开源系统下的企业数据加密攻略

来源: TechTarget中国  作者:羽扇纶巾
2012/8/31 10:11:45
在企业数据防护技术中,从本质上来说包括2大类,一类是数据加密;另一类则是数据防泄露。前者是为了解决数据的机密性和一致性问题,通俗来说就是防止不该看的人看到数据和篡改数据;而后者主要是为了解决数据的机密性问题,是为了定向地发布数据,控制数据的流通渠道,从本质上来说也是为了防止数据为非法或者不期望的用户所获得。



数据防护技术分析

在企业数据防护技术中,从本质上来说包括2大类,一类是数据加密;另一类则是数据防泄露。前者是为了解决数据的机密性和一致性问题,通俗来说就是防止不该看的人看到数据和篡改数据;而后者主要是为了解决数据的机密性问题,是为了定向地发布数据,控制数据的流通渠道,从本质上来说也是为了防止数据为非法或者不期望的用户所获得。

在今年引发的很多用户帐号泄露、机密数据泄密等安全事件中,很多事件就是因为如下几个原因造成的:

数据未加密:导致数据在传输通道(如有线网络、wifi等)中或者物理服务器中被有意窃取和捕获,如CSDN的用户帐号泄露事件等。如果数据加密了,黑客和不法用户即算捕获和窃取了加密的数据,要解开他们还是有相当的难度的;

未做好数据防泄露工作:导致数据通过USB、邮箱、即时消息等媒体和途径进行传播后,无法确保其仅能被有权限的人访问,从而导致间接泄密。

本文将针对上述第一个问题,详细介绍企业如何使用开源工具来进行数据加密工作。

使用GnuPG进行应用数据加密

随着网络与计算机技术的发展,数据存储与数据交换的安全性已经变得越来越重要,加密技术已经很早就用于数据存和数据交换。GnuPG(GNU Privacy Guard)就是用来加密数据与制作证书的一套工具,其作用与PGP类似。但是PGP使用了许多专利算法,属于"臭名昭着"的美国加密出口限制之列。GnuPG是GPL软件,并且没有使用任何专利加密算法,所以使用起来有着更多的自由。

具体地说,GnuPG是实现安全通讯和数据存储的一系列工具集,可以做加密数据和做数字签名之用。在功能上,它和PGP是一样的。由于PGP使用了IDEA专利算法,所以使用PGP会有许可证的麻烦。但是GnuPG并没有使用这个算法,所以对用户来说使用GnuPG没有任何限制。GnuPG使用非对称加密算法,安全程度比较高。所谓非对称加密算法,就是每一个用户都拥有一对密钥:公钥和私钥。其中,密钥由用户保存,公钥则由用户尽可能地散发给其他人,以便用户之间的通讯。该软件可以从网站上进行下载安装。

共3页: 上一页1 [2] [3]
责编:孔维维
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918