信息时代,虽然是一个信息互相交流的时代,但同时也是一个信息互相争夺的时代。而随着核心数据、信息对企业的影响越来越大,企业开始越来越关注数据和信息的防护问题。
为了能够更好地企业数据安全,远离逐渐增加的经验丰富的黑客攻击,企业使用的防护开始越来越接近数据本源,也正是由于这一点,最贴近数据本源的数据加密逐渐成了企业数据安全防护的主要选择。
复杂的安全威胁“迫使”防护更核心
由于现在黑客流行团队协作,他们每个人都有自己的技能点,能够渗透到安全中去,抽取出关键的企业资产,保护这样的信息无疑很困难。
某IT行业CEO安全主管甚至这样表示:“这些坏人之间也已经有了很重要的发展;他们不再是单打独斗,他们现在共同协作来购买和出售服务,而且积极的加深自己的专业领域知识。”
该安全主管继续解释道,黑客团队也从IT对于云和移动设备的强调上获得了动力,因为这意味着会暴露核心企业数据。这对于企业数据中心的专业人士施加了新的压力,他们现在需要处理额外的问题。
数据显示,大型企业每周面临120次成功的攻击。在这种压力之下,大多数企业安全团队并不关心他们的企业是否会被破坏,但是假设已经遭到了破坏。这也趋势IT专家越来越多地将加密作为前瞻性的动作。
信息安全专家认为其云加密对于企业用户很有吸引力,因为减少了公有云、私有云和混合云环境中的密钥管理复杂度,主要通过其密钥拆分实现,这种方法在最初的加密阶段结合并且拆分密钥。用户可以使用惠普的企业安全密钥管理器来进行整合,自动化管理并且保护本地的主密钥。
云端拆分密钥加密
虽然一些大型公司为其拆分密钥申请了专利,但是同类的加密并非首次出现。
其中一些公司的技术能够让其虚拟设备为应用提供数据存储访问,而且不会在非加密状态下暴露主密钥。这项技术也确保了一旦主密钥被盗,也无法用来访问受害人的数据存储。
通过该项技术,每一个数据对象可以在虚拟设备中存储,并且使用拆分密钥加密。每一个密钥有两个部分:主密钥由应用所有者持有,并不存在云端或者密钥管理服务器上;项目密钥存储在密钥管理服务器上。
这种拆分密钥的防护让互联网时代的安全管理变得更为灵活。
专家表示:“对于企业而言,可以自由选择混合云选项,安全始终保持一致,充满灵活性。使用拆分密钥加密,可以解决一些潜在的问题,用户可以跨公有云和混合云环境管理加密密钥。”
但我们也不难发现,虽然拆分密钥在加密防护的管理层面给企业数据安全防护提供了极大的灵活性,但就加密防护的本质而言,其灵活性还未完全的体现,同时就安全度而言,即使拆分了密钥,只要同一公司或者统一部门还是使用一个主密钥的话,破/解风险仍就很大,而且一旦被攻破,就等于一个部门甚至一个公司的数据安全防线被攻破。
多模加密与一文一密钥 现代企业最好的数据加密选择
面对以上的情况,提高文档和数据的安全性,就必须做到数据级别的一文一密钥,这样,不仅破/解难度会随着加密算法的提高而不断加强,即使遭遇了“破译高手”,一文一密钥也是他们攻破企业数据防线意图的最大杀手。
而面对灵活且多样数据加密防护需求,多模加密技术则是数据防护层面最多样、最灵活的防护选择。
多模加密技术采用对称算法和非对称算法相结合的技术,在确保加密质量的同时,其多模的特性能让用户自主地选择加密模式从而更灵活地应对各种防护需求和安全环境。同时作为这项技术使用的典型代表山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术,从而进一步确保了加密防护的便利性和完整性(加密与格式无关)。
其实不管是拆分加密还是多模加密,是统一密钥还是一文一密钥,加密防护是信息时代企业防护数据安全最好的选择是毋庸置疑的事实。而多模加密和一文一密钥正是这种技术不断发展,不断提高安全性的象征。