市场上的加密产品种类繁多,各个产品的技术指标和功能实现也千差万别。企业应该如何选择最适合自己的加密技术?我们就此问题和大家探讨一下:
问:什么样的企业适合采用加密系统?加密系统主要用在业务的什么方面?
答:面临什么样的安全威胁,决定了企业采购产品时,对加密系统性能优先考虑的方向。譬如电子商务企业,需要安全保存客户数据和防止在线交易时被监听,因此它可以考虑使用数据库加密产品来安全存储数据,同时使用HTTPS加固在线交易时的私密性。而一个非盈利机构则可能对加密系统的采购成本、维护成本更为敏感,那么就可以选购成本较低的PGP/GPG软件或公共PKI服务来保证所有信息的完整。在外地拥有分支机构的企业,可以选择各种VPN产品来保护互联网上数据传输的安全性。总之,满足业务需要、能够使业务上的各个薄弱环节加强,是选择加密系统的首要考虑因素。
问:企业该选择硬件加密系统还是软件加密系统?
答:硬件加密系统的处理速度远远超过软件加密,但较高的采购成本却限制了它的应用范围。硬件加密系统比较适用于对加解密性能要求格外敏感的使用环境。软件加密系统的优点在于其实现的灵活性和可按需控制的采购成本、后期维护成本,企业可以根据自身需求灵活掌握。
问:加密系统是如何实现的?应该有什么样的性能?
答:加密系统的实现主要依靠使用加密算法。因此,加密系统的性能主要取决于该加密算法的强度如何、密钥长度是多少等多种因素。相对来说,密钥长度越长加密也就越安全,但执行加密、解密操作所耗时间也越长。在处理巨大数据量或对时间要求比较苛刻的情况下,加密系统的性能也成为一个决定性因素。
问:加密系统本身的安全性如何考虑?
答:企业选择产品时,除了要考虑加密系统所实现的加密功能的安全性之外,还应该考虑加密系统自身的安全性。例如对一个硬件VPN网关来说,由于其暴露在有可能受外界攻击的网络环境中,它对各种攻击的抵抗能力强弱将是整个加密系统最关键的环节。
问:怎样选择密钥的生成、分发和保存方式?
答:密钥的生成和分发方式是选择、部署加密系统的重要环节,如果密钥的分发、保存环节不安全,那整个加密系统的功能实现都将受到威胁。
对于用户数量较多、数据处理量又较大的企业来说,应该考虑选用对称加密和非对称加密结合的加密系统,用非对称加密来生成用户密钥和分发加密密钥,并用对称加密来完成数据的加密、解密操作。如果企业预算比较多,也可以考虑部署PKI等系统。
问:怎样考虑加密系统维护成本?
答:任何系统的部署和使用都不是一劳永逸的行为,加密系统也不例外。系统维护包括设备、软件的维护、人员培训等。因此,加密系统的维护成本也是企业选择加密系统时的重要考虑因素。企业在选择加密系统时可以制作多个文档,包括业务流程调查、加密系统需求、待选加密系统产品的技术指标等,充分考察市场上现有产品,然后再慎重选择购买。
小知识之HTTPS概念:HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。