企业选择合适加密技术的六方面考虑

【51CTO.com 独家特稿】市场上加密产品的种类繁多，各产品的技术指标和功能实现也千差万别，企业应该如何选择最合适自己的加密技术？企业在选择时应该要结合自身的业务流程、信息处理需要及面对的安全威胁，并综合考虑产品的实现、性价比、部署后能产生的积极影响等因素。以下提供几点供参考的意见：
1、加密系统主要用在业务的什么方面？
面临什么安全威胁决定了企业采购时对加密系统性能优先考虑的方向，例如，电子商务企业需要安全保存客户数据和防止在线交易时被监听，因此它可以考虑使用数据库加密或全盘加密产品来安全存储数据，使用HTTPS来加固在线交易时的数据传输；而一个非盈利机构则可能更注重所有收发信息的真实性，但对加密产品的采购/维护成本比较敏感，那它可以选择使用成本较低的PGP/GPG软件或公共的PKI服务来进行保证信息的完整性；在外地有分支机构的企业，可以选择各种VPN或加密传输产品来保护在互联网上传输的数据的安全。总之，满足业务需要，能够加固业务上各薄弱环节是选择加密系统产品的首要考虑因素。
2、硬件加密系统还是软件加密系统？
 硬件加密系统的处理速度远超软件实现，但较高的采购成本限制了它的应用范围，只适用于对加解密性能要求敏感的使用环境。软件加密系统的优点在于实现的灵活性和采购维护成本。
3、加密系统的实现和性能
加密系统的实现主要使用什么加密算法，该加密算法的强度如何，密钥长度是多少都需要考虑，相对来说，密钥长度越长加密也就越安全，但加解密操作所耗时间也越长。在处理数据量巨大或时间敏感性强的情况下，加密系统的性能也成为一个决定性的因素。
4、加密系统安全性
企业在选择时除了要考虑加密系统所实现的加密功能的安全性之外，还应该考虑加密系统自身的安全性，例如对一个硬件VPN网关来说，由于其暴露在有可能受外界攻击的网络环境中，它对各种攻击的抵抗能力将是整个加密系统的使用环境最薄弱的环节。
5、密钥的生成、分发和保存方式
密钥的生成和分发方式是选择、部署加密系统的重要环节，如果密钥的分发保存环节不安全，那整个加密系统的功能实现都将受到威胁。对于用户数量较多，数据处理量又较大的企业来说，应该考虑选用对称加密和非对称加密结合的加密系统，用非对称加密来生成用户密钥和分发加密密钥，并用对称加密来完成数据的加解密操作。如果企业预算比较多，也可以考虑部署PKI。
6、加密系统维护成本
任何系统的部署使用都不是一劳永逸的活动，加密系统也不例外，维护成本包括设备、软件的维护、人员培训等，一个需要复杂的维护的加密系统必定会成为企业信息部门的噩梦，而运行不稳定，缺少维护的加密系统也会使企业的加密保护策略形同虚设。因此，加密系统的维护成本也是企业选择加密系统时的重要考虑因素。
企业在选择加密系统时可以制作多个文档，包括业务流程调查、加密系统需求、待选加密系统产品的技术指标等，充分的考察市场上现有产品，然后再慎重选择购买。否则，不说这浪费了企业的资金，它给企业带来的虚假安全感才是最致命最隐蔽的威胁。

【相关文章】

• 企业加密系统应用综述之用途与组成

• 企业加密系统应用综述之常用的加密算法介绍

• 企业加密系统应用综述之常见的加密系统介绍