长久以来密码学一直被用作保护数据的安全传输,而如今它被更多的用在了保护数据库、文件系统、存储介质中的数据。不仅如此,密码学已经被扩展到用于加强数据的私密性、完整性和唯一性。
- 公钥体系的大规模的应用,身份证书、个人签名、加密、双向认证等手段来保护网站信息,保护邮件内容和重要文档的安全。
- 到处都可以见到的SSL技术。不仅仅再局限在电子商务上的应用,SSL更多的被植入企业应用和网络设备中。
- 即插即用数据层面的保护。要采取数据加密往往意味着改写软件应用、编写客户化的代码、改变业务流程,而如今最新的解决方案可以对数据、文件系统、存储介质进行透明化的加密。
- 密码学的瓶颈。担心加密会严重影响系统的吞吐率已经没有什么必要了,这都要感谢快速的加解密装置。
除了这些好处,密码技术仍然受到部署和管理上的强烈挑战。不过可以消除这些路障的市场因素讲起到关键作用。
- 不贵但是可以实现强身份认证的动态令牌。企业都不希望仅仅依赖于简单的口令作为访问保密系统的安全保障,但是要强加这些安全保护,投资非常大。如今,在竞争下的产物--动态令牌,使用USB棒等小设备就完成了复杂的功能,同时大大降低了成本。
- 可升级的密钥管理。对于密码的生命周期来说,密钥管理变得越来越重要。这同样驱使了升级的需求。许多类似的产品可以实现在大的企业环境中进行密钥的管理和自动分发。
- 针对设备和人员的身份识别管理系统。早期的身份识别管理系统也负责权限和是否可以进入业务系统的管理,但是渐渐的这些系统也覆盖了对设备和自动系统的身份识别和授权功能,而不仅仅针对人员了。
一切变得非常清楚,企业需要为数据和内容的安全打下坚实的密码学基础,但是建立安全意义上的密钥系统仅仅是个开始。成功取决于部署、管理和贯彻良好密钥管理策略的能力。
Leave a Reply