存儲加密

存儲加密要找到你現有數據存儲的弱點──你沒法保護你不知道的東西。只有通過精良的安全工具和經驗豐富的人員才能發現存儲弱點。要記住不是所有的信息都需要被加密。這完全取決於環境和風險。

其次，尋找能解決每個風險的技術方案，包括信息分類，授權，加密和密鑰管理。專注於能夠提供對加密過程提供集中化的監控和控制的一體化技術的產品以及合理的流程。在你進行下一次的安全性評估或者審計的時候，不要忘了技術控制和存儲相關的業務流程。找出弱點是了解局勢並知道你的投資是否會有回報的唯一辦法。

方法包括：

-密鑰管理：不管是獨立的還是可以和你的網路中其它加密系統集成的，這都是需要考慮的最主要因素。

-現有的技術力量：廠商的工程師可以使事情看起來很簡單，但是一旦你需要自己動手，進行管理可能會變成很棘手的事情。

-“原味”的加密，還是擴展的功能：你可以在普通的加密（通常稱為線上加密）和具有更多擴展功能（例如分級訪問控制和職責分工）的系統之間進行選擇。你的選擇取決於你的網路配置和特定的風險。