在企業(yè)應(yīng)用的具體實(shí)踐中，可以遵循如下一些有益的建議：

? 當(dāng)使用任何形式的加密或解密產(chǎn)品時(shí)，應(yīng)用最好的密鑰管理措施；

? 如有可能，應(yīng)該使用可信源中現(xiàn)成的技術(shù)，以得到最佳實(shí)踐；

? 使用最好的密鑰管理實(shí)踐，獲取技術(shù)和產(chǎn)品用于加密、解密、簽署，并從可信源中核實(shí)；

? 尤其建議組織要維護(hù)他們自己的密鑰或使用已經(jīng)運(yùn)營這種服務(wù)的可信密碼服務(wù)；

? 如果一個(gè)組織需要使用存在云中的數(shù)據(jù)運(yùn)行分析或其他的處理，這個(gè)組織應(yīng)該基于一個(gè)平臺(tái)如Hadoop開發(fā)，從云中的數(shù)據(jù)源中導(dǎo)出數(shù)據(jù)；

? 密鑰的管轄范圍能在個(gè)人或集體級別維護(hù)；

? 集體訪問的管理可以使用現(xiàn)成的技術(shù)，如DRM系統(tǒng)，或者其他運(yùn)行在桌面或筆記本上，用以加密硬盤、文件和email消息的軟件；

? 為了維護(hù)最好的實(shí)踐措施和通過審計(jì)，企業(yè)應(yīng)該自己管理他們的密鑰，或者使用來自于加密軟件提供商那里的可信服務(wù)；

? 現(xiàn)有加密技術(shù)中使用的密鑰如DRM和硬盤加密產(chǎn)品應(yīng)該在企業(yè)內(nèi)部，使用密鑰存儲(chǔ)技術(shù)來集中管理；硬件安全調(diào)制應(yīng)該用于存儲(chǔ)密鑰，以及處理加密操作如加解密、簽名和修改等；

? 企業(yè)使用者應(yīng)該通過注冊步驟去啟用企業(yè)中的加密操作和其他處理，如能根據(jù)需要來訪問加/解密鑰的內(nèi)容感知或保格式加密系統(tǒng)；

? 基于身份認(rèn)證的所有組件，將技術(shù)部署整合進(jìn)公司系統(tǒng)，在處理流程中做授權(quán)決定使用捆綁加密操作來管理加解密過程的密鑰；

? 如有可能，使用現(xiàn)有的系統(tǒng)如E-DRM或數(shù)據(jù)防泄露（DLP）；

? 將加密操作和密鑰管理捆綁到公司的身份認(rèn)證系統(tǒng)上，為組織提供最大靈活度的整合，以及使用組織已經(jīng)了解、審計(jì)過的或檢驗(yàn)過的技術(shù)。

cc

收藏 海報(bào)分享