数据保护现在是组织最关键的，也许是头等大事之一。随着数据泄露达到历史最高水平，GDPR等法规生效，组织现在正专注于以数据为中心的安全方法。因此，加密是历史最悠久但最有效的技术解决方案之一，可以使组织实现以数据为中心的安全性。

加密的两个主要驱动因素是：

合规

• GDPR

• PCI-DSS

• HIPPA/HIPPA HITECH

• NYDFS

降低风险

• 大数据湖

• 云平台

• 涉及敏感数据的分析

加密数据的过程遵循一个彻底的过程，其中包括：

• 分类
  

• 发现

• 保护

• 执法

• 监测

虽然加密已经使用了几个世纪，但它的应用取决于正在处理的信息的上下文和相关业务需求。因此，虽然听起来很容易但加密有其自己的一系列挑战，在设计加密解决方案时应该注意这些挑战。

1. 数据发现：

组织的第一个也是最重要的行动是找到需要加密的敏感和关键数据，这是通过数据发现和评估来实现的。

手动方法

• 与业务利益干系人和数据保管人讨论

基于工具

为结构化、非结构化和半结构化数据存储选择和部署数据发现工具

2. 密钥管理：云或本地

密钥管理是加密最关键的组件之一。仔细识别和设计适合您需求的最佳应用程序非常重要

密钥安全

• 确保安全密钥和持续保护

• 不允许云管理员访问密钥

以客户身份控制密钥

如果客户删除其密钥，则数据也将被删除

保持对密钥的本地控制

密钥的限制

• 全心全意致力于密钥管理平台

• 从不允许密钥交换

密钥轮换

• 避免过度使用允许漏洞的密钥
  

• 使用新密钥重新键入数据以创建新密钥

3. 查询加密数据：

通常需要搜索存储在本地或云上的加密数据并为其编制索引。这对组织来说是一个很大的问题，因为这可能涉及经常解密数据，从而增加黑客访问解密数据的机会。此外，频繁的解密可能会增加对系统资源要求和时间的需求。

4. 性能开销

每当对数据进行加密时，性能开销都会与加密相关联。加密的数据量可能会导致系统速度变慢。

5. 加密算法和密钥长度

加密的另一个重要方面是加密算法和密钥长度的选择。虽然选择较高的密钥长度可以增强安全性并降低密钥泄露的风险，但它可能会导致性能影响，因为密钥长度越长，会消耗更多的资源和时间。因此，应仔细了解吞吐量和业务需求，以选择加密算法和密钥长度

6. 加密程序管理的挑战

在决定哪种类型的加密最适合您的组织时，组织在加密程序管理方面面临的挑战是：

规划

• 满足设定的要求和合规性

• 评估可用的产品/供应商

• 确认产品/供应商

建造

• 创建和调整安全环境

• 规划系统集成

整合

• 制定正式政策

• 数据格式

• 进行性能测试

• 启动应用程序

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• SK Telecom与Thales合作开发后量子密码学

• 勒索软件制裁：有什么影响？

• 关于“欧盟-美国数据隐私框架”的问与答

• 不断变化的数据保护法规表明为什么企业必须将隐私置于核心位置

• 如何遵守不断变化的数据保护法规