加密的方法分為如下幾種：

1、文件級加密

文件級加密可以在主機上實現，也可以在網絡附加存儲NAS這一層以嵌入式實現。對于某些應用來講，這種加密方法也會引起性能問題;在執行數據備份操作時，會帶來某些局限性，對數據庫進行備份時更是如此。特別是，文件級加密會導致密鑰管理相當困難，從而添加了另外一層管理：需要根據文件級目錄位置來識別相關密鑰，并進行關聯。

在文件層進行加密也有其不足的一面，因為企業所加密的數據仍然比企業可能需要使用的數據要多得多。如果企業關心的是無結構數據，如法律文檔、工程文檔、報告文件或其他不屬于組織嚴密的應用數據庫中的文件，那么文件層加密是一種理想的方法。如果數據在文件層被加密，當其寫回存儲介質時，寫入的數據都是經過加密的。任何獲得存儲介質訪問權的人都不可能找到有用的信息。對這些數據進行解密的唯一方法就是使用文件層的加密/解密機制。

2、數據庫級加密

當數據存儲在數據庫里面時，數據庫級加密就能實現對數據字段進行加密。這種部署機制又叫列級加密，因為它是在數據庫表中的列這一級來進行加密的。對于敏感數據全部放在數據庫中一列或者可能兩列的公司而言，數據庫級加密比較經濟。不過，因為加密和解密一般由軟件而不是硬件來執行，所以這個過程會導致整個系統的性能出現讓人無法承受的下降。

由于數據庫中數據的結構和組織都非常明確，因此對特定數據條目進行控制也就更加容易。用戶可以對一個具體的列進行加密，如國家識別符列或工資列，而且每個列都會有自己的密鑰。根據數據庫用戶的不同，企業可以有效地控制其密鑰，因而能夠控制誰有權對該數據條目進行解密。通過這種方式，企業只需要對關鍵數據進行加密即可。

這種加密方法所面臨的挑戰是，用戶希望加密的許多數據條目在應用查詢中可能也具備同樣的值。因此系統設計師應當確保加密數據不參加查詢，防止加密對數據庫的性能造成負面影響。例如，如果賬戶編號已經加密，而用戶希望查找一系列的編號，那么應用就必須讀取整個表，解密并對其中的值進行對比。如果不使用數據庫索引，這種原本只需要三秒鐘就可執行完畢的任務

可能會變成一個三小時的漫長查詢。但這種方法也有積極的方面，數據庫廠商已經在其新版產品中加入了一些服務，能夠幫助企業解決這一問題。

3、介質級加密

介質級加密是一種新出現的方法，它涉及對存儲設備包括硬盤和磁帶上的靜態數據進行加密。雖然介質級加密為用戶和應用提供了很高的透明度，但提供的保護作用非常有限：數據在傳輸過程中沒有經過加密。

只有到達了存儲設備，數據才進行加密，所以介質級加密只能防范有人竊取物理存儲介質。另外，要是在異構環境使用這項技術，可能需要使用多個密鑰管理應用軟件，這就增加了密鑰管理過程的復雜性，從而加大了數據恢復面臨的風險。

4、嵌入式加密設備

嵌入式加密設備放在存儲區域網SAN中，介于存儲設備和請求加密數據的服務器之間。這種專用設備可以對通過上述這些設備、一路傳送到存儲設備的數據進行加密，可以保護靜態數據，然后對返回到應用的數據進行解密。

嵌入式加密設備很容易安裝成點對點解決方案，但擴展起來難度大，或者成本高。如果部署在端口數量多的企業環境，或者多個站點需要加以保護，就會出現問題。這種情況下，跨分布式存儲環境安裝成批硬件設備所需的成本會高得驚人。此外，每個設備必須單獨或者分成小批進行配置及管理，這給管理添加了沉重負擔。

5、應用加密

***一種方法可能也是最安全的方法。將加密技術集成在商業應用中是加密級別的***境界，也是最接近“端對端”加密解決方案的方法。在這一層，企業能夠明確地知道誰是用戶，以及這些用戶的典型訪問范圍。

企業可以將密鑰的訪問控制與應用本身緊密地集成在一起。這樣就可以確保只有特定的用戶能夠通過特定的應用訪問數據，從而獲得關鍵數據的訪問權。任何試圖在該點下游訪問數據的人都無法達到自己的目的。

在這一層，集成加密技術確實有助于避免數據庫層的性能受到影響，因為用戶可以改變查詢的類型。然而，雖然這種方法是最安全的，但許多數據條目需要通過被多種不同的應用訪問，企業對這種應用，甚至不同用戶群的變化要進行及時的管理。事實上，如果企業使用廠商提供的打包應用，它們很可能根本無法實施這一層的解決方案，因為企業不可能獲得這些應用的源代碼。

數據中心的數據加密形式的敘述請讀者閱讀：

數據中心密碼學之加密形式

【編輯推薦】

1. 生成和交換預共享密鑰
2. PKI基礎內容介紹（1）
3. 破解你的密碼需要多長時間？
4. 信息安全的核心之密碼技術 上
5. 揭露維基解密竊取機密信息新手段
6. 防御網絡威脅UTM技術解密（圖示）