【IT168 编译】面对最近出现的Heartbleed漏洞，寻找具有成本效益、易于使用和可扩展的加密解决方案变得非常重要。企业日常IT管理中肯定使用过加密技术、架构和部署，面对Heartbleed和Dual_EC_DRBG事件，我们才会意识到正确加密的重要性，以及当加密部署很糟糕或受到攻击时需要付出的成本和代价。

　　在这种情况下，修复或迁移解决方案以及迅速保护数据的能力是非常重要的。然而，遗憾的是，加密数据的理由往往是因为法律规定，而不属于受资助的安全措施，并且，加密通常比预期贵得多。如果你的企业正在寻找具有成本效益、易于使用和可扩展的加密解决方案，下面的问题可能会指引你到正确的方向。

　　我应该加密什么? 这里需要回答三个关键问题。哪些数据需要保护?(通常情况下，你会发现你的数据保护需求会随着时间的推移而增长)。数据是什么样的形式(非结构化文件、数据库、日志等)?数据在什么位置，数据中心、你的移动设备、云计算中还是在远程位置?

　　我应该怎么加密? 面对这个问题，企业通常会给出各种答案，还有复杂的方法来实现其加密要求。例如，企业可能会被要求加密不同应用程序上的数据。每个应用程序的加密方法可能不同，最终你可能需要多个加密方法来满足一个要求。

　　密钥呢? 一些加密选项是平台原生功能，然而他们缺乏密钥要求，即大多数加密解决方案必须具有合规性。我们发现，虽然加密通常比较容易，但密钥管理的复杂性是让大多数企业头痛的问题。如果你使用密钥加密，然后将密钥与没有受到良好保护的数据放在一起，那你还不如不加密数据。

　　加密帮助你消除什么风险?加密通常被认为是保护数据的终极武器，但在实践中，很多加密部署并没能保护数据。数据自身没有防御能力;它必须依赖于它所在的环境的防御能力。如果企业使用自加密磁盘加密其数据，这就消除了盗窃或数据丢失的物理风险。加密还能够设置可以访问数据的特权用户和程序，但重要的是确保加密消除了这方面的风险。

　　这是否符合成本效益?跨多个环境、用例和应用程序进行加密的部署和维护成本可能会迅速增加。这不仅包含授权成本，还有运营成本。企业需要问自己这些问题：我需要更改代码吗?我需要多个操作系统支持吗?我需要密钥管理解决方案吗?

　　许多世界500强企业面临着数据库和文件服务器需要加密的问题，这主要是因为新加坡金融管理局MAS的规定，该机构倡导通过货币政策以及对新兴趋势和潜在漏洞的宏观经济监督来实现可持续非通货膨胀的经济增长。一位首席安全架构师意识到，这将花费约240万美元的授权费用，以及需要超过24个月的时间来整合加密到一个自定义应用程序。毫无疑问，他被这个数字震惊了。

　　底线是什么?寻找总体拥有成本较低的加密平台。你会发现这样更容易得到你需要的预算，并且通过允许多种数据加密方式，创建了一种安全的运作业务的方式，而不需要改变你运作业务的方式。