企业加密方案指南

2022-07-08

随着合规要求，企业上云，加密的需求也越来越多。但无论是安全人员和开发，真正能够说清楚加密方案的并不多。线上正在跑的生产进行数据加密，应该怎么同步？涉及到用户地址信息的加密，是在应用，还是在数据库或者存储里？是你在防范什么威胁，以及是否符合合规要求。

1、加密系统组成

由三个部分组成：

（1）数据：要加密的对象，数据的位置对加密方案有很大影响。

（2）加密引擎：这个组件实际处理加解密操作。

（3）密钥管理：处理密钥，传递给加密引擎。

数据在哪里，加密在哪里，如何组合，是很多加密方案常见错误，这些组合决定了最终的安全性。

在基本加密系统里，这三个组件可能都在同一个系统，比如个人的全盘加密软件，密钥、引擎、数据都在同一个硬件，硬件丢了也就丢了引擎和KEY。这里的KEY，一般是用一个密码来保护，如果电脑在运行的情况下被盗，内存中的KEY就可能被盗。但对于更复杂的企业应用来说，这些组件是在不同的系统里的，这就增加了复杂性。

实际应用中会把这三个组件解耦，比如加密引擎是在应用里，数据在DB，密钥是专用设施管理。又或者DB里用的是TDE透明加密，引擎和数据在一个系统，但密钥在其他地方。

2、在哪里加密

所有的数据加密都是由数据所在位置来定义，层次上是：

（1）应用收集数据

（2）DB保存数据

（3）数据存储在文件

（4）文件驻留在存储卷（硬盘或虚拟存储等）

所有的数据都在这个层次中流动，加密越靠近应用安全性越高，但复杂度也更高，而且有些时候根本不可能做到。整个加密必然在这里的某一层进行，也就是你要决定在哪层加密。

3、为什么加密

做加密，无非三个原因：

（1）数据移动，可能是物理，也可能是虚拟。

（2）职责分离，例如防止运维人员看到数据。