加密类型的分类

2022-07-07

什么是存储加密？

存储加密涉及在将数据传递到存储设备（例如单个硬盘，磁带驱动器或包含它们的库和阵列）时对数据进行加密。将存储级加密与数据库和文件加密一起使用可以大大弥补丢失数据的风险。与网络加密一样，存储加密是一种相对较钝的工具，通常可以保护每个磁带或磁盘上的所有数据，而不管数据的类型或敏感性如何。

尽管使用存储加密是确保数据在丢失时默认安全的一种好方法，但是采用更精细的方法并可能需要在数据库中单个文件，卷或列的级别进行加密，尤其是在有数据的情况下与其他用户共享或受特定审核要求。

什么是网络加密？

网络加密可保护通过通信网络传输的数据。SSL标准（浏览器中挂锁符号后面的技术，更恰当地称为TLS）是Internet通信的网络数据保护的默认形式，它通过其熟悉的图标为客户提供安心的状态。许多具有安全意识的公司走了一个台阶，不仅通过网络级加密保护了他们的Internet流量，而且还保护了他们的内部网络，公司骨干网和虚拟专用网（VPN）。

但是，与任何低级安全技术一样，网络级数据加密是一种相当钝的工具。网络几乎完全看不到流过它的数据的价值，并且缺少这种上下文通常会被配置为保护所有内容或什么都不保护。即使采用“保护一切”的方法，潜在的攻击者也可以从网络流量模式中收集有价值的信息。

在网络上传输数据时对其进行加密只是全面的网络数据加密策略的一部分。组织还必须考虑信息的起源-在信息移动之前-在信息的最终目的地的风险。高速行驶时，在停车场或私人车库中偷车要比在高速公路上容易得多！

什么是透明加密？

加密是使用算法将数据编码为密文的过程。如果访问数据的人或应用程序具有解码密文的工具（加密密钥），则只能使该密文再次有意义。因此，如果数据被盗或意外共享，则由于无法识别，因此将受到保护。尽管“透明”的含义因提供者而异，但Vormetric透明加密管理加密和对加密密钥的访问，以使整个过程对用户“透明”。这意味着，有凭据的数据用户在从存储中检索数据之前甚至都不知道数据已加密，或者返回存储后再次加密。Vormetric透明加密是Thales eSecurity产品。

合规
对于几乎所有合规性和数据隐私标准和法规，包括PCI DSS，HIPAA / Hitech，GDPR和许多其他法规，加密都是推荐的最佳实践。

什么是端到端加密？

在端到端加密中，默认情况下，数据在其整个生命周期中的任何地方都受到保护。例如，敏感数据在零售商店的销售点（POS）设备中被捕获时即被加密，并在系统和安全域之间移动时保持加密或重新加密。这种始终作为数据对象（文件，文档，记录等）附带的数据“保镖”的加密概念颇具吸引力，但在密钥管理方面提出了有关在不同域之间建立信任关系和互操作性的问题。

什么是点对点加密？

点对点加密（P2PE）是应用程序级加密的一种特殊情况，其中加密是在业务应用程序中有选择地应用的，在这种情况下，是零售销售点（POS）终端。如果正确实施了P2PE流程，并且帐户数据在POS终端之类的认可的安全密码设备（SCD）中进行了加密，而在商户环境中根本没有进行解密，则商户几乎有可能被劫持完全超出了PCI DSS的范围。

为了使P2PE能够按预期工作，必须采取严格的控制措施来保护和访问解密密钥。当前指南要求使用具有适当安全等级的硬件安全模块（HSM），以保护对这些密钥的访问。支付链中的收单方和其他参与者已经开始销售利用P2PE来降低商家合规成本的增值服务。从PCI DSS的角度来看，任何具有解密帐户数据能力的系统都会立即发挥作用，因此，通过保护HSM中的密钥来隔离商家的能力可以为所有相关人员带来重大利益。

什么是应用程序加密？

应用程序加密是一种数据安全性解决方案，它在应用程序级别对敏感数据进行加密，因此只有授权方才能读取它。当在此级别进行加密时，数据将在多个（包括磁盘，文件和数据库）层中进行加密。这种应用层加密方法通过减少潜在攻击向量的数量来提高安全性。应用程序加密的另一个优点是，由于它在应用程序层对特定字段进行加密，因此组织可以在将敏感数据存储到数据库，大数据或云环境中之前对其进行保护。