多年來，如果公司想使得數(shù)據(jù)具備一個(gè)額外的安全度，他們可以選擇性的使用加密技術(shù)。然而非強(qiáng)制性進(jìn)行加密的日子已經(jīng)一去不返了?，F(xiàn)在，各行業(yè)的公司都受制于那些強(qiáng)制加密和其他安全標(biāo)準(zhǔn)的規(guī)章制度的限制，如果公司未能充分保護(hù)好他們的數(shù)據(jù)，將受到嚴(yán)厲的處罰。即使一個(gè)公司不受到這樣規(guī)章制度的限制，許多法律還要求公司對(duì)那些未加密客戶數(shù)據(jù)遭到破壞的安全攻擊事件進(jìn)行披露。

　　因此，這已經(jīng)不再是公司是否應(yīng)該使用加密技術(shù)的問題，而是一個(gè)公司應(yīng)該如何對(duì)數(shù)據(jù)進(jìn)行加密的問題。制定加密策略計(jì)劃的第一步是理解主要的加密技術(shù)類型，包括存儲(chǔ)加密技術(shù)、網(wǎng)絡(luò)加密技術(shù)、應(yīng)用程序級(jí)加密技術(shù)。雖然各種方法都有各自的優(yōu)點(diǎn)，但它們也有不足的地方，我們也需要把這些因素考慮進(jìn)去。

　　權(quán)限管理

　　權(quán)限管理是一個(gè)更高級(jí)的應(yīng)用程序級(jí)加密技術(shù)，越來越多的人正在使用它。權(quán)限管理是一項(xiàng)可以給加密文檔分配權(quán)限的技術(shù)。舉例來說，這種加密政策會(huì)阻止用戶從文件中拷貝數(shù)據(jù)，或者打印一個(gè)受保護(hù)的文檔。

　　權(quán)限管理的一個(gè)優(yōu)點(diǎn)是權(quán)限可以在后臺(tái)服務(wù)端進(jìn)行分配。這意味著如果一個(gè)用戶打算把授權(quán)限控制的文件拷貝到移動(dòng)介質(zhì)上帶出公司，管理員只需把相應(yīng)的權(quán)限移除，就可以阻止這個(gè)用戶獲得該文檔的數(shù)據(jù)。

　　Windows系統(tǒng)本身就支持權(quán)限管理，一些第三方的產(chǎn)品也提供了類似的功能。大多數(shù)情況下，權(quán)限管理在安全方面起著很好的作用，但是由于產(chǎn)品的不同，初始化安裝有時(shí)會(huì)很復(fù)雜。并且，根據(jù)權(quán)限管理的設(shè)定方式，移動(dòng)用戶如果不連接到公司的權(quán)限管理服務(wù)器上，則將無法打開受權(quán)限控制的文檔。另外一個(gè)潛在的不足是，并非所有的數(shù)據(jù)類型都支持權(quán)限控制。理想情況下，權(quán)限控制的確可以把應(yīng)用程序級(jí)加密功能結(jié)合起來，從而解決這些管理難題。

　　如何選擇

　　由于存在多種類型的加密技術(shù)，選擇一種最適合自身需要的技術(shù)對(duì)公司而言將成為一件很困難的事情。第一步，確定你的公司是否需要遵守聯(lián)邦或行業(yè)的法規(guī)，這些法規(guī)強(qiáng)制規(guī)定了數(shù)據(jù)該如何進(jìn)行安全保護(hù)。如果需要遵守的話，可以把這些法規(guī)當(dāng)成指導(dǎo)，進(jìn)而決定應(yīng)該選擇何種加密方案。

　　大多數(shù)企業(yè)想要采取分層的方法。當(dāng)涉及到加密時(shí)，一般的規(guī)則要求數(shù)據(jù)在靜態(tài)和動(dòng)態(tài)下都可以對(duì)其進(jìn)行保護(hù)。如果數(shù)據(jù)只是在存儲(chǔ)級(jí)、或者只在傳輸中進(jìn)行加密，那么面對(duì)那些潛在的風(fēng)險(xiǎn)，數(shù)據(jù)并沒有得到完整的保護(hù)。盡管應(yīng)用程序級(jí)加密均滿足這兩個(gè)準(zhǔn)則，但它也只能用來加強(qiáng)你的網(wǎng)絡(luò)安全，并不能作為一種唯一的加密手段，因?yàn)椴皇撬械膽?yīng)用程序都提供了內(nèi)置加密的功能，而那些具有加密功能的軟件，其加密的強(qiáng)度也有所不同。

　　如果一個(gè)公司不受要求加密的行業(yè)規(guī)則影響，那么關(guān)鍵的問題就是技術(shù)部署和維護(hù)上的總成本以及對(duì)員工的要求。加密可能會(huì)在硬件、軟件和技術(shù)支持上花費(fèi)大量的費(fèi)用，所以確保合理的收支效益很重要。

　　無論一個(gè)公司選擇什么樣的加密方案，對(duì)于終端用戶來說都應(yīng)該是透明的，并且要與自身的網(wǎng)絡(luò)基礎(chǔ)設(shè)施相兼容。一些加密方案會(huì)使得備份數(shù)據(jù)，或是對(duì)存儲(chǔ)區(qū)網(wǎng)絡(luò)上數(shù)據(jù)的訪問、加密變得困難起來。一旦完成最初的安裝，要確保你所考慮的方案不會(huì)造成重大的行政負(fù)擔(dān)。

　　雖然加密技術(shù)在企業(yè)安全策略擁有一席之地已是不爭(zhēng)的事實(shí)，但企業(yè)不能只依靠加密技術(shù)來解決其安全方面的問題。大多數(shù)安全專家都認(rèn)為，并沒有一個(gè)完美的安全解決方案。只要黑客肯付出足夠的時(shí)間和努力，任何安全機(jī)制都能被繞開，即便你使用的強(qiáng)加密技術(shù)。一個(gè)優(yōu)秀安全機(jī)制的關(guān)鍵是讓攻擊變得更麻煩，可以通過對(duì)安全機(jī)制采取分層方法達(dá)到這一點(diǎn)，這包括采用廣泛的安全政策和使用多種安全技術(shù)。