比。
整合这类功能最终将使系统发生很大的变化。Jacquith说:“未来将会出现更多追求‘系统资源够用即可’的用户。他们更关注于‘免费’和‘足够好’的产品,而非优雅的外形和高昂的价格。”
|
