什么叫数据加密？

1. 什么叫数据加密？

2. 什么是数据加密

数据加密是一门历史悠久的技术，指通过加密算法和加密密钥将明文转变为密文，而解密则是通过解密算法和解密密钥将密文恢复为明文。它的核心是密码学。
数据加密仍是计算机系统对信息进行保护的一种最可靠的办法。它利用密码技术对信息进行加密，实现信息隐蔽，从而起到保护信息的安全的作用。

数据传输加密技术的目的是对传输中的数据流加密，通常有线路加密与端—端加密两种。线路加密侧重在线路上而不考虑信源与信宿，是对保密信息通过各线路采用不同的加密密钥提供安全保护。
端—端加密指信息由发送端自动加密，并且由TCP/IP进行数据包封装，然后作为不可阅读和不可识别的数据穿过互联网，当这些信息到达目的地，将被自动重组、解密，而成为可读的数据。

3. 数据加密的介绍

数据加密，是一门历史悠久的技术，指通过加密算法和加密密钥将明文转变为密文，而解密则是通过解密算法和解密密钥将密文恢复为明文。它的核心是密码学。数据加密目前仍是计算机系统对信息进行保护的一种最可靠的办法。它利用密码技术对信息进行加密，实现信息隐蔽，从而起到保护信息的安全的作用。

4. 企业为什么要对数据进行加密

企业对数据进行加密是防止企业内部机密文件泄密，一旦企业内部信息遭到泄密，给公司带来不可估计的后果。
对于软件开发 企业来讲，公司内部的全部核心代码文档以及程序文档都是绝对机密，是企业的核心竞争力所 在。现如今，互联网上可以搜索到大量公开的源代码，其中也包含有大量涉及企业商业秘密的 非公开内容。由于商业恶性竞争和职业道德的低下，存在部分从业人员将企业核心源代码低价 出售给竞争对手，或者不遵循“竞业禁止”约定而随意拷贝、利用、扩散及分发，给企业带来 不可估量的损失。
所以对企业数据加密是很有必要的。

5. 应用解析：如何实现企业级数据加密技术

　　数据安全性在未来几年会有一个快速发展的过程。IT近二十年高速发展使得数据的重要性越来越得以接受，并通过各类技术实现数据的高速访问和不间断运行，这点可以从市场上已有的各类数据容灾、备份产品中看出，其中不乏一线存储和专业厂商的旗舰级产品。而在数据安全领域，虽然相关讨论不绝于耳，但相应市场和应用状况较数据可用性产品仍明显地迟缓。
　　数据加密产品有其应用领域的特殊性，许多行业出于安全性的考虑会有一些相应的产品属性限制，比如限制产品所应用的技术专利或加密算法应当归属在本国国内或通过相应认证。这在一定程度上影响了数据安全类技术的通用性和规模市场效应。不过也正因此，随着国内外日益增多的安全事件，数据加密产品正处于百花齐放的发展阶段。
　　部署或应用数据安全策略时，一般的加密技术以及其优劣分析如下所示：
　　1、 磁盘/磁带级加密，或称介质级加密。这类加密方式在存储阵列上实现，一般通过在控制器或磁盘柜的数据控制器上实现静态的数据加密算法。其旨在保护存储在硬件介质上的数据不会因为物理盗取而泄露数据，但是在阵列或磁带以外，所有的数据均以明文处理、传输和存储。因此介质级加密方式一般只是作为一种附加的安全策略，并为一些特殊应用，比如通过物理磁盘/磁带运输实现数据备份，提供数据安全性保障。
　　2、 嵌入式加密。这种加密产品部署在存储阵列和交换机设备之间，通过专用产品进行加解密算法。虽然提升了性能，但其加密范围仍然只限于介质级别，在应用端仍以明文方式存取数据，因此很多地方也将这种方式视为另一种形式的介质加密。
　　以上两种方式的应用较为有限，毕竟对于想要盗取数据的一方，采用物理手段进入机房，偷取存储媒介再读取数据的场景只会出现在电影场景之中。
　　3、 文档安全系统，或称文件级加密，即属于文件级别的DLP（数据泄露防护Data leakage prevention）。这种针对非结构化的数据保护方式一般在网络附加存储NAS这一层嵌入实现，由于加密算法在NAS机头内实现，这种实现方式所带来的最大问题在于其对于性能的影响。并且许多产品提供诸如终端数据不留痕，将大量的应用数据并发放在后台。因此文件级加密方案大多支持横向扩展方式，以针对大用户或大文件的应用提供高吞吐量支持。
　　4、 数据库加密，又称安全存储网关
。和文件级加密类似，数据库加密针对结构化数据实现加密保护，部署在数据库前端。由于数据库操作中涉及到大量查询修改语句，因此数据库加密会对整个数据库系统造成重大影响。
　　5、 主机应用加密，这类产品部署在主机端，目前大多整合在备份产品之中，作为其中的一项功能件实现数据备份的安全策略。主机应用的加密负载由主机自身承担，对网络及后台存储的影响较小，但主机在面对海量数据的加密处理时性能会比较吃紧。
　　数据加密只是企业信息安全的一部分，针对数据生命周期在企业内部这一过程中的安全存取。在考虑部署数据加密技术时，应当综合考虑企业现有IT规模和数据保障目标。对于不同类型的数据采用不同的数据加密策略。例如对于机要文档的存取可以通过物理隔离的文档安全系统，而对于机密结构化信息的存放需要分配单独的数据库系统。
　　信息安全永远是一个策略在先的系统化工程，IT只是用以实现这一系统化工程的工具。在规划信息安全策略中需要对各类信息进行归档，分类，并制定不同的保护策略。当然，还可以参考目前国内的分级保护、等级保护等法律法规及行业标准规范。

6. 如何使用加密工具保证企业数据安全

对于许多人来说，“加密”这个词会使他们联想到间谍、秘密活动和第二次世界大战的密码破解者解密敌人的信息。实际上，加密一种无价的安全工具。任何企业都能够方便地使用这种工具保守敏感信息的机密和安全，防止偷窥的眼睛。
　　基础知识　　有两种加密数据的基本方法。一种方法是使用不对称PKI(公共密钥基础设施)加密。PKI密码技术是以一对儿密码密钥为基础的：一个是私人密钥，只有用户自己知道，另一个是公共密钥，是通讯的对方知道的。
　　PKI技术提供私人和保密性、访问控制、文件传输证明和文件存档与提取报告。虽然多数安全厂商目前在其软件中都采用了某种类型的PKI技术，但是，设计和实施中的差异阻碍了产品之间的兼容性。
　　加密数据的另一种方法是对称密钥保护，也称作“密钥”加密。一般来说，对称加密方法加密和解密信息都使用相同的密钥，因此速度较快，但是，没有PKI安全。当密钥的分配仅限于可信赖的少数人的时候，对称技术的工作是最好的。由于对称加密很容易破解，这种技术主要用于保护相对不重要的信息或者仅需要短时间保护的材料。
　　应用加密　　使用加密最简单的方法是购买一种商业应用程序或者一种采用某种加密技术的硬件产品。例如，微软的Outlook Express电子邮件客户端软件提供了内置的加密支持。同时，希捷科技和日立等厂商已经开始在硬盘中采用加密技术。
　　由于大多数软件应用程序和硬件产品都不包括任何类型的内部加密技术，企业主和经理人需要寻找单独的加密产品。这是一个令人困惑的过程。一个最好的方法是首先准确地确定企业的安全要求，然后找到能够满足每一个需求的加密产品。
　　微软Vista企业版和终极版用户可以使用BitLocker硬盘加密工具。这个整个硬盘的加密工具可提供强大的1024位加密。另一种Windows产品是EFS(加密文件系统)。这个工具使用对称PKI技术提供文件加密。
　　除了微软之外，主要加密厂商和产品包括PGP、开源软件的TrueCrypt、DESlock+、Namo FileLock和T3基本安全。
　　·个人文件：在整个硬盘加密有些小题大做的地方，逐个文件进行加密将根据需要提供增加的安全措施。许多主要加密产品提供用鼠标拖放加密功能。
　　·笔记本电脑：与办公系统不同，笔记本电脑很容易丢失，很容易被偷窃。通过确保笔记本电脑上的内容不可读，企业能够把损失限制在仅是一台笔记本电脑的成本。越来越多的政府管理部门和保险公司都要求企业加密离开其环境的任何数据。
　　·可移动存储设备
：存储棒、拇指硬盘和类似的便携式存储技术提供了便携性和方便，同时也提供了数据丢失和被窃的机会。同笔记本电脑一样，加密将把企业的损失仅限制在设备成本本身。越来越多的可移动存储设备配置了内置的加密支持。
　　·文件传输设备
：在没有加密的线路或者无线链路上发送文件能够把敏感的信息暴露给数据窃贼。加密能够提供一层额外的安全保护，即使是在使用一个安全的网络的时候也是如此。
　　·电子邮件：加密的电子邮件在传输过程中和在收件人的信箱中能够保持秘密状态。
　　·即时消息：越来越多的企业使用即时消息交换保密的商业信息。加密有助于保证这些重要信息传输的安全。
　　加密的局限性
　　同任何技术一样，加密软件并不是十全十美的。即使是最好的产品也要消耗处理器的速度和存储的空间。用户还会丢失或者忘记口令，从而使系统永远锁死。
　　在购买任何加密工具之前，用户要认真研究这个产品。确保这个产品能够解决你的公司的需求，兼容你现有的系统，在可靠性和技术支持方面有良好的跟踪记录。

7. 如何防止企业数据泄露 怎样给公司数据加密

企业数据防泄露，公司数据需要加密保护，可以选择透明加密软件-红线防泄密系统。
采用AES256,512，SM2、SM3等高强度加密算法,结合透明加密技术，可实现自动后台透明运行，无需改变电脑使用习惯，保存或另存为时文档即被高强度加密处理。并且公司内部数据实现“在内无碍，在外受阻“效果，也就是资料文件一直在加密状态下，但是公司内部可以实现传输交流无碍，而一旦文件被拷贝到公司外，就是加密状态，没有绑定权限，账号登录即是密文。
红线防泄密系统户端功能特性：
桌面右键对文档进行单独或批量加密操作。
桌面右键对文档进行单独或批量解密或解密申请操作（视管理员设置权限而定）。
开机自动运行并登录客户端。
透明对用户保存的文档进行高强度加密处理。
可透明打开被加密文档。
支持多达上百种应用程序的自动透明加解密（视企业版授权类型而定）。
右键修改文档的安全属性（密级、安全域）。
防止被加密文档在打开状态下内容被复制、打印或截屏。
批量查找整个硬盘被加密的文档、批量加密或解密（视管理员设置权限而定）。
在线及离线均可以正常工作，不限地域不限物理距离。
对文档自动进行备份，以防意外断电导致的数据丢失或破坏。
对于外发文件，可以设置权限控制（打开次数，时间，设置防打印、拷贝、截图）。

8. 数据加密

数据加密技术是指将一个信息或称明文，经过加密钥匙及加密函数转换，变成无意义的密文，而接收方则将此密文经过解密函数、解密钥匙还原成明文。加密技术广泛用于网络数据的安全领域。
数据加密技术要求只有在指定的用户或网络下，才能解除密码而获得原来的数据，这就需要给数据发送方和接受方以一些特殊的信息用于加解密，这就是所谓的密钥。其密钥的值是从大量的随机数中选取的。按加密算法分为专用密钥和公开密钥两种。
1）专用密钥，又称为对称密钥或单密钥，加密和解密时使用同一个密钥，即同一个算法。如DES和MIT的Kerberos算法。专用密钥是最简单方式，通信双方必须交换彼此密钥，当需给对方发信息时，用自己的加密密钥进行加密，而在接收方收到数据后，用对方所给的密钥进行解密。当一个文本要加密传送时，该文本用密钥加密构成密文，密文在信道上传送，收到密文后用同一个密钥将密文解出来，形成普通文体供阅读。由于对称密钥运算量小、速度快、安全强度高，因而目前仍广泛被采用。
2）公开密钥，又称非对称密钥，加密和解密时使用不同的密钥，即不同的算法，虽然两者之间存在一定的关系，但不可能轻易地从一个推导出另一个。有一把公用的加密密钥，有多把解密密钥，如RSA算法。公开密钥由于两个密钥（加密密钥和解密密钥）各不相同，因而可以将一个密钥公开，而将另一个密钥保密，同样可以起到加密的作用。在这种编码过程中，一个密码用来加密消息，而另一个密码用来解密消息。在两个密钥中有一种关系，通常是数学关系。公钥和私钥都是一组十分长的、数字上相关的素数（是另一个大数字的因数）。有一个密钥不足以翻译出消息，因为用一个密钥加密的消息只能用另一个密钥才能解密。每个用户可以得到唯一的一对密钥，一个是公开的，另一个是保密的。公共密钥保存在公共区域，可在用户中传递，甚至可印在报纸上面。而私钥必须存放在安全保密的地方。任何人都可以有你的公钥，但是只有你一个人能有你的私钥。它的工作过程是：“你要我听你的吗？除非你用我的公钥加密该消息，我就可以听你的，因为我知道没有别人在偷听。只有我的私钥（其他人没有）才能解密该消息，所以我知道没有人能读到这个消息。我不必担心大家都有我的公钥，因为它不能用来解密该消息。”公开密钥的加密机制虽提供了良好的保密性，但难以鉴别发送者，即任何得到公开密钥的人都可以生成和发送报文。数字签名机制提供了一种鉴别方法，以解决伪造、抵赖、冒充和篡改等问题。