多年來,如果公司想使得資料具備乙個額外的安全度,他們可以選擇性的使用加密技術。然而非強制性進行加密的日子已經一去不返了。現在,各行業的公司都受制於那些強制加密和其他安全標準的規章制度的限制,如果公司未能充分保護好他們的資料,將受到嚴厲的處罰。即使乙個公司不受到這樣規章制度的限制,許多法律還要求公司對那些未加密客戶資料遭到破壞的安全攻擊事件進行披露。
因此,這已經不再是公司是否應該使用加密技術的問題,而是乙個公司應該如何對資料進行加密的問題。制定加密策略計畫的第一步是理解主要的加密技術型別,包括儲存加密技術、網路加密技術、應用程式級加密技術。雖然各種方法都有各自的優點,但它們也有不足的地方,我們也需要把這些因素考慮進去。
許可權管理
許可權管理是乙個更高階的應用程式級加密技術,越來越多的人正在使用它。許可權管理是一項可以給加密文件分配許可權的技術。舉例來說,這種加密政策會阻止使用者從檔案中拷貝資料,或者列印乙個受保護的文件。
許可權管理的乙個優點是許可權可以在後台服務端進行分配。這意味著如果乙個使用者打算把授權限控制的檔案拷貝到移動介質上帶出公司,管理員只需把相應的許可權移除,就可以阻止這個使用者獲得該文件的資料。
windows系統本身就支援許可權管理,一些第三方的產品也提供了類似的功能。大多數情況下,許可權管理在安全方面起著很好的作用,但是由於產品的不同,初始化安裝有時會很複雜。並且,根據許可權管理的設定方式,移動使用者如果不連線到公司的許可權管理伺服器上,則將無法開啟受許可權控制的文件。另外乙個潛在的不足是,並非所有的資料型別都支援許可權控制。理想情況下,許可權控制的確可以把應用程式級加密功能結合起來,從而解決這些管理難題。
如何選擇
由於存在多種型別的加密技術,選擇一種最適合自身需要的技術對公司而言將成為一件很困難的事情。第一步,確定你的公司是否需要遵守聯邦或行業的法規,這些法規強制規定了資料該如何進行安全保護。如果需要遵守的話,可以把這些法規當成指導,進而決定應該選擇何種加密方案。
大多數企業想要採取分層的方法。當涉及到加密時,一般的規則要求資料在靜態和動態下都可以對其進行保護。如果資料只是在儲存級、或者只在傳輸中進行加密,那麼面對那些潛在的風險,資料並沒有得到完整的保護。儘管應用程式級加密均滿足這兩個準則,但它也只能用來加強你的網路安全,並不能作為一種唯一的加密手段,因為不是所有的應用程式都提供了內建加密的功能,而那些具有加密功能的軟體,其加密的強度也有所不同。
如果乙個公司不受要求加密的行業規則影響,那麼關鍵的問題就是技術部署和維護上的總成本以及對員工的要求。加密可能會在硬體、軟體和技術支援上花費大量的費用,所以確保合理的收支效益很重要。
無論乙個公司選擇什麼樣的加密方案,對於終端使用者來說都應該是透明的,並且要與自身的網路基礎設施相相容。一些加密方案會使得備份資料,或是對儲存區網路上資料的訪問、加密變得困難起來。一旦完成最初的安裝,要確保你所考慮的方案不會造成重大的行政負擔。
雖然加密技術在企業安全策略擁有一席之地已是不爭的事實,但企業不能只依靠加密技術來解決其安全方面的問題。大多數安全專家都認為,並沒有乙個完美的安全解決方案。只要黑客肯付出足夠的時間和努力,任何安全機制都能被繞開,即便你使用的強加密技術。乙個優秀安全機制的關鍵是讓攻擊變得更麻煩,可以通過對安全機制採取分層方法達到這一點,這包括採用廣泛的安全政策和使用多種安全技術。
全球企業正加速採用加密技術
資料安全服務提供商thales e security公司委託波耐蒙研究所發布 2017年全球加密趨勢研究報告 稱,加密正迅速成為企業重要議題,業務部門領導對實施加密策略的影響力12年來首次超過了it運營者,從2005年的10 提公升至2016年的30 促使企業加快採用加密技術的最大驅動力是合規,佔比...
資料加密技術
1.1.在傳統上,我們有幾種方法來加密資料流 1.2.幸運的是,在所有的加密演算法中最簡單的一種就是 置換表 演算法 1.3.對這種 置換表 方式的乙個改進就是使用2個或者更多的 置換表 1.4.與使用 置換表 相類似,變換資料位置 也在計算機加密中使用 1.5.但是,還有一種更好的加密演算法,只有...
檔案加密技術
檔案加密技術 給檔案加密的技術很多,其中又分為不同等級,以適合不同場合的需要.這裡給出最簡單的檔案加密技術,即採用檔案逐字節與密碼異或方式對檔案進行加密,當解密時,只需再執行一遍加密程式即可.編乙個例項程式,能對任意乙個檔案進行加密,密碼要求使用者輸入,限8位以內 當然你可以再更改 程式要有很好的容...