任何一家企業(yè)可能都離不開關鍵任務技術(shù)。關鍵任務技術(shù)(Mission-critical technology)是指任何系統(tǒng)的故障都可能嚴重破壞或完全破壞業(yè)務運行。例如，核心銀行系統(tǒng)是任何銀行業(yè)務的關鍵任務組成部分，如果它出問題了，可能會導致交易延遲甚至損失大量客戶，沒有一家銀行能夠承受這種災難。因此，保證關鍵任務系統(tǒng)的運行和安全是至關重要的。

有很多IT安全流程和技術(shù)可以用來保護關鍵任務技術(shù)和數(shù)據(jù)。盡管如此，在企業(yè)可以使用的所有工具中，關鍵任務加密是保持任務關鍵型數(shù)據(jù)安全且不受黑客攻擊的有效方法。

[[272806]]

加密是什么?

加密是指對數(shù)據(jù)進行編碼，使未經(jīng)授權(quán)的人無法訪問或隱藏數(shù)據(jù)。加密數(shù)據(jù)的過程相對簡單。加密密鑰使用一種算法將可讀數(shù)據(jù)編碼為無法破譯的文本或密文。只有對應的解密密鑰才能將密文解碼為可讀信息。

加密幾乎無處不在

由于信息技術(shù)的普遍，加密技術(shù)其實就在我們身邊，盡管我們經(jīng)常注意不到它。但當您登錄到在線銀行門戶時，加密會保護您的登錄憑證和財務記錄，并且可以讓您的電話通話和信息不被竊聽。

加密技術(shù)通過允許記者與敏感的新聞來源安全通信，幫助保護持不同意見者的身份，加密使電網(wǎng)和通信網(wǎng)絡保持安全。

如果您使用的是公司的筆記本電腦，數(shù)據(jù)很可能是由BitLocker、TrueCrypt或類似的加密軟件加密的。這樣，如果筆記本丟失或被盜，這些信息仍然無法使用。

加密類型

有兩種類型的加密：對稱加密和非對稱加密。

1. 對稱加密

對于對稱加密，解密和加密密鑰是相同的。對稱算法通常用于加密大塊數(shù)據(jù)，因為它們處理速度更快，而且更容易通過加密硬件設備實現(xiàn)。。

對稱加密的主要缺點是任何發(fā)現(xiàn)密鑰的人都可以解密數(shù)據(jù)，即使信息不是針對他們的。

2. 非對稱加密

另一方面，非對稱加密使用兩個不同但在數(shù)學上有關聯(lián)的密鑰。公鑰加密數(shù)據(jù)，而私鑰解密數(shù)據(jù)，當然也可以反過來：私鑰加密信息，公鑰解密信息。

因此，非對稱加密消除了密鑰的交換，確保公鑰可以與任何人共享，并為整個數(shù)字簽名、數(shù)字證書和公鑰基礎設施(PKI)提供了必要的基礎。它的主要缺點是速度慢，而且對計算能力要求更高。

為什么有些組織沒有優(yōu)先考慮關鍵任務加密

然而，雖然加密是保護關鍵任務數(shù)據(jù)的強大、成熟和著名的手段，但是令人驚訝的是，許多組織在其總體網(wǎng)絡安全戰(zhàn)略中沒有給予應有的重視。

相反，他們選擇優(yōu)先加速關鍵任務系統(tǒng)的速度、容量和整體運營性能。實施加密意味著為日常數(shù)據(jù)處理增加了額外步驟，從而降低系統(tǒng)性能。加密可能還需要更改工作流程設計和軟件配置。最后，他們擔心密鑰加密的管理以及密鑰丟失時數(shù)據(jù)丟失的風險。

這些擔憂是合法的，畢竟企業(yè)存在的主要目的是產(chǎn)生利潤。因此，雖然必須保護關鍵任務系統(tǒng)，但也要保證具有所需授權(quán)的合法用戶也能夠輕松訪問。

如果因為密鑰丟失而被拒絕訪問數(shù)據(jù)庫的話，這對任何組織都是災難性的。事實上，丟失解密密鑰與永久數(shù)據(jù)損壞沒有太大區(qū)別，因為結(jié)果都是數(shù)據(jù)不可用或丟失。所以您需要一個可靠的密鑰管理工具來保護和維護密鑰。

[[272807]]

為什么比以往任何時候都更需要關鍵任務加密

加密對企業(yè)安全越來越重要，這是為何?

1. 云計算的興起

隨著云計算的普及，對關鍵任務數(shù)據(jù)加密的需求比以往任何時候都大。通過將服務器、應用程序和數(shù)據(jù)移動到云上，您可以有效地將它們的控制權(quán)交給云服務提供商。此外，數(shù)據(jù)將在云服務器和最終用戶設備之間不斷移動。

為了確保攻擊者不會在傳輸期間攔截數(shù)據(jù)或在存儲中訪問數(shù)據(jù)，企業(yè)必須在數(shù)據(jù)傳輸之前對其進行加密，然后在數(shù)據(jù)落入授權(quán)用戶之手時解密。

2. 規(guī)則和標準

在某些行業(yè)，關鍵任務加密不是組織自行決定的事情。相反，行業(yè)法律、法規(guī)和標準要求這樣做。例如，處理大量敏感的個人身份信息(PII)的行業(yè)，如金融服務和衛(wèi)生保健提供者。

例如，美國所有的醫(yī)療保健提供者都必須遵守HIPAA中詳細的數(shù)據(jù)保護規(guī)則。金融服務提供者必須符合SOX的要求。處理信用卡交易的企業(yè)必須遵守PCI DSS。在歐盟運營的組織或與歐盟公民作為客戶的組織都要與GDPR進行競爭。

不遵守這些規(guī)則、規(guī)章和標準可能招致嚴重的后果，包括重罰，如果一再違反或嚴重違反，就會被吊銷營業(yè)執(zhí)照。

3. 可信性

SSSL加密最初被認為是處理敏感個人信息(如電子商務商店和在線銀行平臺)的網(wǎng)站的專利。但自從谷歌等互聯(lián)網(wǎng)瀏覽器開始將沒有SSL的網(wǎng)站標記為不安全的，它已經(jīng)成為網(wǎng)頁設計的重要組成部分。

當面對安全與不安全網(wǎng)站的選擇時，絕大多數(shù)互聯(lián)網(wǎng)用戶會選擇前者。因此，除了我們前面討論的關鍵任務加密的更直接好處之外，如果您的企業(yè)站點沒有加密，訪問者流量和搜索引擎結(jié)果排名將受到影響。

關鍵任務加密并非一切，但很重要

當然，企業(yè)任務關鍵型IT安全不僅僅是加密。但關鍵任務加密無疑是其中的重要部分。如果沒有加密技術(shù)，我們這個互聯(lián)網(wǎng)飽和的世界將更加不安全。

不過，并不是所有的加密都能做到這一點。關鍵任務加密必須足夠強大，以抵御黑客和罪犯的攻擊。盡管黑客成功破解加密數(shù)據(jù)的事件時有發(fā)生，但進一步審查往往會發(fā)現(xiàn)其實是因為加密薄弱或根本沒加密。