0 引言

从商业智能与营销团队到合作伙伴与第三方供应商，每个人都希望通过数据降低成本，提高效率，开发新产品，优化服务供应并能做出更加明智的数据驱动型商业决策。为了满足这些需求，将会在更多的地方生成、存储和处理数据，最终数据也会被共享并分配到更多地方。当前，组织的IT管理部门确实面临着一种数据保护困境。在组织和建筑范围之外共享组织/单位的敏感数据的想法成为一个日益重要的问题。需要找到一种方法，既能满足重要的业务需求与要求，同时还能保护数据免遭恶意威胁破坏。

随着组织的敏感数据被保存、划分、切割并共享给更多人，IT管理员必须找出一种能够保持数据安全的方法，尤其是在云和多用户环境下更是如此。经批准的用户与程序需要能够利用可用的数据，需要确保诸如知识产权、个人身份信息以及组织财务信息在内的任何高价值敏感性信息无论被存放于何处都处于锁定的安全状态。

很显然，为了消除数字鸿沟，必要的共享是需要的。但也有一些敏感数据，趋势是既能为工作所需，又不是简单共享的，这些安全途径包括：

将数据迁移到云中：利用云所提供的高效与可扩展性优势，同时保持在共享环境下对数据与加密密钥的完整所有权与控制力。

实现大数据分析：而不会将敏感数据暴露给可能导致数据外泄的外部和内部威胁。

授权对可用数据的访问：同时通过对用户与服务进行认证保护知识产权或个人身份信息安全，确保用户身份与其所宣称身份相一致。

1 敏感数据保护计划框架

太多时候，共享的数据超出了应当共享的范围。不只是指社交媒体，也包括组织内部敏感数据资产的共享情况。为了不共享组织的敏感数据，IT管理者需要拟定一套计划。几年前，受制于技术发展，只能对数据进行周界保护。虽然作为一个额外的保护层，网络周界安全技术没有任何问题，但是再不能将它作为数据安全策略的根基，日常中非常可能发生数据外泄问题，传统的周界安全技术不再能够提供充分保护了，组织的敏感数据已经成为新的周界。

现在，得益于加密技术的发展和成熟。可以利用一些工具、方法不共享并保护组织的敏感数据。

首先，需要确定内部数据中心所保存的最敏感数据资产，然后找出外部数据中心（云和虚拟环境）中的最敏感数据资产。搜索存储与文件服务器、应用程序、数据库与虚拟机，且不要忽略在网络与数据中心之间传输的流动数据。一旦这些数据离开组织的管辖范围，就不能控制了。下一步，对其进行加密。数据加密承诺虽然简单易行，但是不要忽略密钥重要性。通过采用与数据相分离的方式集中管理并保存密钥，IT管理者可以保持对数据和密钥的所有权与控制力，同时优化加密基础架构便于进行审查与控制。

2 利用随处加密的策略来保护敏感数据

加密策略与选择部署的解决方案应当满足两个核心要求：

提供访问控制：定义可以访问组织数据的人员与程序；

直接保护数据：将保护与控制力应用到数据本身。

除了强有效的集中化密钥管理之外，确保数据保护解决方案可以随处加密敏感数据，无论是静态数据还是移动中数据，都可以对其提供保护。

2.1 应用程序级加密

采用应用程序级加密，可以将保护应用到多种类型的数据上面，范围涵盖从非结构化数据到结构化数据，如信用卡帐号、公民身份证号码以及银行密码等。在网络或应用程序服务器生成数据或首次处理数据时就对其进行加密可以确保在数据整个生命周期内都是安全的，无论数据在多个环境间传输、备份、拷贝或迁移多少次，都能确保其安全性。方案提供的应用程序安全性在适用于业务应用程序的商业加密方案中是最高级别的，客户关系管理（CRM）、企业资源规划（ERP）和人力资源管理（HCM）等应用程序均可使用。

2.2 列级水平数据加密

从信用卡信息、患者数据和社会安全码到客户电子邮件地址，各级组织的一些最有价值的信息资产将保存在数据库中。通过对含有敏感数据的具体字段进行高效地加密与解密运算，一套列级水平加密解决方案可以在数据存储区内快速实现对大量敏感的结构化数据的写入与读取操作。对内部、云和虚拟环境中的这一栏水平数据进行加密可以防止发生数据外泄事件，同时确保组织符合多项法规与强制要求。

2.3 文件与文件夹水平加密

考虑到数据量与相关性，内部、虚拟与云环境中网络驱动器与文件服务器上的高价值数据通常是最具吸引力的，也最容易成为攻击的目标。包括敏感数据，也包括文字处理文档、电子表格、图片、设计、数据库文件、导出、存档与备份文件等。一套文件水平的加密方案使 IT管理者可以根据自身制定的政策对本地和对应网络中的这些敏感数据实现自动化的透明加密。在发生数据外泄、误用或特权账户遭受黑客攻击、服务器被盗走和其他潜在威胁情况下，一套文件级加密方案会将敏感数据处理成为毫无用处的信息。需要注意的是，在IT管理者遴选文件和目录级别加密方案时，文件夹和文件加密均是无缝和透明的，不能影响业务运营、业绩或最终用户体验。用户成功通过验证后，文件保护进程会被自动启动，在不影响生产力的情况下应用政策。

2.4 云环境加密

云和虚拟化让组织有足够的灵活性和效率即时推出新服务并扩展其基础设施。但物理控制或已定义入口和出口点的缺乏，会带照顾一系列安全问题-数据混合、授权用户滥用、快照和备份、数据删除、数据泄漏、地理性监管要求、云超级管理员等。

如果没有对云存储环境实现适当水平的加密，迁移商业应用程序并将敏感数据保存到云环境中是比较有风险的。在由独立云服务供应商托管云环境中所存储数据的情况下，非常重要的一点是要将高可用性解决方案部署就位，提供对整个虚拟机以及相关存储卷的全盘加密功能。对整个虚拟机进行加密让IT管理者可以保持对云中敏感数据的完整控制力，同时满足一系列行业安全标准与政府法规要求。

2.5 网络存储加密

敏感数据通过网络传输、更多交易在网络上进行、网络中涉及的价值越来越高。除了需要加密来防止安全威胁，很多组织还需要确保并证明他们合规要求，包括政府、行业和地区政策。愈发复杂的安全破坏情况与更为严苛的政府法规，以及爆炸式的数据增长、虚拟化与合并，这些都为存储安全带来了新的挑战。

网络存储加密会保护连接到以太网网络的文件数据，使用SMB（CIFS）/NFS文件共享协议保护NAS存储数据安全。一旦敏感数据在网络存储上被加密后，无论选用哪种存储介质，它都会在整个生命周期内保持加密状态。即使备份与存档也是安全的，无需任何额外操作。网络存储会根据自定义商业政策加密数据，提高当前认证服务水并确保数据隔离安全，即使在多用户环境下也能保证安全。只有授权用户才能以明文方式访问数据。加密机制必须支持合规要求并提供高级审计报告功能，并可以确保信息的安全，同时不会降低网络或影响其他业务功能。

2.6 令牌化

随着组织内部所采集个人敏感数据量的增长，数据暴露风险也在增大。令牌化是另一种数据保护方案，该方案通过使用所存储、处理或传播的唯一令牌在明文数据位置替换数据来对敏感数据进行保护，这些敏感数据诸如帐号、社会安全码、电话号码、密码、电子邮件地址等。格式保留令牌化（FPT）方案可以保持敏感数据的长度与格式，无需对数据库与应用程序做出变更，这就使其具备在内部、云和虚拟环境内跨越多个数据中心的良好可扩展性。

2.7 高速加密

除了静态数据解决方案之外，组织也需要对跨越网络和/或在数据库中心流动的数据进行保护。网络也会遭受持续的攻击，敏感资产一直面临的暴露危险。比以往更重要的是，采取加密措施是应对网络中传输数据所面临威胁的一项至关重要的强制要求。二级高速加密可以帮助组织确保网络流量数据是安全的。与此同时，该解决方案可以让组织最大程度发挥网络性能与运营效率，提供安全保证，而不会影响性能，同时最大程度提高吞吐量并减少甚至实现零延迟。

2.8 密钥管理

凭借密钥管理方案，组织可以在整个密钥管理生命周期中集中、有效、安全地管理整个企业范围内的保护密钥和政策。理想的解决方案可以跨异类加密平台管理密钥，为密钥管理互操作性协议（KMIP）标准以及专有接口提供支持。如此，安全团队可以统一查看、控制并管理其所有敏感数据的加密政策和密钥，无论是云中、存储设备中、数据库中，还是其他任何位置的数据。

3 结语

随着组织的敏感数据所面临威胁的不断增加并且变得日益复杂，采取方案进行保护是很重要的，通过采用创新的加密方法、最先进的加密管理技术和强认证与身份管理解决方案随时随地保护相关数据，以一种以数据为中心方式确保自身数据安全。除了静态数据加密解决方案之外，组织还应重视保护移动中数据。包括对时间敏感的语音与视频流以及元数据。实现与严苛的数据隐私法规要求的合规性并确保敏感的组织资产、客户信息与数字交易信息的安全性，免遭暴露和恶意控制，从而在数字化程度日益加深的世界中保持客户对组织的信赖。