隨著加密技術(shù)的告訴發(fā)展，已經(jīng)不再是企業(yè)是否應(yīng)該使用加密技術(shù)的問(wèn)題，而是一個(gè)企業(yè)應(yīng)該如何對(duì)數(shù)據(jù)進(jìn)行加密的問(wèn)題。市場(chǎng)上加密產(chǎn)品的種類繁多，各產(chǎn)品的技術(shù)指標(biāo)和功能實(shí)現(xiàn)也千差萬(wàn)別，那么企業(yè)在選擇加密軟件的時(shí)候有哪些依據(jù)呢？

一、使用硬件加密系統(tǒng)還是軟件加密系統(tǒng)？

硬件加密系統(tǒng)的處理速度遠(yuǎn)超軟件實(shí)現(xiàn)，但較高的采購(gòu)成本限制了它的應(yīng)用范圍，只適用于對(duì)加解密性能要求敏感的使用環(huán)境。軟件加密系統(tǒng)的優(yōu)點(diǎn)在于實(shí)現(xiàn)的靈活性和采購(gòu)維護(hù)成本。

二、加密系統(tǒng)的實(shí)現(xiàn)和性能

加密系統(tǒng)的實(shí)現(xiàn)主要使用什么加密算法，該加密算法的強(qiáng)度如何，密鑰長(zhǎng)度是多少都需要考慮，相對(duì)來(lái)說(shuō)，密鑰長(zhǎng)度越長(zhǎng)加密也就越安全，但加解密操作所耗時(shí)間也越長(zhǎng)。在處理數(shù)據(jù)量巨大或時(shí)間敏感性強(qiáng)的情況下，加密系統(tǒng)的性能也成為一個(gè)決定性的因素。

三、加密系統(tǒng)主要用在業(yè)務(wù)的什么方面？

面臨什么安全威脅決定了企業(yè)采購(gòu)時(shí)對(duì)加密系統(tǒng)性能優(yōu)先考慮的方向，例如，電子商務(wù)企業(yè)需要安全保存客戶數(shù)據(jù)和防止在線交易時(shí)被監(jiān)聽(tīng)，因此它可以考慮使用數(shù)據(jù)庫(kù)加密或全盤加密產(chǎn)品來(lái)安全存儲(chǔ)數(shù)據(jù)，使用HTTPS來(lái)加固在線交易時(shí)的數(shù)據(jù)傳輸；而一個(gè)非盈利機(jī)構(gòu)則可能更注重所有收發(fā)信息的真實(shí)性，但對(duì)加密產(chǎn)品的采購(gòu)/維護(hù)成本比較敏感，那它可以選擇使用成本較低的PGP/GPG軟件或公共的PKI服務(wù)來(lái)進(jìn)行保證信息的完整性；在外地有分支機(jī)構(gòu)的企業(yè)，可以選擇各種VPN或加密傳輸產(chǎn)品來(lái)保護(hù)在互聯(lián)網(wǎng)上傳輸?shù)臄?shù)據(jù)的安全?？傊?，滿足業(yè)務(wù)需要，能夠加固業(yè)務(wù)上各薄弱環(huán)節(jié)是選擇加密系統(tǒng)產(chǎn)品的首要考慮因素。

四、密鑰的生成、分發(fā)和保存方式

密鑰的生成和分發(fā)方式是選擇、部署加密系統(tǒng)的重要環(huán)節(jié)，如果密鑰的分發(fā)保存環(huán)節(jié)不安全，那整個(gè)加密系統(tǒng)的功能實(shí)現(xiàn)都將受到威脅。對(duì)于用戶數(shù)量較多，數(shù)據(jù)處理量又較大的企業(yè)來(lái)說(shuō)，應(yīng)該考慮選用對(duì)稱加密和非對(duì)稱加密結(jié)合的加密系統(tǒng)，用非對(duì)稱加密來(lái)生成用戶密鑰和分發(fā)加密密鑰，并用對(duì)稱加密來(lái)完成數(shù)據(jù)的加解密操作。如果企業(yè)預(yù)算比較多，也可以考慮部署PKI。

五、加密系統(tǒng)的安全性

企業(yè)在選擇時(shí)除了要考慮加密系統(tǒng)所實(shí)現(xiàn)的加密功能的安全性之外，還應(yīng)該考慮加密系統(tǒng)自身的安全性，例如對(duì)一個(gè)硬件VPN網(wǎng)關(guān)來(lái)說(shuō)，由于其暴露在有可能受外界攻擊的網(wǎng)絡(luò)環(huán)境中，它對(duì)各種攻擊的抵抗能力將是整個(gè)加密系統(tǒng)的使用環(huán)境最薄弱的環(huán)節(jié)。

六、加密系統(tǒng)維護(hù)成本

任何系統(tǒng)的部署使用都不是一勞永逸的活動(dòng)，加密系統(tǒng)也不例外，維護(hù)成本包括設(shè)備、軟件的維護(hù)、人員培訓(xùn)等，一個(gè)需要復(fù)雜的維護(hù)的加密系統(tǒng)必定會(huì)成為企業(yè)信息部門的噩夢(mèng)，而運(yùn)行不穩(wěn)定，缺少維護(hù)的加密系統(tǒng)也會(huì)使企業(yè)的加密保護(hù)策略形同虛設(shè)。因此，加密系統(tǒng)的維護(hù)成本也是企業(yè)選擇加密系統(tǒng)時(shí)的重要考慮因素。

無(wú)論一個(gè)企業(yè)選擇什么樣的加密方案，對(duì)于終端用戶來(lái)說(shuō)都應(yīng)該是透明的，并且要與自身的網(wǎng)絡(luò)基礎(chǔ)設(shè)施相兼容。一些加密方案會(huì)使得備份數(shù)據(jù)，或是對(duì)存儲(chǔ)區(qū)網(wǎng)絡(luò)上數(shù)據(jù)的訪問(wèn)、加密變得困難起來(lái)。一旦完成最初的安裝，要確保你所考慮的方案不會(huì)造成重大的行政負(fù)擔(dān)。雖然加密技術(shù)在企業(yè)安全策略擁有一席之地已是不爭(zhēng)的事實(shí)，但企業(yè)不能只依靠加密技術(shù)來(lái)解決其安全方面的問(wèn)題。

admin

收藏 海報(bào)分享