《企業(yè)網(wǎng)D1Net》2月25日訊

有這樣一個長期的論點，即將發(fā)送到云的數(shù)據(jù)全部加密能夠使主權(quán)爭論變得無關(guān)緊要，這使得國內(nèi)公司能夠利用更便宜的海外云。

這個論點的基礎(chǔ)是，數(shù)據(jù)一旦加密，就不再是隨機的也無法讀取，所以問題就變成了密鑰管理——這個問題是可以通過確保密鑰保持在國內(nèi)而解決的。

但安全供應(yīng)商趨勢科技（Trend Micro）和索福斯（Sophos）和系統(tǒng)集成商CSC認(rèn)為，加密所有的東西不一定對每個人來說都是正確答案，而且這樣做的成本太高。

在新聞簡報會上，趨勢科技數(shù)據(jù)中心和云安全副總裁，比爾·麥克吉（Bill McGee）說，加密帶來額外的挑戰(zhàn)，在擴(kuò)展的云解決方案上有影響，還會對財政帶來影響。

“在某些方面上，重復(fù)數(shù)據(jù)刪除不會對加密的數(shù)據(jù)起作用，這樣的話，你就要付出存儲成本，”他說。之后他又補充，對更大的數(shù)據(jù)集，這可能會有顯著的井噴現(xiàn)象出現(xiàn)，他甚至不考慮額外的網(wǎng)絡(luò)支出。

阿奇博爾德（Archibald）說，作為系統(tǒng)集成商，它的作用是確保安全級別符合企業(yè)的風(fēng)險狀況。這包括覆蓋風(fēng)險的最低水平，但也不能過度覆蓋業(yè)務(wù)，保證客戶不用為不需要的東西付錢。

“如果他們沒有為其支付，我們會做的是幫助他們了解風(fēng)險屬性——比如您的數(shù)據(jù)是什么，它是如何加密的，它在哪里使用，哪里是關(guān)鍵——而且我們要為他們創(chuàng)建一個適合其業(yè)務(wù)的風(fēng)險檔案。國防部和一個制造業(yè)健康基金會該做的事情就全然不同。”

阿奇博爾德說，一個業(yè)務(wù)處于高風(fēng)險狀態(tài)、需要完整加密的人將是難得一見的。

“根據(jù)威脅的配置文件是什么，你可能會想走全加密路徑，但在那一刻，我們在出售我們的數(shù)據(jù)中心，而沒有充分對數(shù)據(jù)進(jìn)行加密，”他說。

事實上，Sophos的亞太總經(jīng)理，斯圖爾特·費舍爾（Stuart Fisher）告訴媒體，他甚至從未見過懷有這個想法的人。

“我不認(rèn)為一家企業(yè)中的各方面信息在任何情況下都需要進(jìn)行加密。這不是目的，而且我不認(rèn)為有任何組織、政府或以其他形式的團(tuán)體會考慮將每一點數(shù)據(jù)都加密。”

為了使問題更復(fù)雜，麥吉說，即使一家公司過于認(rèn)真以至于采取這種措施，但是技術(shù)的變化如此之快，可能整個數(shù)據(jù)中心都需要更新，因為處理能力可能會提高到一個加密變得相當(dāng)容易打破的地步。

“這是一個略微更加深奧的論點，但它是公平的，當(dāng)有磁盤驅(qū)動時，數(shù)據(jù)可以年復(fù)一年的保存，所以有這樣的說法‘它今天強大，十年以后還會強大嗎’。”

這三個組織都同意，雖然加密在安全行業(yè)中是一個重要工具，但其真正的力量來自于保護(hù)數(shù)據(jù)的形式。

“在數(shù)據(jù)中心中，你需要將每一塊數(shù)據(jù)都加密嗎？不，我不這樣認(rèn)為，但你也未必非等你的物理數(shù)據(jù)中心有了一個物理缺口才能造成損失。真正的風(fēng)險不在這里，而是在于一位移動用戶將未加密筆記本電腦留在酒店房間里，或者在于一封被曲解或截獲的電子郵件，”費舍爾如此說道。