有几种不同的加密方法,每种方法都考虑到了不同的安全性和安全性需求。 数据加密主要有两种方法:非对称加密和对称加密。
非对称加密,也称为公钥加密,使用两个单独的非对称加密密钥来加密和解密数据。 我们将这两个密钥称为“公钥”和“私钥”。
常见的非对称加密方法:
- RSA:RSA 以计算机科学家 Ron Rivest、Adi Shamir 和 Leonard Adleman 的名字命名,是一种流行算法,分别使用公钥加密数据和私钥解密数据,从而保证数据传输安全。
- 公钥基础设施 (PKI):PKI 是一种通过颁发和管理数字证书来管理加密密钥的方法。
对称加密仅使用一个对称密钥来加密明文和解密密文。
常见的对称加密方法:
- 数据加密标准 (DES):DES 是一种低级加密分组密码算法,它将纯文本转换为 64 位块,并使用 48 位密钥将 64 块位转换为密文。
- 三重 DES:三重 DES 通过加密、解密、再加密数据来进行三次 DES 加密。
- 高级加密标准 (AES):AES 通常被称为数据加密的黄金标准,作为美国政府标准在全球范围内使用。
- Twofish:Twofish 被认为是最快的一种加密算法,可以免费使用。
随着越来越多的组织转向混合和多云环境,人们越来越关注公共云安全以及在不同复杂环境中的数据保护问题。 企业内的数据加密和加密密钥管理有助于保护本地和云上的数据。
云服务提供商 (CSP) 可能要负责云自身的安全,但客户要负责云上内容的安全,特别是数据安全。 组织的敏感数据必须受到保护,同时允许授权用户执行其工作职能。 这种保护不仅仅是加密数据,还应提供强大的加密密钥管理、访问控制和审计日志记录功能。
健全的数据加密和密钥管理解决方案应提供:
- 用于数据加密和加密密钥策略和配置的集中式管理控制台
- 在文件、数据库和应用程序级别对本地和云数据进行加密
- 基于角色和基于组的访问控制和审核日志记录,以帮助解决合规问题
- 本地和云加密密钥的自动化密钥生命周期流程
相关解决方案
数据加密解决方案
采用以数据为中心的安全解决方案和服务,保护企业数据并满足监管合规的要求
普遍加密解决方案
使用 IBM 加密技术加密数据将确保您的数据受到保护,即使发生数据泄露您的数据也可安全无虞。
保护敏感数据
IBM Data Privacy Passports 在数据从其源跨混合多云流动时通过策略来保护敏感数据和维护隐私。
数据加密和密码服务
IBM Cryptographic Services 保护敏感数据并保持对敏感数据的完全控制。
企业密钥管理
IBM Enterprise Key Management Foundation (EKMF) 是一套高度安全、灵活的企业密钥管理系统。
数据加密软件
IBM Security Guardium data Encryption 是一个基于通用基础架构构建的集成产品套件,可用于保护您的文件和数据库数据免遭误用。
数据安全解决方案
使用 IBM Cloud Pak 可保护您的数据、满足隐私法规要求并简化操作复杂性以确保安全。
闪存储存解决方案
使用统一的 IBM FlashSystem® 平台系列简化数据和基础架构管理,从而简化在本地、混合云、虚拟化和容器化环境中的管理和操作复杂性。
