企业加密

早就应该而且越来越需要

几年前，我开始撰写和讨论即将出现的数据加密管理问题。我对问题的看法是正确的，但在时机上有点激进。然而，根据我最近看到的情况，加密管理的天空可能最终会下降（或者至少开始下降）。

让我对眼前的问题更具体一点。在过去的5-7年中，大型组织开始认真地加密数据。监管合规是一个重要驱动因素，而公开披露的违规行为只会火上浇油。在这种情况下，CPU性能提高，加密处理器价格降低。这些技术和经济趋势有助于消除关于加密的传统污名——它成本太高，性能太高。更快/更便宜的加密技术导致了加密集成（即磁带驱动器、网络设备、磁盘驱动器等中的加密处理器）。瞧，所有技术中都有更多的加密。

快进到2012年，加密技术以各种形式在整个企业中部署。朋友们，这就是问题所在。风险/合规官、安全专业人员和职能IT人员独立行动，并在临时基础上实施加密技术——没有标准，没有集中的指挥和控制，没有一致的监控和审计——nada。