引言

数据加密可能是最基本的安全工具。加密被广泛应用于众多有价值的安全解决方案中，现已成为确保未经授权访问数据不可行的基础平台。从系统角度来看，从加密存储在磁盘上的数据到加密通过网络传输的数据，所有数据都必须得到保护。使用加密工具可确保数据在流程的所有阶段（包括传输中和静态阶段）都处于安全状态。

最近发现，Facebook以纯文本形式存储了数百万用户的密码，这种情况已持续多年。由于未启用密码加密，大量Facebook员工可无限访问众多用户的密码。这警示我们，存储任何类型的敏感数据供他人查看（即使是内部员工）所涉及的风险。

关于数据加密

在大数据时代，企业通过更多渠道收集更多类型的重要数据。对于可用的数据，管理层必须采取适当的安全措施进行整合。这不仅是确保符合数据安全新法规的要求，更是为了保护重要的知识产权。现在问题来了：加密是否真的是保护我们数据（包括我们的消息）安全的关键？

本质上，加密在消息发送前对其进行加扰，并需要进一步授权才能让查看者解密。这意味着只有单一发送方和接收方可以查看消息，使得第三方极难获取这些数据。这就是为什么许多特别关注通信安全的用户偏爱WhatsApp——它支持端到端加密。

我们经常听说加密被攻击者用作勒索受害者的手段（即勒索软件）。然而，当用于正当目的时，数据加密有助于企业保护其数据。

数据加密如何保护您的数据？

加密是一种技术，通过使用称为密码的先进算法将正常的明文数据转换为难以理解的数据，从而对他人隐藏信息。授权用户、系统和流程拥有密码密钥（即加密专用密钥），可以解锁加密数据并将其转换回可正常使用的明文可读数据。

我们可以将其视为您家的钥匙。只有您和您的家人可以用钥匙开门进入，而没有钥匙的其他人则被拒之门外。

如何信任加密能确保数据保护和安全性？

要回答这个问题，我们需要考察数据收集在四个关键领域对保护数据的重要性：

• 数据保密性确保数据不会被未经授权或内部违规方（无论在企业内部还是外部）获取
• 数据完整性专注于防止敌对方篡改或伪造数据
• 可用性确保所有应有权访问数据的人员能够访问
• 访问控制包括组织持续有效地管理、执行和更新数据访问规则的努力

加密如何满足数据保护的基本要求

加密是支持数据保护的一系列工具中的关键锁具。通过数学方式将数据转换为难以理解的乱码，加密确保只有经过授权的用户才能逆转这一转换。数学复杂性的转换使加密具有强大的安全性。未经授权的用户只有在解决极其困难的计算问题后才能逆转转换并暴露数据。因此，加密使得对手极难秘密窃取或篡改数据。

这使加密相比其他安全保护方法（如去标识化）具有显著优势。去标识化是用于防止个人与身份或其他识别数据关联的过程。例如，临床试验期间生成的数据可以进行去标识化以维护参与者的隐私。

然而，传统去标识化机制的不足在2017年变得明显，当时墨尔本大学研究人员发布了一项研究，发现澳大利亚政府2016年发布的去标识化患者数据只需通过与其他公开数据交叉引用即可轻松重新识别。《纽约时报》最近关于个人位置数据扩散的分析报告说明了在未经个人同意的情况下识别和跟踪个人是多么容易，尽管存在长期的安全协议如去标识化和匿名化。

相比之下，加密通过内在机制保护机密性，将数据访问限制在授权用户范围内，同时支持数据完整性。传统上，加密用于保护静态和传输中的数据。密码学与数据科学相关的最新进展为同态加密的实际实施铺平了道路，以保护使用中的数据。例如，这使我们能够在不可信环境中分析加密的敏感数据。验证需要出现在服务器或组织中。

根据2018年全球加密趋势研究，43%的受访者已采用一致的企业级加密系统。尽管使用案例涵盖各行业，但加密解决方案在金融服务行业（60%采用率）和医疗保健与制药行业（55%采用率）最为普遍。这一点特别值得注意，因为这些行业往往处理高度敏感的数据。

加密也是安全电子商务的基础，对我们今天所知的互联网至关重要。

加密并非完美解决方案

如此广泛的采用是否意味着加密是我们所有数据共享和保护挑战的万能药？

绝非如此。加密计算能力经常导致实施困难，包括安全共享加密密钥。更重要的是，随着超级强大的量子计算的出现，破解当前不可破解的加密将变得易如反掌。

就目前而言，加密的好处远远超过挑战。与其他数据保护和安全性方法不同，加密在数学上得到保证，并且加密软件实施可以比其他程序达到更高程度的正确性。加密还提供更好的安全性，而且加密软件可以更容易地更新和替换。特别是与硬件解决方案相比，当发现缺陷时，可以采取更成熟的改进方法。

最后的话

最重要的是：随着大数据改变运营并在各行业开启新创新和发现，加密将在我们的数字经济中变得越来越重要。

下载我们的安全咨询即服务白皮书 下载