数据存储和文件加密

    当数据存储时，它可以由访问控制加以保护，服务器也会提供物理保护。敏感数据更会由加密文件提供保护。大部分情况下，安全策略会确定具体需要保护的数据，适宜的加密术就会在驱动器或服务器上建立起来以存储这个信息。然而，若数据存于桌面电脑、PDA或者智能手机中，数据就应该加密并且根据需要升级为敏感信息。

    文件加密产品适合所有的桌面操作系统。其中一些产品为我们所熟知，如Pretty Good Privacy（PGP）和Microsoft加密文件系统（EFS）。PGP是普通使用的E-mail安全程序，而且它的大多数版本也可以给文件加密。EFS内嵌Windows XP Professional、Windows 2000和Windows 2003中，且只适用于这些系统。PDA、智能电话以及其他设备也包含重要的数据，如通信录、重要信息的数据库、文档等等。VPN就是一种可以广泛使用的远程管理产品，访问这些设备时应当有口令作为最低限度的保护。由于设备和网络敏感数据受到威胁，在可能时应当使用生物测定和令牌设备。存储区域网络（SAN）和网络连接存储（NAS）对数据安全提出了新的挑战。大量的数据保存在专用的存储设备和整个网络中。当SAN系统第一次被引入网络存储时，主要依赖于物理安全。这些系统是封闭的，曾经只限于少数人使用，几乎都不是分布式的或者可以进行远程访问。但是现在不一样了，当这些系统在网络中传输时需要保证数据的安全。