數據泄露帶來的災難是巨大的。為保護數據，企業可能要在數據中心使用某種加密技術。但加密未必能阻止災難發生，掌握改善企業加密的方法和策略還是很有必要的。

靜態數據與風險共存

在討論加密時，我們常將數據分為靜態數據和動態數據，因為對這兩種數據的保護方法是不同的。對于使用有關Web威脅(例如，社交工程攻擊)的攻擊者而言，靜態數據已經成為一個重大目標，攻擊者可以由此發現企業網絡安全中的漏洞。雖然入侵防御技術可能捕獲或阻止某些威脅，但企業不能指望它會阻止一切風險。

對企業來說，目前更可行的方法是采用基于云的加密軟件來保護靜態數據。

靜態加密策略

整盤加密和文件級加密是最常用的軟件方法。整盤加密有許多好處，如總體上的安全性和易于部署等，因此，相對于文件級加密，企業更喜歡整盤加密。至于文件級加密，并非存儲設備上的所有信息都需要加密，因而我們需要定制哪些文件需要加密。文件級加密的一個好處是它提供了更為靈活的訪問控制，因為我們可以為不同的雇員設置不同的訪問規則。

企業IT可能需要不同類型的加密類型。數據在其每一個階段都需要保護，因為靜態數據、動態數據或使用中的數據都易于遭受非授權的訪問。保護靜態數據可能還需要數據庫加密、加密文件系統(EFS)、虛擬加密、文件和文件夾加密等。企業IT可能需要在任何筆記本電腦、閃盤、員工使用的移動設備上提供這種加密。

帶有專用加密處理器的磁盤陣列控制器是大型企業的另一個很好的選擇。這種模式是高度擴展的，它并不需要更改任何主機或存儲網絡，而且可以支持不同的介質類型。基于陣列的加密可以提供安全的數據刪除和磁盤替換。

保護動態數據

VPN、SSL、SSH等是保護動態數據的重要技術。有加密功能的終端硬件可以幫助我們自動加密數據傳輸。這種設備內部加密的安全水平往往依賴于企業數據中心傳輸數據的需求。例如，敏感和特權數據可能要求更為強健的下一代防火墻，使其能夠與企業內部的身份和數據保護軟件協同工作。

尋求集中化管理

企業可能正在利用多種加密方法來保護數據。為減輕IT的負擔，企業不妨找一種可以提供集中化管理的方案。這種方法可以通過同樣的平臺來管理服務器、PC、虛擬基礎架構等。

集中化的管理還可以使策略的部署和實施更容易。例如，我們可以針對基于角色的訪問控制使用集中化的管理套件。對于靜態數據，我們還可以管理特定的文件類型，以及某些雇員可以訪問的文件夾。

訪問控制

如果攻擊者能夠挫敗用戶訪問控制而避開加密，我們就要確保充分利用高級身份驗證。使用訪問控制技術(如雙重認證、口令、文件訪問權限制)可以更好地控制數據，以及哪些認證人員可以訪問數據。

企業應理解雇員和管理員的訪問和控制權，這種控制權是身份管理和訪問管理工具的一部分。IT管理員可能需要與業務經理進行交流，確定哪些人應當有訪問權，哪些不應有訪問權。