数据加密
什么是数据加密?
数据加密是将纯文本数据转化为密码文本的数字创译。前者可由用户读取,而后者则需要特定加密密钥破译信息。数据加密是一种常见的消费者和企业安全功能,尤其对于拥有大量私有或敏感数据的组织来说更是如此。
数据加密有哪些类型?
常见的数据加密类型有两种:对称加密和非对称加密。对称加密使用相同的密钥加密和解密。非对称加密使用一组或一对密钥,即加密和解密过程各对应一个密钥。通常,组织或团队共享一个公共密钥,而另一个密钥只有用户知道。
然而,需要指出的是,每个加密类别都有多种对称和非对称加密形式。
最初,数据加密在 20 世纪 70 年代实现标准化,数据加密标准 (DES) 是一次加密 56 位数据块的对称方法,且由于易受黑客攻击而很快过时。之后,DES 被三重数据加密标准 (3DES) 取代,该标准使用多个 56 位块实现增强保护。尽管 3DES 加密过程更长且依然易受黑客攻击,但仍在银行业等特定行业使用。最新的安全对称加密形式是高级加密标准 (AES)。相较于其他形式,AES 采用更大的块尺寸(最大 256 位),并可以跨多个不同应用和行业部署。
Rivest Shamir Adelman (RSA) 是一种早期非对称加密形式,基于相同质数创建两个单独的密钥。数字签名算法 (DSA) 使用用户的私有密钥对数据进行数字签名并验证真实性;椭圆曲线加密法 (ECC) 则是一种更快的 RSA 替代法,使用更小的密钥大小和椭圆曲线;这两种也是非对称加密形式。
数据加密有哪些优势?
首要事务:安全性。无论是数据中心内的静态数据还是正在传输的数据,数据加密都是确保数据安全的头道防线。加密还在多个设备和端点间使用,这意味着即使是复杂的 IT 环境也会保持安全状态,无论是在本地数据中心还是云和多云配置中。
数据加密的一项巨大优势就是固有的身份验证。公共密钥和私有密钥有助于确保只有经过授权的用户才能获得数据访问权。如今,网络威胁不断演变,试图获得访问权,以达到盗窃、获利(如勒索软件)或破坏等恶意目的,而上述两种密钥则是应对这些威胁的重要武器。在管制更严格的行业(如与政府机构和监管机构相关的行业),数据加密是始终严格遵守准则的关键部分。
而且,虽然数据加密很大程度上是一种防御性措施,但其多功能性在推动创新过程中扮演着重要角色。云、混合云和边缘环境日益普及,这意味着数据的生成速度正在加快,同时不再局限于数据中心,分散程度日益加深(如计算、存储、分析等);与此同时,企业希望能够始终确保数据安全无虞,因此,如果新信息技术和工作流程能在确保安全的前提下为授权用户提供所需资源的访问权,就能从中窥探到新商机。
什么是数据加密技术?
通常,数据加密技术以软件或硬件解决方案的形式呈现。
从笔记本电脑到智能手机,软件加密可能是如今最常用的技术,用户输入密码(一种密钥形式)即可访问授权数据和应用。如果已加密,则通过算法对数据进行编码或解码。软件加密的广泛用途使之成为经济高效的选择,无需很多(如果有)硬件基础设施。然而,在密码被破解的情况下,软件加密仍然容易遭受网络攻击,且基于软件的应用可能会降低数据访问速度,因为这是资源密集型过程。
另一方面,硬件加密是专用于身份验证和加密的单独处理器。硬件加密仍然需要密钥来进行访问,但密钥由该处理器生成。相较于软件加密,硬件加密更加难以破解,编码和解码速度更快,但成本也更高,因为通常需要投资新 IT。
HPE 和数据加密
HPE 是安全硬件和软件的行业翘楚。HPE Secure Encryption 是一款基于软件的服务器管理软件,可用于本地和远程部署,对 HPE Smart Array 控制器的附加大容量存储和高速缓存模块上的数据进行加密。通过 HPE Enterprise Secure Key Manager (ESKM) 3.1,HPE Secure Encryption 可随您的业务进行扩展,从一台服务器扩展到整个企业范围超过 25,000 台服务器的部署。ESKM 版本 3.1 可集中管理各种远程密钥,并可在以群集配置部署时,大大提高正常运行时间。