企业正在加强使用数据加密作为安全策略

虽然数据加密作为安全策略的使用正在增加,但是很多企业部署加密技术并不是因为它是个很棒的技术,而是因为他们必须部署加密。很多法律(例如HITECH法案)以及越来越多的行业法规(例如PCI DSS)迫使企业不得不部署加密技术。很多时候,企业们只是尽可能地做最少的加密部署,这样他们就能够勾选合规列表的加密项,然后再转移到下一个问题。

当你使用加密技术的目的只是为了满足审计员,那么你就错过了加密技术带来的全部好处。当选择非智能解决方案(例如交换机或者磁盘加密)时,也无法体会加密的好处。

在这种情况下,企业错过了保护数据不受内部人员威胁的机会。例如,想象一下,如果美国国务院的重要数据当初进行了智能化加密,那么就不会发生后来维基解密的信息泄漏事件。

另一个没有完全部署有效的加密策略的原因是复杂度。企业担心部署端点解决方案以及为数据库和多个文件共享管理很多密钥的复杂性,并且当密钥丢失时,他们还需要面对无法访问数据的风险。

更重要的是,很多企业担心公司业务流程和应用程序性能可能会受到影响,如果加密技术必须整合到关键数据库和应用程序的话。这种担心往往是根据过去的经验而产生的,或者从PKI加密以及本地数据库加密解决方案(数据库及其支持的应用程序受到增加的反映时间所影响,数据库索引遭到破坏或者管理员无法访问数据来进行维护)的经验中得出的,此外,对于本地加密的“指责分离”也没有控制,所以必须部署额外的控制,这又会对整个解决方案增加成本和复杂性。

显然,我们需要的是一个全面的加密策略,包含保护结构化和非结构化数据存储(包括数据库、文件共享、存储系统和基础设施的系统日志)的安全的功能。该策略还需要重点侧重性能、可扩展性、密钥管理和较低的管理。

加密吓跑了很多人,但是加密数据其实是很容易的工作,透明控制数据解密以便受保护的数据不会被破坏才是复杂的部分。企业需要找到包含加密技术所有优点的解决方案,而不只是为了满足合规要求而部署的简单的加密解决方案。