Irvine大会：加密你应该了解的十件事

会上出现的一些要求我们大家非常熟悉，比如要求第三方保管密钥，便于它们可以长期使用。一些人呼吁使用基于标准的技术（或者正好相反：“标准很好——每个厂商都应该自己有一个！”）还有一些熟悉的观点，比如要确保用户在增加存储安全设施的时候不会造成性能的衰退。

一家厂商提出了会议的主题：“关于今天的驱动器加密你应该了解的十件事”。虽然并不有趣，但却是一些重要——而且不那么明显的加密经验。

• No. 10：当你的老板说，“加密所有的终端，”考虑“所有的平台”。

• No. 9：所有的终端可能会包括不属于你的设备——合作伙伴的设备、用户遗留的USB驱动器等等。

• No. 8：加密数据应该“管理损坏”，所以在管理方面要考虑到这个问题。用户希望避免解密和重新加密数据，这毫无必要。如何以更为一体化的方式来处理所有的企业信息是整个安全行业面临的最大挑战。

• No. 7：加密需要认证，所以要考虑认证选项以及如何管理它们。绝大部分客户目前使用的是双重认证，需求不断扩张，所以到了某个时候，他们将需要身份管理系统。

• No. 6：要小心隐藏问题。例如：在启动阶段对数据进行加密是否会影响日后的磁盘碎片整理？（你可能已经猜到了，要在文件层面进行加密）。

• No. 5：要考虑那些防范内部风险的技术——让每个用户使用唯一的ID会对此有帮助。

• No. 4：用户会抱怨并且绕过一些安全措施，这些安全措施可能给他们带来麻烦。任何加密方案必须对桌面是完全透明的。

• No. 3：为了法规遵从要求，你通常必须能够证实加密，无论是使用日志还是检查索引的方式。

• No. 2：加密要么就会完全成功，要么就会成为一种妨碍。

• No. 1： 驱动器加密是普遍存在的——现在的问题只是如何管理它。