数据加密|图纸加密|信息加密|文档加密-Wonder Tech-上海网腾信息科技有限公司

　　但是，错误的加密还不如没有加密，因为其会带给您莫须有的安全感。如下，我将为您介绍关于正确加密的10大技巧。

　　技巧1:使用最强大的加密

　　如果您企业的数据是必须绝对的不惜一切代价受保护，那么，我建议您可以使用众所周知的，那些久经沙场经过了市场充分检验的算法来带给您的数据真正实际管理和保护。

　　英特尔是几家致力于扩大基于硬件加密技术的企业之一。将这些加密过程转移到硬件水平可以使加密速度增加四倍。英特尔的产品管理总监杰森·肯尼迪说。“通过使得加密过程加速四倍，可以让您企业实现更有效的加密流程。”

　　此外，对笔记本电脑的全驱动加密变得较为简单了，这使得企业员工愿意始终使其保持运行状态而不关掉它。“我们正在试图确保安全保护软件不会妨碍您。”肯尼迪说。

　　技巧2:确保您的密钥的安全

　　如果您的加密足够强大，甚至外国政府的超级计算机可无法侵入，那么，如果您的加密密钥丢了的话，您将陷入巨大的麻烦。

　　“我对于那些开始考虑加密事宜的人的第一点建议便是：充分保障密钥的安全。”加密专家兼SafeNet公司首席战略官Tsion Gonen说。“密钥第一，加密第二”。

　　这意味着您需要对密钥如何生成、密钥将如何存储、谁有权限访问这些密钥、密钥更新的频率、以及这些密钥何时被删除等一系列问题进行提前规划。

　　这通常需要使用密钥管理技术，因为这其中涉及到许多任务很难手动操作，而且如果发生错误的话，其所带来的影响将可能是致命的。并且，相信您也不希望到处使用相同的密钥吧。

　　“根据一些建议，您企业应该每两年更换一次密钥。”一家位于丹佛的安全公司CipherPoint软件的CEO迈克·弗莱克说。不仅仅只是为您不希望一旦黑客获得这些密钥就能够一键访问您企业所有的数据这一明显的原因。“您加密数据的样本量越大，黑客在数据中找到相应的模式，并获得攻击您数据的关键机会也就越多。”他说。

　　技巧3: 如何永久性删除在云中的数据

　　如果您的企业正在使用云服务来共享敏感文档或使用其进行方便的文档备份。那么，您真的确定当您将它们移到垃圾箱时，这些文件真的消失了吗?

　　“我们公司的某位客户是一家在线的法律咨询公司，他们的客户把相关的法律文件存储在他们的云服务上。”SafeNet的Gonen说。“这些客户会问：‘如果我们删除了某个文件，其是不是真的删除了，或者只是备份到了云基础设施上的某个地方，其实可能仍然是还在的?’想要验证某个文档是否真的被删除的一种方式是删除其密钥。这样，就算其仍然被存在某个地方也并不重要了。”

　　技巧4:使用加密来保证数据在共享环境中的孤立

　　无论您企业存储数据使用的是一个内部系统，或是在公共云中与其他租户共用云基础设施，请务必采用加密的方法来保证数据的逻辑隔离。“如果您企业使用的是共享基础设施，您可以通过加密的方式来创建保持数据的逻辑隔离。” SafeNet的Gonen说。

　　技巧5: 不要将您的密钥和数据存储得太近

　　将加密密钥就存储在加密数据的旁边，就如同在您的银行卡上写上密码、把钥匙插在门锁上而不拔下来一样。

　　这也适用于企业内部服务和云环境。如果一个黑客，或具有访问特权的恶意用户访问了加密数据和密钥，那么您企业所有的数据安全保护努力都被白费了。如果数据存储在第三方供应商处，那么黑客、员工恶意使坏、以及外部机构迫使供应商交出密钥和数据的风险将加剧。如果企业将数据信息存储在自己企业内部，那么政府几个仍然可以在出示传票的条件下检查您的数据。​​但至少您知道他们正在寻找什么数据。

　　当数据库或系统管理员还负责管理系统密钥时，应该怎么做。总部位于圣何塞的安全公司Vormetric的首席安全官Sol Cates给出的建议是：将数据存储在Vormetric程序中，然后不同的部门各自负责其各自的安全密钥。

　　“通常，我们的客户较为传统的做法是将密钥管理交由一些安全机构。而政策管理则通常是人力资源管理部门和安全管理部门，或业务部门与安全管理部门协作进行。” Cates说。

　　“密钥被传输到系统，并在数据被使用时保持运作，所以其没有必要每次都返回到应用程序。”他说。“即使有类似于数据库的重负荷系统，您仍然可以满足性能标准。我们有非常大的企业客户需要部署与保护数以千计的系统。如果那样的话，我们的基础设施就无法满足数据需求量。”

　　技巧6: 不要放弃您的密钥

　　Cates说：“有些客户在公共云上使用Vormertric密钥管理设备结合应用程序的运行。我们的很多大型企业客户都已经在这么做了，其使得云服务更具有吸引力。而小型系统也可用于其它用途的公共云。”

　　如果您企业使用的是云服务来存储数据，您可以在数据存储时对其进行加密，然后在加载时再解密回来。存储供应商绝不会看到的加密密钥。

　　VPN是这种方法的另一个例子。其在两个公司之间、或者在公司或其雇员之间创建了一个加密隧道，而加密和解密均发生在终端。

　　技巧7: 保存加密功能是相当方便的，但其相对比较贵

　　以这样一种方式加密数据保证企业仍然能够分类或搜索，而不用每次都需要先解密是可能的。假如您企业正在使用一款基于云的应用程序(如托管邮件)，这将会是一种相当有用的技巧。您可以不通过向供应商提交加密密钥，然后将其在本地加密和解密，而是通过一个代理也能找到您所需要的邮件。

　　不过，使用此方法有两个潜在的问题。一是加密的方法保留的功能越多,其安全性就越差。额外的风险可能是比较小的，而且对某些类型的数据是可以的，但其真的不适合敏感信息。

　　第二个问题是：没有加密方法能够保存所有功能。例如，拼写错误检查的功能就不行。为了解决这个问题，开发人员需要到代理服务器本身建立该功能。这意味着您企业也就失去了使用基于云计算的应用程序所能带来的方便和即时访问等新功能的优势。相反，当云供应商推出了一种新功能时，用户必须等待该功能被添加到代理服务器。此外，代理需要让每位客户的在线应用程序分开，这会使得代理服务器费用迅速变得非常昂贵。

　　这样，只有最大、最流行的在线应用程序，像Salesforce和微软的托管Exchange产品才能有市售代理。

　　例如，总部位于纽约的Vaultive公司所提供的产品就允许企业客户使用Office 365中的Exchange在线组件邮箱、日历、便笺和任务，同时在企业内部保管加密密钥。企业安装和运行Vaultive的代理服务器软件，而云中的所有数据将被加密。

　　“这可以帮助企业客户淘汰掉整个Exchange基础设施，节省了很多成本。”该公司的联合创始人兼首席战略官Ben Matzkel说。“远程应用程序将执行其职能而非加密后的文本，而其输入结果是与您数据没有加密所期望看到的输入结果是相同的。其可以用于索引、排序、创建报表、加入不同来源的数据，并对它们进行关联。” 其他的功能是由代理本身处理，包括发现电子证据、合法持有权、过滤和数据损失预防，他说。接下来,该公司计划将其他网络工具整合到微软的云。

　　技巧8:需要考虑加密的不仅仅是数据

　　如果您企业使用的是公共云来运行虚拟机，而当某个黑客获得访问时，他们可能会攻击您的数据。

　　“如果在二战期间，盟军没能访问德军的恩尼格玛密码机，他们可能永远不能解密他们的消息。”SafeNet的Gonen说。“您必须给黑客留下尽可能少的可乘之机。”

　　技巧9:考虑对企业员工访问的保护

　　即使您的企业已经为访客进行了VPN设置，但不要忘了，员工在互联网上访问个人网站时也需要保护。否则，他们当使用公共Wi-Fi时，企业的敏感信息就可能会从他们的笔记本电脑上被暴露出来。当处在公共环境时，一些供应商提供加密的互联网流量，需要进行解密才能达到自己的服务器上，然后通过正常的互联网渠道向访问者发送数据信息。为了保证安全性，企业需要检查供应商没有监控流量，并且不能与现实世界中的非加密流量混淆。

　　类似的服务可用于从手机上打电话到Skype，不仅仅是公共热点地区，同时还包括预防外国政府可能窃听当地的通话。当通话的双方都使用的是同一个服务时，通话是端到端的加密。而当通话的某一端是常规电话，那么达到加密端服务器的通话是加密的，而其他的则是作为正常的通话呼叫。也有企业对常规手机通话和文本流量实施加密。

　　技巧10:如果您必须将数据和密钥存储在一起，请务必保管好密钥

　　员工需要能够访问他们的文件，即使是在他们没有联网的情况下。这样，对数据进行解密的密钥就必须被存储在设备本身上。

　　企业可以要求员工使用一个单独的设备携带加密密钥，就像一个拇指驱动器，可以用来解锁他们的笔记本电脑。或者将密钥隐藏在笔记本电脑上，但是存在一个安全的地方的。

　　“在笔记本电脑中有一个芯片可以处理加密，但大多数应用程序并没有不充分利用它。” Thales e-Security 公司的产品战略副总裁Richard Moulds说。Thales e-Security 公司公司是Thales集团旗下的一个事业部。Thales集团是法国的一家国防、航空航天和安全公司。

　　他说，微软的BitLocker是使用这些芯片的一款应用程序之一。“即使黑客侵入了芯片，想要这得到密钥的访问也将相当难的。”

转自机房360