開源系統下的企業數據加密攻略

在企業數據防護技術中，從本質上來說包括2大類，一類是數據加密；另一類則是數據防泄露。前者是為了解決數據的機密性和一致性問題，通俗來說就是防止不該看的人看到數據和篡改數據；而后者主要是為了解決數據的機密性問題，是為了定向地發布數據，控制數據的流通渠道，從本質上來說也是為了防止數據為非法或者不期望的用戶所獲得。

在今年引發的很多用戶帳號泄露、機密數據泄密等安全事件中，很多事件就是因為如下幾個原因造成的：

數據未加密：導致數據在傳輸通道（如有線網絡、wifi等）中或者物理服務器中被有意竊取和捕獲，如CSDN的用戶帳號泄露事件等。如果數據加密了，黑客和不法用戶即算捕獲和竊取了加密的數據，要解開他們還是有相當的難度的；

未做好數據防泄露工作：導致數據通過USB、郵箱、即時消息等媒體和途徑進行傳播后，無法確保其僅能被有權限的人訪問，從而導致間接泄密。

本文將針對上述第一個問題，詳細介紹企業如何使用開源工具來進行數據加密工作。

使用GnuPG進行應用數據加密

隨著網絡與計算機技術的發展，數據存儲與數據交換的安全性已經變得越來越重要，加密技術已經很早就用于數據存和數據交換。GnuPG（GNU Privacy Guard）就是用來加密數據與制作證書的一套工具，其作用與PGP類似。但是PGP使用了許多專利算法，屬于"臭名昭著"的美國加密出口限制之列。GnuPG是GPL軟件，并且沒有使用任何專利加密算法，所以使用起來有著更多的自由。

具體地說，GnuPG是實現安全通訊和數據存儲的一系列工具集，可以做加密數據和做數字簽名之用。在功能上，它和PGP是一樣的。由于PGP使用了IDEA專利算法，所以使用PGP會有許可證的麻煩。但是GnuPG并沒有使用這個算法，所以對用戶來說使用GnuPG沒有任何限制。GnuPG使用非對稱加密算法，安全程度比較高。所謂非對稱加密算法，就是每一個用戶都擁有一對密鑰：公鑰和私鑰。其中，密鑰由用戶保存，公鑰則由用戶盡可能地散發給其他人，以便用戶之間的通訊。該軟件可以從網站http://www.gnupg.org/上進行下載安裝。