加密粉碎听起来很酷，高科技且简单，但实用且仅适用于少数几个非常特殊的用例。管理删除权、被遗忘权（RTBF）或其他行或记录级别的删除不是其中之一。

为什么？

1. 对表进行每一次批量读取和写入操作时，每行都有一个密钥，并且通常有许多加密列会导致性能下降，这是不可接受的。

2. 实施成本过高，需要对每个读取和写入操作进行代码更改。

3. 对于无法更改代码以不断调用解密功能的业务应用程序和分析工具，则不可行。

4. 密钥轮换注意事项——数据加密密钥（DEK），而不仅仅是密钥加密密钥（KEK）

每个人都知道加密数据是安全的吗？仅在用于加密/解密数据的密钥安全的情况下才是正确的。加密粉碎无限期地依赖此安全密钥前提。

如果数据是加密的，那么安全吗？

不幸的是，这不是那么简单。加密只是数据安全工具箱中的另一种工具，如果使用得当，它可以提供额外的安全性，有助于减少或消除某些风险或攻击媒介。如果使用不当，只会增加系统的复杂性和运维成本，在某些情况下还会增加配置错误或数据意外丢失带来的风险。

Crypto Shredding是一个术语，用于描述加密数据，然后在您要永久禁用对数据的访问时简单地破坏用于解密的密钥，到处只保留加密副本，而没有密钥可以再次解密数据。

数据所有者享有虚假的安全感，而对密钥进行暴力攻击的风险保持不变。对于某些数据隐私法规或公司内部政策，这也可能不符合永久性物理删除的要求。

通常，只有在必须拥有许多大型数据集或文件的分布式副本并且可以集中管理和控制用于加密和解密数据的密钥而不必连续传输大型文件或数据集的情况下，才适合使用加密粉碎WAN连接。您将减少纯文本数据的暴露以及通过LAN或WAN网络传输的数据量，并专注于保护和仅传输加密密钥。

像数字版权管理（DRM）一样，它还需要实现一些机制，这些机制使密钥的使用能够解密，而无需提供一种机制来保留提供的密钥的副本。您还必须具有一种安全的机制，以便在运行时与授权用户和业务流程共享用于解密的密钥，以供一次性使用，并且不能对数据进行明文复制或保留密钥的副本提供。否则，任何保留了密钥副本的被授予访问权限的人都将始终能够解密记录。

加密粉碎机制不仅涉及删除密钥

这通常意味着对现有应用程序的附加应用程序层或主要代码更改。如果只有一个密钥的安全副本，并且所有敏感数据的副本都已加密，则删除密钥很容易。当然，您最终仍然必须物理删除加密的数据以减少数据存储需求，而现在无法确认或验证要删除的内容。

使用许多静态数据加密解决方案，您只需用控制对用于加密数据的密钥的访问来代替对数据的控制访问。许多经过深思熟虑的实现只是增加了复杂性，并且对性能和运营产生负面影响（包括单纯利用KMS或HSM时），却无所作为以消除风险。有很长的公司花了数百万美元购买价格昂贵的设备，但构思不佳的尝试来实现静态数据加密解决方案，但经过多年的挫败才放弃了。

您需要数据访问控制还是数据保护？

将数据加密视为数据保护工具，而不是访问控制工具。使用它可以增加安全性，从而明显增加价值，降低风险或消除特定的攻击媒介。不要犯试图将其用作访问控制工具的错误。您将只用对使用密钥加密的受保护数据的访问控制来替换对密钥的访问控制。即使是加密的数据（列或行）也将需要访问控制。

对于行级加密尤其如此，如果要使用加密粉碎来永久阻止对单个行的访问，则必须使用单独的密钥来加密每个记录或行。您仍然必须对无法再标识的加密记录进行物理删除。您必须维护整个密钥管理和销毁过程的可审核记录，以及已删除密钥与哪些记录相关联的链接。许多增加的复杂性几乎没有收益。

很少适合行级安全性控制

由于这些原因以及更多原因，这对于行级安全控制（强制执行擦除权、被遗忘权、使用/处理权的限制或限制以及同意与偏好管理隐私合规性要求）的大规模实施来说，通常不太适合，并且通常不切实际。

最后，最好具有可靠、有效、可审核、集中管理、一致应用、基于目的或属性的访问控制（PBAC / ABAC）、数据保护和隐私合规性，并在最合适的地方利用加密技术来改善数据消除一个或多个重要的攻击媒介或漏洞，从而降低安全性并降低风险。

作为数据保护，访问控制、问责制和隐私遵从性的以数据为中心的方法的一部分，揽阁信息通过最高安全级别的HSM和KMS，围绕客户的实际业务场景搭建解决方案，可智能地使用和管理加密技术。无论是需要在文件级别、列级别还是偶尔在行级别应用它，或者只是为了保护不安全网络中移动的敏感数据，都是如此，现在联系揽阁信息，就可以获取最适合您的最佳解决方案！

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• SK Telecom与Thales合作开发后量子密码学

• 勒索软件制裁：有什么影响？

• Oracle的欧盟主权云和 Thales CipherTrust：数字主权的新时代

• 经验教训：2023年全球网络安全的五个要点

• 数据安全的未来是什么