市場(chǎng)上的加密產(chǎn)品種類繁多，各個(gè)產(chǎn)品的技術(shù)指標(biāo)和功能實(shí)現(xiàn)也千差萬(wàn)別。企業(yè)應(yīng)該如何選擇最適合自己的加密技術(shù)？我們就此問(wèn)題和大家探討一下：

問(wèn)：什么樣的企業(yè)適合采用加密系統(tǒng)？加密系統(tǒng)主要用在業(yè)務(wù)的什么方面？

答：面臨什么樣的安全威脅，決定了企業(yè)采購(gòu)產(chǎn)品時(shí)，對(duì)加密系統(tǒng)性能優(yōu)先考慮的方向。譬如電子商務(wù)企業(yè)，需要安全保存客戶數(shù)據(jù)和防止在線交易時(shí)被監(jiān)聽(tīng)，因此它可以考慮使用數(shù)據(jù)庫(kù)加密產(chǎn)品來(lái)安全存儲(chǔ)數(shù)據(jù)，同時(shí)使用HTTPS加固在線交易時(shí)的私密性。而一個(gè)非盈利機(jī)構(gòu)則可能對(duì)加密系統(tǒng)的采購(gòu)成本、維護(hù)成本更為敏感，那么就可以選購(gòu)成本較低的PGP/GPG軟件或公共PKI服務(wù)來(lái)保證所有信息的完整。在外地?fù)碛蟹种C(jī)構(gòu)的企業(yè)，可以選擇各種VPN產(chǎn)品來(lái)保護(hù)互聯(lián)網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩??？傊瑵M足業(yè)務(wù)需要、能夠使業(yè)務(wù)上的各個(gè)薄弱環(huán)節(jié)加強(qiáng)，是選擇加密系統(tǒng)的首要考慮因素。

問(wèn):企業(yè)該選擇硬件加密系統(tǒng)還是軟件加密系統(tǒng)？

答:硬件加密系統(tǒng)的處理速度遠(yuǎn)遠(yuǎn)超過(guò)軟件加密，但較高的采購(gòu)成本卻限制了它的應(yīng)用范圍。硬件加密系統(tǒng)比較適用于對(duì)加解密性能要求格外敏感的使用環(huán)境。軟件加密系統(tǒng)的優(yōu)點(diǎn)在于其實(shí)現(xiàn)的靈活性和可按需控制的采購(gòu)成本、后期維護(hù)成本，企業(yè)可以根據(jù)自身需求靈活掌握。

問(wèn):加密系統(tǒng)是如何實(shí)現(xiàn)的？應(yīng)該有什么樣的性能？

答:加密系統(tǒng)的實(shí)現(xiàn)主要依靠使用加密算法。因此，加密系統(tǒng)的性能主要取決于該加密算法的強(qiáng)度如何、密鑰長(zhǎng)度是多少等多種因素。相對(duì)來(lái)說(shuō)，密鑰長(zhǎng)度越長(zhǎng)加密也就越安全，但執(zhí)行加密、解密操作所耗時(shí)間也越長(zhǎng)。在處理巨大數(shù)據(jù)量或?qū)r(shí)間要求比較苛刻的情況下，加密系統(tǒng)的性能也成為一個(gè)決定性因素。

問(wèn):加密系統(tǒng)本身的安全性如何考慮？

答:企業(yè)選擇產(chǎn)品時(shí)，除了要考慮加密系統(tǒng)所實(shí)現(xiàn)的加密功能的安全性之外，還應(yīng)該考慮加密系統(tǒng)自身的安全性。例如對(duì)一個(gè)硬件VPN網(wǎng)關(guān)來(lái)說(shuō)，由于其暴露在有可能受外界攻擊的網(wǎng)絡(luò)環(huán)境中，它對(duì)各種攻擊的抵抗能力強(qiáng)弱將是整個(gè)加密系統(tǒng)最關(guān)鍵的環(huán)節(jié)。

問(wèn):怎樣選擇密鑰的生成、分發(fā)和保存方式？

答：密鑰的生成和分發(fā)方式是選擇、部署加密系統(tǒng)的重要環(huán)節(jié)，如果密鑰的分發(fā)、保存環(huán)節(jié)不安全，那整個(gè)加密系統(tǒng)的功能實(shí)現(xiàn)都將受到威脅。

對(duì)于用戶數(shù)量較多、數(shù)據(jù)處理量又較大的企業(yè)來(lái)說(shuō)，應(yīng)該考慮選用對(duì)稱加密和非對(duì)稱加密結(jié)合的加密系統(tǒng)，用非對(duì)稱加密來(lái)生成用戶密鑰和分發(fā)加密密鑰，并用對(duì)稱加密來(lái)完成數(shù)據(jù)的加密、解密操作。如果企業(yè)預(yù)算比較多，也可以考慮部署PKI等系統(tǒng)。

問(wèn):怎樣考慮加密系統(tǒng)維護(hù)成本？

答:任何系統(tǒng)的部署和使用都不是一勞永逸的行為，加密系統(tǒng)也不例外。系統(tǒng)維護(hù)包括設(shè)備、軟件的維護(hù)、人員培訓(xùn)等。因此，加密系統(tǒng)的維護(hù)成本也是企業(yè)選擇加密系統(tǒng)時(shí)的重要考慮因素。企業(yè)在選擇加密系統(tǒng)時(shí)可以制作多個(gè)文檔，包括業(yè)務(wù)流程調(diào)查、加密系統(tǒng)需求、待選加密系統(tǒng)產(chǎn)品的技術(shù)指標(biāo)等，充分考察市場(chǎng)上現(xiàn)有產(chǎn)品，然后再慎重選擇購(gòu)買。

admin

收藏 海報(bào)分享