随着加密技术的告诉发展,已经不再是企业是否应该使用加密技术的问题,而是一个企业应该如何对数据进行加密的问题。市场上加密产品的种类繁多,各产品的技术指标和功能实现也千差万别,那么企业在选择加密软件的时候有哪些依据呢?
一、使用硬件加密系统还是软件加密系统?
硬件加密系统的处理速度远超软件实现,但较高的采购成本限制了它的应用范围,只适用于对加解密性能要求敏感的使用环境。软件加密系统的优点在于实现的灵活性和采购维护成本。
二、加密系统的实现和性能
加密系统的实现主要使用什么加密算法,该加密算法的强度如何,密钥长度是多少都需要考虑,相对来说,密钥长度越长加密也就越安全,但加解密操作所耗时间也越长。在处理数据量巨大或时间敏感性强的情况下,加密系统的性能也成为一个决定性的因素。
三、加密系统主要用在业务的什么方面?
面临什么安全威胁决定了企业采购时对加密系统性能优先考虑的方向,例如,电子商务企业需要安全保存客户数据和防止在线交易时被监听,因此它可以考虑使用数据库加密或全盘加密产品来安全存储数据,使用HTTPS来加固在线交易时的数据传输;而一个非盈利机构则可能更注重所有收发信息的真实性,但对加密产品的采购/维护成本比较敏感,那它可以选择使用成本较低的PGP/GPG软件或公共的PKI服务来进行保证信息的完整性;在外地有分支机构的企业,可以选择各种VPN或加密传输产品来保护在互联网上传输的数据的安全。总之,满足业务需要,能够加固业务上各薄弱环节是选择加密系统产品的首要考虑因素。
四、密钥的生成、分发和保存方式
密钥的生成和分发方式是选择、部署加密系统的重要环节,如果密钥的分发保存环节不安全,那整个加密系统的功能实现都将受到威胁。对于用户数量较多,数据处理量又较大的企业来说,应该考虑选用对称加密和非对称加密结合的加密系统,用非对称加密来生成用户密钥和分发加密密钥,并用对称加密来完成数据的加解密操作。如果企业预算比较多,也可以考虑部署PKI。
五、加密系统的安全性
企业在选择时除了要考虑加密系统所实现的加密功能的安全性之外,还应该考虑加密系统自身的安全性,例如对一个硬件VPN网关来说,由于其暴露在有可能受外界攻击的网络环境中,它对各种攻击的抵抗能力将是整个加密系统的使用环境最薄弱的环节。
六、加密系统维护成本
任何系统的部署使用都不是一劳永逸的活动,加密系统也不例外,维护成本包括设备、软件的维护、人员培训等,一个需要复杂的维护的加密系统必定会成为企业信息部门的噩梦,而运行不稳定,缺少维护的加密系统也会使企业的加密保护策略形同虚设。因此,加密系统的维护成本也是企业选择加密系统时的重要考虑因素。
无论一个企业选择什么样的加密方案,对于终端用户来说都应该是透明的,并且要与自身的网络基础设施相兼容。一些加密方案会使得备份数据,或是对存储区网络上数据的访问、加密变得困难起来。一旦完成最初的安装,要确保你所考虑的方案不会造成重大的行政负担。虽然加密技术在企业安全策略拥有一席之地已是不争的事实,但企业不能只依靠加密技术来解决其安全方面的问题。
小知识之VPN网关:
VPN网关为防火墙+VPN软硬件一体化的产品。VPN是虚拟专用隧道网络的意思,通过vpn技术可以实现不同的网络互联,构成一个网络,是总部与分支机构网络互通的最好形式。