专家支招：企业加密应该注意哪些问题

一直以来企业数据的存储问题搞得人心惶惶，于是各方纷纷将注意力转向了磁带加密技术。但由于线下丢失磁带而导致的数据泄密事件成为目前企业信息存储管理人员心中绕之不去的阴魂。因此，从宏观的角度来看，在企业内部建立行之有效的管理体系以及快速高效安全信息系统是相当有必要的;从务实的角度的来说，处理企业信息安全非常重要。

既然面对这样的现实，那么在降低企业磁带加密风险时就应该考虑到如下几个问题：

是不是所有的信息都要加密?

　理论上是这样的，但是这会导致成本的上升的计算机性能的下降，因为你要使用各种各样的加密技术。实际实施中这是一个难题。如果你的回答是“No”，那么你就不得不在数据的分类和必须保护的数据之间寻找到平衡点。一般说来，如果能够有效的减少加密数据的规模无疑是大有裨益的。

使用经济有效的磁带加密技术会收到良好的效果吗?

　　现在人们可以有很多选择，包括使用备份程序加密，基于网络的存储区加密程序，植入式的SAN(存储区域网络开关加密技术)开关加密技术，还有使用内置加密技术的磁带。每一项都会增加整体的备份结构的成本：对更快的服务器的需求，额外的SAN开关端口的需要，更新的和昂贵的磁带驱动，以及额外的管理机制。当你在选择不同的系统时，一定要仔细考虑这些因素。

谁来管理加密密鈅?

　　除了性能之外，还有一个最值得关注的问题，那就是磁带机密的密鈅管理问题。最最实际的角度看，密鈅应该集中管理，那么加密政策就可以一以贯之并且由不同的部门管理而不是以往的单一备份管理。但是，这可能会导致操作上的难题，如果没有处理好的话，就会导致大量数据不能加密的风险。因此，一些组织正考虑将密鈅的管理添加到备份程序或是磁带库里面。从企业或是组织的角度来看，最重要的了解自身的情况然后选择一个最适合自己的加密方式。

　　在建立自己企业的加密系统之前，其它一些需要考虑的问题还有很多。应该让存储在磁带上的数据持续时间长一些，考虑安全管理政策的持续性，可操作性以及成本的控制。这些问题都会让你在以后避免不必要的麻烦。