[导读]如果要让企业数据具备一个额外的安全度,那么就可以选择性的使用加密技术。一个企业应该如何对数据进行加密呢?我们今天就来介绍一下企业如何选择合适的加密技术。 一、怎样选择加密软件确保数据安全 绿盾文档加密软件常用行业和案例: ·制造/设计业:共享设计图纸、商业计划、客户资料、财务预算等重要资料给企业内部对应的人员但需要严格保密,以防竞争对手窃取。 .金融业:许多敏感信息(融资投资信息、董事会决议、企业财务报表等)需要严格控制,防止商业秘密泄露的文档。 .知识型企业:调查报告、咨询报告、招投标文件、专利等重要内容的版权保护。 .政府:不对外公开,需要限定部门或个人阅读、编辑、复制、打印权限的公文、统计数据、市政规划等。 .军队:涉及国防安全的军事情报、机要文件、技术前瞻性分析等保密性文档。 由于存在多种类型的加密技术,选择一种最适合自身需要的技术对企业而言将成为一件很困难的事情。第一步,确定你的公司是否需要遵守行业的法规,这些法规强制规定了数据该如何进行数据安全保护。如果需要遵守的话,可以把这些法规当成指导,进而决定应该选择何种加密方案。 二、企业数据安全从备份加密开始 对企业来说,数据安全十分的重要,是生死攸关的大事。大多数企业设立了多重数据保护机制给那些宝贵的数据加上了一层又一层的防护,但是这样就真的安全了么?只注重业务连续性,不注意数据安全的备份方式有点象重兵守城,却无人看库的保护方式。现在很多备份软件都提供数据安全加密功能,因此如何应用这些备份软件进行数据安全加密备份变得十分重要。 1、企业数据安全 DES数据安全加密算法与密码文件 DES数据安全加密算法是一个国际标准算法,据说当密码长达512位时,一个人穷尽一生也无法破解。但需要知道的是,生成加密文件所使用的密码,决定了数据安全加密文件的最终状态。因此,在相同计算机上生成的数据安全加密文件,可以分给不同的计算机来使用。这使得我们得到了一个穿越防火墙的极好办法。这个问题在后面还会有叙述。 2、密钥长度选择 40位,56位,128位都是不同的密钥长度。很明显,选择长度越大的密钥则破解难度越高。在Netbackup5.0中提供了40和56两种密钥。而5.1则增加了128位密钥。在6.0则再次增加了256位密钥。 3、密码管理 在创建密码文件时,需要输入一个密码。请注意,这并不是数据安全加密算法的密码,因此没必要把他设定到256位。这个密码决定了密码文件中的数据,而密码文件才最后生成DES密码。 4、数据安全加密备份的设定 在策略中,可以选择数据安全加密还是不加密。同时,还有一个CRYPT_OPTION参数在起作用。 当CRYPT_OPTION的值为allow的时候,策略选择数据加密或者不加密都可以通过 当CRYPT_OPTION的值为required的时候,策略必须选择数据加密才能通过 当CRYPT_OPTION的值为denied的时候,策略则不能进行加密备份 5、数据安全加密恢复的过程 服务器首先根据映像确认该备份是否被数据加密。然后,服务器连接客户端的bpcd启动恢复。数据加密与解密过程都是在客户端上完成的,服务器本身不参与数据的数据安全加密与解密。因此,不管是备份还是恢复,其数据流都是被数据加密的。 6、数据安全加密备份与恢复的理论过程 当主服务器根据日程表发起备份后,bpcd接受备份发起指令后,利用密码文件为即将发送的数据加密。因此,从客户端到服务器的数据流是已经加密的。而服务器端则完全按照标准的方法来保存数据安全加密数据流。而当得到恢复请求后,服务器端不会进行解密处理,而是直接将数据发送给客户端。当客户端收到数据后,再通过密码文件对数据进行解密。因此,恢复的数据流也同样是数据安全加密的。
|