數(shù)據(jù)加密保障共享數(shù)據(jù)安全的方法概論

0 引言

從商業(yè)智能與營銷團(tuán)隊到合作伙伴與第三方供應(yīng)商，每個人都希望通過數(shù)據(jù)降低成本，提高效率，開發(fā)新產(chǎn)品，優(yōu)化服務(wù)供應(yīng)并能做出更加明智的數(shù)據(jù)驅(qū)動型商業(yè)決策。為了滿足這些需求，將會在更多的地方生成、存儲和處理數(shù)據(jù)，最終數(shù)據(jù)也會被共享并分配到更多地方。當(dāng)前，組織的IT管理部門確實面臨著一種數(shù)據(jù)保護(hù)困境。在組織和建筑范圍之外共享組織/單位的敏感數(shù)據(jù)的想法成為一個日益重要的問題。需要找到一種方法，既能滿足重要的業(yè)務(wù)需求與要求，同時還能保護(hù)數(shù)據(jù)免遭惡意威脅破壞。

隨著組織的敏感數(shù)據(jù)被保存、劃分、切割并共享給更多人，IT管理員必須找出一種能夠保持?jǐn)?shù)據(jù)安全的方法，尤其是在云和多用戶環(huán)境下更是如此。經(jīng)批準(zhǔn)的用戶與程序需要能夠利用可用的數(shù)據(jù)，需要確保諸如知識產(chǎn)權(quán)、個人身份信息以及組織財務(wù)信息在內(nèi)的任何高價值敏感性信息無論被存放于何處都處于鎖定的安全狀態(tài)。

很顯然，為了消除數(shù)字鴻溝，必要的共享是需要的。但也有一些敏感數(shù)據(jù)，趨勢是既能為工作所需，又不是簡單共享的，這些安全途徑包括：

將數(shù)據(jù)遷移到云中：利用云所提供的高效與可擴(kuò)展性優(yōu)勢，同時保持在共享環(huán)境下對數(shù)據(jù)與加密密鑰的完整所有權(quán)與控制力。

實現(xiàn)大數(shù)據(jù)分析：而不會將敏感數(shù)據(jù)暴露給可能導(dǎo)致數(shù)據(jù)外泄的外部和內(nèi)部威脅。

授權(quán)對可用數(shù)據(jù)的訪問：同時通過對用戶與服務(wù)進(jìn)行認(rèn)證保護(hù)知識產(chǎn)權(quán)或個人身份信息安全，確保用戶身份與其所宣稱身份相一致。

1 敏感數(shù)據(jù)保護(hù)計劃框架

太多時候，共享的數(shù)據(jù)超出了應(yīng)當(dāng)共享的范圍。不只是指社交媒體，也包括組織內(nèi)部敏感數(shù)據(jù)資產(chǎn)的共享情況。為了不共享組織的敏感數(shù)據(jù)，IT管理者需要擬定一套計劃。幾年前，受制于技術(shù)發(fā)展，只能對數(shù)據(jù)進(jìn)行周界保護(hù)。雖然作為一個額外的保護(hù)層，網(wǎng)絡(luò)周界安全技術(shù)沒有任何問題，但是再不能將它作為數(shù)據(jù)安全策略的根基，日常中非?？赡馨l(fā)生數(shù)據(jù)外泄問題，傳統(tǒng)的周界安全技術(shù)不再能夠提供充分保護(hù)了，組織的敏感數(shù)據(jù)已經(jīng)成為新的周界。

現(xiàn)在，得益于加密技術(shù)的發(fā)展和成熟?？梢岳靡恍┕ぞ?、方法不共享并保護(hù)組織的敏感數(shù)據(jù)。

首先，需要確定內(nèi)部數(shù)據(jù)中心所保存的最敏感數(shù)據(jù)資產(chǎn)，然后找出外部數(shù)據(jù)中心（云和虛擬環(huán)境）中的最敏感數(shù)據(jù)資產(chǎn)。搜索存儲與文件服務(wù)器、應(yīng)用程序、數(shù)據(jù)庫與虛擬機(jī)，且不要忽略在網(wǎng)絡(luò)與數(shù)據(jù)中心之間傳輸?shù)牧鲃訑?shù)據(jù)。一旦這些數(shù)據(jù)離開組織的管轄范圍，就不能控制了。下一步，對其進(jìn)行加密。數(shù)據(jù)加密承諾雖然簡單易行，但是不要忽略密鑰重要性。通過采用與數(shù)據(jù)相分離的方式集中管理并保存密鑰，IT管理者可以保持對數(shù)據(jù)和密鑰的所有權(quán)與控制力，同時優(yōu)化加密基礎(chǔ)架構(gòu)便于進(jìn)行審查與控制。

2 利用隨處加密的策略來保護(hù)敏感數(shù)據(jù)

加密策略與選擇部署的解決方案應(yīng)當(dāng)滿足兩個核心要求：

提供訪問控制：定義可以訪問組織數(shù)據(jù)的人員與程序；

直接保護(hù)數(shù)據(jù)：將保護(hù)與控制力應(yīng)用到數(shù)據(jù)本身。

除了強(qiáng)有效的集中化密鑰管理之外，確保數(shù)據(jù)保護(hù)解決方案可以隨處加密敏感數(shù)據(jù)，無論是靜態(tài)數(shù)據(jù)還是移動中數(shù)據(jù)，都可以對其提供保護(hù)。

2.1 應(yīng)用程序級加密

采用應(yīng)用程序級加密，可以將保護(hù)應(yīng)用到多種類型的數(shù)據(jù)上面，范圍涵蓋從非結(jié)構(gòu)化數(shù)據(jù)到結(jié)構(gòu)化數(shù)據(jù)，如信用卡帳號、公民身份證號碼以及銀行密碼等。在網(wǎng)絡(luò)或應(yīng)用程序服務(wù)器生成數(shù)據(jù)或首次處理數(shù)據(jù)時就對其進(jìn)行加密可以確保在數(shù)據(jù)整個生命周期內(nèi)都是安全的，無論數(shù)據(jù)在多個環(huán)境間傳輸、備份、拷貝或遷移多少次，都能確保其安全性。方案提供的應(yīng)用程序安全性在適用于業(yè)務(wù)應(yīng)用程序的商業(yè)加密方案中是最高級別的，客戶關(guān)系管理（CRM）、企業(yè)資源規(guī)劃（ERP）和人力資源管理（HCM）等應(yīng)用程序均可使用。

2.2 列級水平數(shù)據(jù)加密

從信用卡信息、患者數(shù)據(jù)和社會安全碼到客戶電子郵件地址，各級組織的一些最有價值的信息資產(chǎn)將保存在數(shù)據(jù)庫中。通過對含有敏感數(shù)據(jù)的具體字段進(jìn)行高效地加密與解密運(yùn)算，一套列級水平加密解決方案可以在數(shù)據(jù)存儲區(qū)內(nèi)快速實現(xiàn)對大量敏感的結(jié)構(gòu)化數(shù)據(jù)的寫入與讀取操作。對內(nèi)部、云和虛擬環(huán)境中的這一欄水平數(shù)據(jù)進(jìn)行加密可以防止發(fā)生數(shù)據(jù)外泄事件，同時確保組織符合多項法規(guī)與強(qiáng)制要求。

2.3 文件與文件夾水平加密

考慮到數(shù)據(jù)量與相關(guān)性，內(nèi)部、虛擬與云環(huán)境中網(wǎng)絡(luò)驅(qū)動器與文件服務(wù)器上的高價值數(shù)據(jù)通常是最具吸引力的，也最容易成為攻擊的目標(biāo)。包括敏感數(shù)據(jù)，也包括文字處理文檔、電子表格、圖片、設(shè)計、數(shù)據(jù)庫文件、導(dǎo)出、存檔與備份文件等。一套文件水平的加密方案使 IT管理者可以根據(jù)自身制定的政策對本地和對應(yīng)網(wǎng)絡(luò)中的這些敏感數(shù)據(jù)實現(xiàn)自動化的透明加密。在發(fā)生數(shù)據(jù)外泄、誤用或特權(quán)賬戶遭受黑客攻擊、服務(wù)器被盜走和其他潛在威脅情況下，一套文件級加密方案會將敏感數(shù)據(jù)處理成為毫無用處的信息。需要注意的是，在IT管理者遴選文件和目錄級別加密方案時，文件夾和文件加密均是無縫和透明的，不能影響業(yè)務(wù)運(yùn)營、業(yè)績或最終用戶體驗。用戶成功通過驗證后，文件保護(hù)進(jìn)程會被自動啟動，在不影響生產(chǎn)力的情況下應(yīng)用政策。

2.4 云環(huán)境加密

云和虛擬化讓組織有足夠的靈活性和效率即時推出新服務(wù)并擴(kuò)展其基礎(chǔ)設(shè)施。但物理控制或已定義入口和出口點(diǎn)的缺乏，會帶照顧一系列安全問題-數(shù)據(jù)混合、授權(quán)用戶濫用、快照和備份、數(shù)據(jù)刪除、數(shù)據(jù)泄漏、地理性監(jiān)管要求、云超級管理員等。

如果沒有對云存儲環(huán)境實現(xiàn)適當(dāng)水平的加密，遷移商業(yè)應(yīng)用程序并將敏感數(shù)據(jù)保存到云環(huán)境中是比較有風(fēng)險的。在由獨(dú)立云服務(wù)供應(yīng)商托管云環(huán)境中所存儲數(shù)據(jù)的情況下，非常重要的一點(diǎn)是要將高可用性解決方案部署就位，提供對整個虛擬機(jī)以及相關(guān)存儲卷的全盤加密功能。對整個虛擬機(jī)進(jìn)行加密讓IT管理者可以保持對云中敏感數(shù)據(jù)的完整控制力，同時滿足一系列行業(yè)安全標(biāo)準(zhǔn)與政府法規(guī)要求。

2.5 網(wǎng)絡(luò)存儲加密

敏感數(shù)據(jù)通過網(wǎng)絡(luò)傳輸、更多交易在網(wǎng)絡(luò)上進(jìn)行、網(wǎng)絡(luò)中涉及的價值越來越高。除了需要加密來防止安全威脅，很多組織還需要確保并證明他們合規(guī)要求，包括政府、行業(yè)和地區(qū)政策。愈發(fā)復(fù)雜的安全破壞情況與更為嚴(yán)苛的政府法規(guī)，以及爆炸式的數(shù)據(jù)增長、虛擬化與合并，這些都為存儲安全帶來了新的挑戰(zhàn)。

網(wǎng)絡(luò)存儲加密會保護(hù)連接到以太網(wǎng)網(wǎng)絡(luò)的文件數(shù)據(jù)，使用SMB（CIFS）/NFS文件共享協(xié)議保護(hù)NAS存儲數(shù)據(jù)安全。一旦敏感數(shù)據(jù)在網(wǎng)絡(luò)存儲上被加密后，無論選用哪種存儲介質(zhì)，它都會在整個生命周期內(nèi)保持加密狀態(tài)。即使備份與存檔也是安全的，無需任何額外操作。網(wǎng)絡(luò)存儲會根據(jù)自定義商業(yè)政策加密數(shù)據(jù)，提高當(dāng)前認(rèn)證服務(wù)水并確保數(shù)據(jù)隔離安全，即使在多用戶環(huán)境下也能保證安全。只有授權(quán)用戶才能以明文方式訪問數(shù)據(jù)。加密機(jī)制必須支持合規(guī)要求并提供高級審計報告功能，并可以確保信息的安全，同時不會降低網(wǎng)絡(luò)或影響其他業(yè)務(wù)功能。

2.6 令牌化

隨著組織內(nèi)部所采集個人敏感數(shù)據(jù)量的增長，數(shù)據(jù)暴露風(fēng)險也在增大。令牌化是另一種數(shù)據(jù)保護(hù)方案，該方案通過使用所存儲、處理或傳播的唯一令牌在明文數(shù)據(jù)位置替換數(shù)據(jù)來對敏感數(shù)據(jù)進(jìn)行保護(hù)，這些敏感數(shù)據(jù)諸如帳號、社會安全碼、電話號碼、密碼、電子郵件地址等。格式保留令牌化（FPT）方案可以保持敏感數(shù)據(jù)的長度與格式，無需對數(shù)據(jù)庫與應(yīng)用程序做出變更，這就使其具備在內(nèi)部、云和虛擬環(huán)境內(nèi)跨越多個數(shù)據(jù)中心的良好可擴(kuò)展性。

2.7 高速加密

除了靜態(tài)數(shù)據(jù)解決方案之外，組織也需要對跨越網(wǎng)絡(luò)和/或在數(shù)據(jù)庫中心流動的數(shù)據(jù)進(jìn)行保護(hù)。網(wǎng)絡(luò)也會遭受持續(xù)的攻擊，敏感資產(chǎn)一直面臨的暴露危險。比以往更重要的是，采取加密措施是應(yīng)對網(wǎng)絡(luò)中傳輸數(shù)據(jù)所面臨威脅的一項至關(guān)重要的強(qiáng)制要求。二級高速加密可以幫助組織確保網(wǎng)絡(luò)流量數(shù)據(jù)是安全的。與此同時，該解決方案可以讓組織最大程度發(fā)揮網(wǎng)絡(luò)性能與運(yùn)營效率，提供安全保證，而不會影響性能，同時最大程度提高吞吐量并減少甚至實現(xiàn)零延遲。

2.8 密鑰管理

憑借密鑰管理方案，組織可以在整個密鑰管理生命周期中集中、有效、安全地管理整個企業(yè)范圍內(nèi)的保護(hù)密鑰和政策。理想的解決方案可以跨異類加密平臺管理密鑰，為密鑰管理互操作性協(xié)議（KMIP）標(biāo)準(zhǔn)以及專有接口提供支持。如此，安全團(tuán)隊可以統(tǒng)一查看、控制并管理其所有敏感數(shù)據(jù)的加密政策和密鑰，無論是云中、存儲設(shè)備中、數(shù)據(jù)庫中，還是其他任何位置的數(shù)據(jù)。

3 結(jié)語

隨著組織的敏感數(shù)據(jù)所面臨威脅的不斷增加并且變得日益復(fù)雜，采取方案進(jìn)行保護(hù)是很重要的，通過采用創(chuàng)新的加密方法、最先進(jìn)的加密管理技術(shù)和強(qiáng)認(rèn)證與身份管理解決方案隨時隨地保護(hù)相關(guān)數(shù)據(jù)，以一種以數(shù)據(jù)為中心方式確保自身數(shù)據(jù)安全。除了靜態(tài)數(shù)據(jù)加密解決方案之外，組織還應(yīng)重視保護(hù)移動中數(shù)據(jù)。包括對時間敏感的語音與視頻流以及元數(shù)據(jù)。實現(xiàn)與嚴(yán)苛的數(shù)據(jù)隱私法規(guī)要求的合規(guī)性并確保敏感的組織資產(chǎn)、客戶信息與數(shù)字交易信息的安全性，免遭暴露和惡意控制，從而在數(shù)字化程度日益加深的世界中保持客戶對組織的信賴。