如果要讓企業(yè)數(shù)據(jù)具備一個(gè)額外的安全度，那么就可以選擇性的使用加密技術(shù)。一個(gè)企業(yè)應(yīng)該如何對(duì)數(shù)據(jù)進(jìn)行加密呢？我們今天就來(lái)介紹一下企業(yè)如何選擇合適的加密技術(shù)。

由于存在多種類(lèi)型的加密技術(shù)，選擇一種最適合自身需要的技術(shù)對(duì)企業(yè)而言將成為一件很困難的事情。第一步，確定你的公司是否需要遵守行業(yè)的法規(guī)，這些法規(guī)強(qiáng)制規(guī)定了數(shù)據(jù)該如何進(jìn)行安全保護(hù)。如果需要遵守的話(huà)，可以把這些法規(guī)當(dāng)成指導(dǎo)，進(jìn)而決定應(yīng)該選擇何種加密方案。

大多數(shù)企業(yè)想要采取分層的方法。當(dāng)涉及到加密時(shí)，一般的規(guī)則要求數(shù)據(jù)在靜態(tài)和動(dòng)態(tài)下都可以對(duì)其進(jìn)行保護(hù)。如果數(shù)據(jù)只是在存儲(chǔ)級(jí)、或者只在傳輸中進(jìn)行加密，那么面對(duì)那些潛在的風(fēng)險(xiǎn)，數(shù)據(jù)并沒(méi)有得到完整的保護(hù)。盡管應(yīng)用程序級(jí)加密均滿(mǎn)足這兩個(gè)準(zhǔn)則，但它也只能用來(lái)加強(qiáng)你的網(wǎng)絡(luò)安全，并不能作為一種唯一的加密手段，因?yàn)椴皇撬械膽?yīng)用程序都提供了內(nèi)置加密的功能，而那些具有加密功能的軟件，其加密的強(qiáng)度也有所不同。

如果一個(gè)企業(yè)不受任何要求加密的行業(yè)規(guī)則影響，那么關(guān)鍵的問(wèn)題就是技術(shù)部署和維護(hù)上的總成本以及對(duì)員工的要求。加密可能會(huì)在硬件、軟件和技術(shù)支持上花費(fèi)大量的費(fèi)用，所以確保合理的收支效益很重要。

無(wú)論一個(gè)企業(yè)選擇什么樣的加密方案，對(duì)于終端用戶(hù)來(lái)說(shuō)都應(yīng)該是透明的，并且要與自身的網(wǎng)絡(luò)基礎(chǔ)設(shè)施相兼容。一些加密方案會(huì)使得備份數(shù)據(jù)，或是對(duì)存儲(chǔ)區(qū)網(wǎng)絡(luò)上數(shù)據(jù)的訪(fǎng)問(wèn)、加密變得困難起來(lái)。一旦完成最初的安裝，要確保你所考慮的方案不會(huì)造成重大的行政負(fù)擔(dān)。

雖然加密技術(shù)在企業(yè)安全策略擁有一席之地已是不爭(zhēng)的事實(shí)，但企業(yè)不能只依靠加密技術(shù)來(lái)解決其安全方面的問(wèn)題。大多數(shù)安全專(zhuān)家都認(rèn)為，并沒(méi)有一個(gè)完美的安全解決方案。只要黑客肯付出足夠的時(shí)間和努力，任何安全機(jī)制都能被繞開(kāi)，即便你使用的強(qiáng)加密技術(shù)。一個(gè)優(yōu)秀安全機(jī)制的關(guān)鍵是讓攻擊變得更麻煩，可以通過(guò)對(duì)安全機(jī)制采取分層方法達(dá)到這一點(diǎn)，這包括采用廣泛的安全政策和使用多種安全技術(shù)。

admin

收藏 海報(bào)分享