市場上的加密產(chǎn)品種類繁多，各個產(chǎn)品的技術(shù)指標和功能實現(xiàn)也千差萬別。企業(yè)應(yīng)該如何選擇最適合自己的加密技術(shù)？我們就此問題和大家探討一下：

問：什么樣的企業(yè)適合采用加密系統(tǒng)？加密系統(tǒng)主要用在業(yè)務(wù)的什么方面？

答：面臨什么樣的安全威脅，決定了企業(yè)采購產(chǎn)品時，對加密系統(tǒng)性能優(yōu)先考慮的方向。譬如電子商務(wù)企業(yè)，需要安全保存客戶數(shù)據(jù)和防止在線交易時被監(jiān)聽，因此它可以考慮使用數(shù)據(jù)庫加密產(chǎn)品來安全存儲數(shù)據(jù)，同時使用HTTPS加固在線交易時的私密性。而一個非盈利機構(gòu)則可能對加密系統(tǒng)的采購成本、維護成本更為敏感，那么就可以選購成本較低的PGP/GPG軟件或公共PKI服務(wù)來保證所有信息的完整。在外地擁有分支機構(gòu)的企業(yè)，可以選擇各種VPN產(chǎn)品來保護互聯(lián)網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩??？傊瑵M足業(yè)務(wù)需要、能夠使業(yè)務(wù)上的各個薄弱環(huán)節(jié)加強，是選擇加密系統(tǒng)的首要考慮因素。

問:企業(yè)該選擇硬件加密系統(tǒng)還是軟件加密系統(tǒng)？

答:硬件加密系統(tǒng)的處理速度遠遠超過軟件加密，但較高的采購成本卻限制了它的應(yīng)用范圍。硬件加密系統(tǒng)比較適用于對加解密性能要求格外敏感的使用環(huán)境。軟件加密系統(tǒng)的優(yōu)點在于其實現(xiàn)的靈活性和可按需控制的采購成本、后期維護成本，企業(yè)可以根據(jù)自身需求靈活掌握。

問:加密系統(tǒng)是如何實現(xiàn)的？應(yīng)該有什么樣的性能？

答:加密系統(tǒng)的實現(xiàn)主要依靠使用加密算法。因此，加密系統(tǒng)的性能主要取決于該加密算法的強度如何、密鑰長度是多少等多種因素。相對來說，密鑰長度越長加密也就越安全，但執(zhí)行加密、解密操作所耗時間也越長。在處理巨大數(shù)據(jù)量或?qū)r間要求比較苛刻的情況下，加密系統(tǒng)的性能也成為一個決定性因素。

問:加密系統(tǒng)本身的安全性如何考慮？

答:企業(yè)選擇產(chǎn)品時，除了要考慮加密系統(tǒng)所實現(xiàn)的加密功能的安全性之外，還應(yīng)該考慮加密系統(tǒng)自身的安全性。例如對一個硬件VPN網(wǎng)關(guān)來說，由于其暴露在有可能受外界攻擊的網(wǎng)絡(luò)環(huán)境中，它對各種攻擊的抵抗能力強弱將是整個加密系統(tǒng)最關(guān)鍵的環(huán)節(jié)。

問:怎樣選擇密鑰的生成、分發(fā)和保存方式？

答：密鑰的生成和分發(fā)方式是選擇、部署加密系統(tǒng)的重要環(huán)節(jié)，如果密鑰的分發(fā)、保存環(huán)節(jié)不安全，那整個加密系統(tǒng)的功能實現(xiàn)都將受到威脅。

對于用戶數(shù)量較多、數(shù)據(jù)處理量又較大的企業(yè)來說，應(yīng)該考慮選用對稱加密和非對稱加密結(jié)合的加密系統(tǒng)，用非對稱加密來生成用戶密鑰和分發(fā)加密密鑰，并用對稱加密來完成數(shù)據(jù)的加密、解密操作。如果企業(yè)預(yù)算比較多，也可以考慮部署PKI等系統(tǒng)。

問:怎樣考慮加密系統(tǒng)維護成本？

答:任何系統(tǒng)的部署和使用都不是一勞永逸的行為，加密系統(tǒng)也不例外。系統(tǒng)維護包括設(shè)備、軟件的維護、人員培訓等。因此，加密系統(tǒng)的維護成本也是企業(yè)選擇加密系統(tǒng)時的重要考慮因素。企業(yè)在選擇加密系統(tǒng)時可以制作多個文檔，包括業(yè)務(wù)流程調(diào)查、加密系統(tǒng)需求、待選加密系統(tǒng)產(chǎn)品的技術(shù)指標等，充分考察市場上現(xiàn)有產(chǎn)品，然后再慎重選擇購買。

admin

收藏 海報分享