什么是加密?
加密是将信息转换为密码的技术过程,以使您发送、接收或存储的数据变得晦涩难懂。本质上,信息发送方先使用一种算法对数据进行加密,然后接收方使用解密密钥对数据进行解密。包含在未加密文件中的未加密消息称为“明文”,而加密消息称为“密文”。
想想您公司的文件、文件夹和设备中保存了多少重要信息。现在想象一下,如果这些信息落入坏人手中将会怎样。从员工的个人数据(例如,他们的地址、社会保障号、税号等)到有关公司的财务和银行帐户的详细信息,您可能需要将大量数据限制为仅供授权方使用。加密是保护您企业的机密数据免遭网络安全威胁侵害的最佳方法之一。
从有记载的历史开始,就存在着这种或那种形式的加密。古希腊人使用一种称为“密码棒”的工具来加密消息,而在第二次世界大战中,德国人使用他们著名的恩尼格玛密码机来保护军事和外交传输。虽然现代加密技术经历了无数次迭代,但是它们大体上可分为两类:对称密钥算法和非对称密钥算法。稍后我们将更详细地探讨这些加密方案。
同样值得注意的是,加密在确保互联网浏览的安全方面发挥着重要作用。许多网站使用安全套接字层 (SSL) 对进出网站的数据进行加密,从而阻止黑客在数据传输过程中访问数据。但是,近年来,传输层安全性 (TLS) 取代了 SSL,成为用于认证网站源服务器和维护 HTTP 请求和响应安全的标准加密协议。
从理论上讲,不使用加密密钥也可以解码加密文件,但是要破解精心设计的加密方案,可能需要消耗大量的计算能力。这就是俗语“暴力攻击”所折射的意思。虽然现代加密方法(尤其是在与强密码结合使用时)能够很强地抵抗暴力攻击(黑客需要花费数十亿年的时间才能破解正确加密的文件),但是随着计算机变得日益强大,将来它们可能会成为更大的问题。
加密是如何工作的?
从最基本的层面来讲,加密是一种防止未经授权访问数据的方法。使用加密,您可以将一条简单、易懂的消息(例如 “Dropbox is awesome!”)编码为加扰的消息,任何人碰巧看到编码后的这条消息(编码后的形式为 “9itQg7nbV781+f55eXC1Lk.”)将无法理解它的含义。这条加密的消息通过互联网发送,当它到达目的地后,接收方可以通过某种方法(通常是加密密钥)将加扰的消息转换回其原始格式(即 “Dropbox is awesome!”)。
上面我们提到了非对称加密和对称加密。从广义上讲,这是您将遇到的两种主要的加密,但是它们到底是如何工作的呢?下文略详细地介绍了这些数据加密系统:
- 对称密钥算法:在对称密钥系统中,加密过程和解密过程使用相关或相同的加密密钥。在某些圈子中,共享密钥被称为“共享秘密”,因为监督加密的发送方/系统必须与有权解密消息的任何人共享密钥。对称密钥算法有许多不同的示例,包括 AES、Triple DES 和 Blowfish。
- 非对称密钥算法:在非对称密钥系统(也称为公钥加密)中,加密过程和解密过程使用不同的密钥。一个密钥是公开共享的,任何人都可以使用(因此称为“公钥加密”),而另一个密钥是私有的。这使得非对称密钥系统比对称密钥算法更加安全,因为黑客或网络罪犯分子无法在密钥传输过程中复制密钥。非对称加密的示例包括 RSA 和 DES。
上文是对加密过程的最笼统描述,但是在企业中是如何运用加密的呢?从企业方面来说,需要注意的是,许多设备都默认提供了加密功能。Windows 提供了一个称为 BitLocker 的内置、全服务加密功能,该功能使用 AES 加密算法,而 macOS 和 Linux 也提供了内置的加密选项。此外,在对电子邮件进行加密时,有许多适用于主流电子邮件应用程序(包括 Microsoft Outlook 和 Apple Mail)的内嵌加密工具。
为什么加密很重要?
如今,加密已成为企业的标配。为什么?首先,安全性。根据 Risk Based Security 发布的《2019 年年末数据泄露快报》(2019 Year End Data Breach QuickView Report),2019 年一整年有超过 151 亿条记录被暴露,相较 2018 年的数字增加了 284%。这家调查公司将 2019 年称为“史上最糟糕的一年”,2020 年发生了重大数据泄露事件,仅 2020 年第一季度就有 84 亿条记录被暴露(相较 2019 年第一季增长了 273%)。加密可以帮助保护您企业的数据免遭黑客和网络犯罪分子的侵害。假设已正确加密,您公司的服务器或设备中存储的数据应该是安全的(即使设备丢失或被盗)。此外,加密通信应确保您能够在不泄露敏感数据的前提下与外部和内部通信。简而言之,只处理加密文件可以防止您的数据落入坏人之手。
然后是监管方面。许多行业法规都规定,处理用户数据的公司必须对这些数据进行加密。这方面一个很好的例子是 PCI DSS(支付卡行业数据安全标准),这是由全球主要信用卡公司管理的一套通用惯例。PCI DSS 提出了 12 项关键要求,其中一项要求规定:直接处理客户的支付卡数据的企业应“加密通过开放的公用网络传输的持卡人数据”。不遵守这一要求可能会招致一系列的处罚,包括罚款、欺诈指控责任及暂停接收信用卡付款的能力。还有许多政府法规要求加密。例如,在欧盟 (EU),GDPR 要求企业实施技术和组织措施来确保安全处理个人数据。加密被列为适当的技术措施。
但是加密的实质含义是什么呢?数据泄露的后果可能是毁灭性的,尤其是在财务上。您的企业到头来可能要为各种损失买单,包括欺诈、被盗钱款、数据损坏或破坏、攻击后服务中断、盗用以及损坏系统的恢复/删除。您可能还需要考虑重大数据泄露(特别是与客户数据有关的泄露)可能对企业造成的声誉损害,以及可能会对公司的未来发展产生什么样的影响。简而言之,加密可以帮助保障企业的安全,使您无需浪费时间和金钱从数据数据泄露中恢复,从而确保您的公司仍然是值得消费者信赖的选择。
如何使用 Dropbox 加密文件
当您刚开始踏上安全征程时,学习如何加密文件似乎就像是要攀登一座险峻陡峭的大山。幸运的是,不必如此艰难。正如前面所提到的,您的操作系统通常会嵌入加密软件,尽管也有各种各样的第三方加密方案和程序可以为您提供更强的保护。但是,无论是哪种情况,您可能都想知道您企业的哪些敏感文件可以进行加密?答案很简单:几乎任何文件(包括文本文件、数据文件、电子邮件、磁盘分区和目录)都可以进行加密,因此不管最容易受到攻击的信息存储在哪里,学习如何加密文件都是有利的。
Dropbox 的安全平台提供了现代加密标准,可帮助保护您企业的敏感数据免遭暴力攻击、恶意软件、勒索软件和数据泄露的侵害。那么,加密在 Dropbox 中是如何工作的呢?基本来说,我们通过将文件拆分成多个离散的文件块来处理文件。每个文件块均使用强密码进行加密,只有在修订版本之间修改过的文件块才会被同步。此外,当文件在我们的应用和服务器之间传输时以及在存储中时,它们都会受到保护。Dropbox 还提供了强于传统加密的企业级加密云安全,为您的文件和数据提供了更高级别的保护。
结语
那么,什么是加密?简单地说,加密是在这个日益脆弱的世界中保护您的文件和数据的最有效方法之一。