都说“熟能生巧”,但如果能把这些“巧”记录下来并且告诉那些“新生”,估计更会事半功倍吧。这种通过不断尝试总结经验,并把经验传播后再尝试的循环方式,让技术更加的纯熟。而在信息时代,这种循环的典型代表就是数据加密防护技术。
数据加密其实并不是信息时代才诞生的技术,自从人们开始交流,开始有信息和数据的产生的时候,“加密”这个动作便以产生。在没有纸的时代,人们用各自的语言来“加密”族内的信息,从而防止外族人知道本族的机密;有了纸和笔之后,加密就用来将记录在纸张的内容通过特定的“算法”进行改变,从而使得只有信息接收的双方能读懂其内容,这通常被用在关乎许多生命的军事领域。而到了现代,由于信息的载体变成了网络和IT设备,自然的加密这个技术也被赋予了新的形式——电子化、信息化的数据加密防护。
由于加密对于本源信息、内容的贴合度,使得它成为几乎每个拥有机密企业的防护数据的根本手段。但使用不代表绝对安全,只有不断在防护中总结经验,配合相应的技巧,才能达到最好的防护效果。下面就让
信息安全领域的专家网安为您介绍十个数据加密方面的技巧吧。
技巧一:使用最强大的加密
如果您企业的数据是必须绝对的不惜一切代价受保护,那么,我建议您可以使用众所周知的,那些久经沙场经过了市场充分检验的算法来带给您的数据真正实际管理和保护。
技巧二:确保您的密钥的安全
如果您的加密足够强大,甚至外国政府的超级计算机可无法侵入,那么,如果您的加密密钥丢了的话,您将陷入巨大的麻烦。
技巧三:如何永久性删除在云中的数据
如果您的企业正在使用云服务来共享敏感文档或使用其进行方便的文档备份。那么,您真的确定当您将它们移到垃圾箱时,这些文件真的消失了吗?
技巧四:使用加密来保证数据在共享环境中的孤立
无论您企业存储数据使用的是一个内部系统,或是在公共云中与其他租户共用云基础设施,请务必采用加密的方法来保证数据的逻辑隔离。
技巧五:不要将您的密钥和数据存储得太近
将加密密钥就存储在加密数据的旁边,就如同在您的银行卡上写上密码、把钥匙插在门锁上而不拔下来一样。
技巧六:不要放弃您的密钥
如果您企业使用的是云服务来存储数据,您可以在数据存储时对其进行加密,然后在加载时再解密回来。存储供应商绝不会看到的加密密钥。
VPN是这种方法的另一个例子。其在两个公司之间、或者在公司或其雇员之间创建了一个加密隧道,而加密和解密均发生在终端。
技巧七:保存加密功能是相当方便的,但其相对比较贵
以这样一种方式加密数据保证企业仍然能够分类或搜索,而不用每次都需要先解密是可能的。假如您企业正在使用一款基于云的应用程序(如托管邮件),这将会是一种相当有用的技巧。您可以不通过向供应商提交加密密钥,然后将其在本地加密和解密,而是通过一个代理也能找到您所需要的邮件。
技巧八:需要考虑加密的不仅仅是数据
如果您企业使用的是公共云来运行虚拟机,而当某个黑客获得访问时,他们可能会攻击您的数据。
技巧九:考虑对企业员工访问的保护
即使您的企业已经为访客进行了VPN设置,但不要忘了,员工在互联网上访问个人网站时也需要保护。否则,他们当使用公共Wi-Fi时,企业的敏感信息就可能会从他们的笔记本电脑上被暴露出来。
技巧十:如果您必须将数据和密钥存储在一起,请务必保管好密钥
员工需要能够访问他们的文件,即使是在他们没有联网的情况下。这样,对数据进行解密的密钥就必须被存储在设备本身上。
企业可以要求员工使用一个单独的设备携带加密密钥,就像一个拇指驱动器,可以用来解锁他们的笔记本电脑。或者将密钥隐藏在笔记本电脑上,但是存在一个安全的地方的。