數(shù)據(jù)加密目前仍是計(jì)算機(jī)系統(tǒng)對(duì)信息進(jìn)行保護(hù)的一種最可靠的辦法。它利用密碼技術(shù)對(duì)信息進(jìn)行加密，實(shí)現(xiàn)信息隱蔽，從而起到保護(hù)信息的安全的作用。

數(shù)據(jù)中心安全體系

隨著數(shù)據(jù)中心安全體系結(jié)構(gòu)格局發(fā)生變化，數(shù)據(jù)中心安全體系結(jié)構(gòu)上逐漸演變的更為平穩(wěn)，我們希望能看到應(yīng)用工具(無論是主動(dòng)的還是被動(dòng)的)與專用服務(wù)子網(wǎng)絡(luò)結(jié)合在一起。由于服務(wù)器的虛擬化和整合，數(shù)據(jù)中心安全體系結(jié)構(gòu)開始進(jìn)行改變。

顯然，對(duì)硬盤驅(qū)動(dòng)器和磁帶進(jìn)行加密是保護(hù)數(shù)據(jù)的關(guān)鍵。那么為什么企業(yè)機(jī)構(gòu)并不急于這么做呢？管理密鑰的復(fù)雜性是阻礙加密技術(shù)普及的最主要因素。畢竟，加密的方法有很多種，但是對(duì)密鑰的管理要么成功要么失敗。而且失敗極有可能是幾年之后才會(huì)發(fā)生的，這時(shí)候存在的漏洞已經(jīng)很深了。一些信息必須保存數(shù)十年之久，而要成功保存密鑰10年或者20年的確是一個(gè)嚴(yán)峻的挑戰(zhàn)。

所幸的是，現(xiàn)在那些降低丟失密鑰幾率的密鑰管理技術(shù)不斷升級(jí)，越來越多確保備份流程每個(gè)步驟加密數(shù)據(jù)的新技術(shù)選擇也層出不窮。大多數(shù)廠商都意識(shí)到了這個(gè)問題，并且積極致力于解決它。例如，RSA的KeyManagementSuite能夠兼容RSA合作伙伴的加密產(chǎn)品，為IT用戶提供一個(gè)管理所有密鑰的統(tǒng)一平臺(tái)。

加密廠商也開始將密鑰管理技術(shù)集成到他們的產(chǎn)品中，或者將其作為一項(xiàng)選配功能提供給那些并不急于應(yīng)用這項(xiàng)技術(shù)的用戶。

數(shù)據(jù)加密形式

每一個(gè)提供數(shù)據(jù)中心產(chǎn)品服務(wù)的供應(yīng)商似乎都是提供他們自己的數(shù)據(jù)加密形式。信息技術(shù)對(duì)于終端到終端的安全傳輸模式控制需要做些什么呢？

數(shù)據(jù)加密對(duì)于信息技術(shù)來說是一個(gè)正在關(guān)切的問題，目前獲得這么多關(guān)注的原因之一是在信息生命周期中的某個(gè)時(shí)候，作為云服務(wù)供應(yīng)商所提供的產(chǎn)品在移動(dòng)數(shù)據(jù)的過程中會(huì)脫離內(nèi)部IT部門的控制。這個(gè)問題不僅僅是對(duì)于云技術(shù)的，而且從一開始就要知道你的數(shù)據(jù)在哪里，并確保它處于安全狀態(tài)下。

如果我必須找到一個(gè)用于保護(hù)數(shù)據(jù)的技術(shù)，目前似乎這個(gè)問題對(duì)于供應(yīng)商來說最受關(guān)注，該技術(shù)應(yīng)該是實(shí)時(shí)加密的某種形式。這個(gè)想法似乎借鑒了該技術(shù)的透明數(shù)據(jù)加密特性，它在數(shù)據(jù)處理過程中被建立，但有一個(gè)附加的層，對(duì)于該數(shù)據(jù)的用戶來說這是非常不易察覺到的，這增加了數(shù)據(jù)加密的安全性。

數(shù)據(jù)保護(hù)正出現(xiàn)各種不同的形式，從云技術(shù)的應(yīng)用軟件數(shù)據(jù)加密/解密到傳輸客戶數(shù)據(jù)，從云技術(shù)服務(wù)到在英特爾的Xeon5600處理器低端硬件中使用此技術(shù)，英特爾的Xeon5600處理器采用英特爾的AES-NI(高級(jí)加密標(biāo)準(zhǔn)新指令)借助CPU的特性進(jìn)行專門的加密處理。

另外，還有一系列的專用產(chǎn)品針對(duì)你的網(wǎng)絡(luò)和通信加密，信息技術(shù)決定了這一安全層的特性。這些產(chǎn)品參與到網(wǎng)絡(luò)及其之間的連接，使之可以連接到外面的世界，并且控制通過他們所傳遞的數(shù)據(jù)的安全。

現(xiàn)在的問題變成了“什么樣的安全模式是最適合你的數(shù)據(jù)中心？”如果每一個(gè)服務(wù)供應(yīng)商提供他們自己的加密模式，如果這些應(yīng)用軟件使用他們自己的加密進(jìn)行處理，以及迫于企業(yè)內(nèi)部的壓力，堅(jiān)持要使用加密功能，你怎么做才能使他們一起工作？這是目前我需要尋找答案的問題。

數(shù)據(jù)中心的數(shù)據(jù)加密方法敘述請(qǐng)讀者閱讀：

【編輯推薦】

1. 生成和交換預(yù)共享密鑰
2. PKI基礎(chǔ)內(nèi)容介紹（1）
3. 破解你的密碼需要多長(zhǎng)時(shí)間？
4. 信息安全的核心之密碼技術(shù) 上
5. 揭露維基解密竊取機(jī)密信息新手段
6. 防御網(wǎng)絡(luò)威脅UTM技術(shù)解密（圖示）