TRX强化数据加密

有时候问题不在于是否进行加密，而是如何在多个不同的系统和环境之中进行加密。一个旅行行业服务供应商最近解决了这个问题。

亚特兰大的TRX是一家服务供应商，该公司向旅行社、企业、旅游服务商、政府机构和信用卡组织提供在线预订、预约处理、数据智能等服务。该企业有八个办公地点，拥有1000名员工，平均每年要为客户处理1.5亿次预订。

作为一个新的规章，支付卡行业数据安全标准（PCI DSS）即将出台，这家旅行行业服务供应商决定密切关注安全领域里的这一新举措。TRX公司的安全和控制总监Chris Mauer表示，“我们的一些数据库中保存有一些机密数据，这些数据需要进行加密。”

虽然问题已经很清楚了，但是潜在的解决方案却并不这么明确。因为该服务供应商历史上一直是通过收购获得增长的，TRX公司发现自己的环境非常复杂，其中包含了很多不同类别的技术。该公司支持多种操作系统（微软公司的Windows、Linux）、多种数据库管理系统（Oracle、SQL Server、IBM公司的DB2）、多种编程语言（Java、微软的Visual Studio）。

因为这些系统都是随意发展的，所以该公司的加密机制的效率就非常低下。该企业存储的数据是未经加密的，企业内部使用了几个不同的加密产品，密钥也保存在不同的地方（有些密钥保存在应用中，其他一些则由用户保存），而密钥管理系统也完全是大杂烩。

该公司正在考虑推出新的应用，例如托管旅行数据报告服务TravelTrax，因此该公司认为到了应当着手将自己的DBMS加密程序变得更高效，更统一的时候了。

在2007年春天，该公司开始在市场上寻找合适的产品，但是却发现自己的选择面非常狭窄。TRX的Mauer表示，“没有多少公司可以支持我们有的这么多系统。”

选择的目光很快聚焦在Vormetric Inc.公司的Data Security Expert和一款内部开发的加密系统上。TRX供应商决定选择前者，这是出于多方面的考虑。Vormetric的系统是基于应用的，所以很容易融入TRX的网络。它不需要大量的编码：该旅行行业服务供应商不必修改任何数据表结构、数据域或应用源代码。

DBMS加密产品可能会很昂贵，平均每个DBMS可能会达到10000美元。TRX大约会有30个左右的数据库，这样费用轻易就突破了10万美元。不过，这个费用仍然比在内部开发DBMS加密系统要便宜。

该公司在8月份决定采购Vormetric的产品，但是该产品的初次登场却是几个月之后的事情了。因为DBMS信息非常重要，TRX希望确保新的解决方案能够非常稳定。在2007年年底，该公司开始在自己的DBMS中使用Vormetric的Data Security Expert，以粉碎的方式实现加密，这一工作将在2008年秋天完成。

性能下降是加密产品的一个关键因素，但是TRX还没有遇到这个问题。Mauer表示，“从我们的性能测试看，我们仅仅发现CPU使用率出现了少许上升。”