信息時代由于各種監控、泄密、竊取事件的頻繁爆發，又被人們稱為一個監控的時代。不管這個時代的監控行為是由于大國出于控制全球霸權進而想控制全球信息流所造成的，還是由于全球信息化和網絡化這一事實所引發的，我們的信息和數據處于一個“無處不監控”的時代可謂不爭的事實。

但是有一點我們必須清楚，即使我們被監控了，監控的也只是我們的數據，只要我們找到一種方法能讓數據即使被監控了也不會暴露我們的真實信息就行了，而這種方法就是數據加密。加密并不是什么新技術，但是由于信息時代，它又再一次成為人們保護自身數據安全最迫切的需求。下面就讓數據、信息安全領域的專家山麗網安帶您了解一下全球數據安全，并共同找尋哪里才是最好的數據加密切入口吧。

數據庫安全防護在企業的表現最不理想

數據庫安全技術在企業環境下的表現總是不夠理想，而在眾多影響效果的因素之中，復雜性始終是引發問題的關鍵。盡管目前針對敏感數據庫保護推出的產品已經相當成熟、大多數管理者也擁有一定執行經驗，但不少企業在運用綜合性數據庫安全技術與流程來保護關鍵性數據庫方面仍然有很長的路要走——更不用說企業數據庫了。

作為數據安全防護的集合表現，數據庫的安全防護問題無疑可以體現現在全球數據安全防護的現狀。而之所以數據庫安全又如此多的弊病，其原因主要有一下五個方面

1. 規模

當一家小型或中型企業只需要處理幾十或至多幾百臺數據庫服務器的保護工作時，也許我們還有辦法應付下來。但企業中的數據庫基礎設施如雨后春筍般迅速涌現并形成規模，那么保護工作就變得極為困難、單靠人力操控幾乎無法實現。

2.合規性部署不當

大多數DAM技術的早期買家都希望能憑借現成方案快速搞定自身SOX合規性問題。即使是在合規性仍然作為安全方案銷售主導的今天，我們仍然面臨著嚴峻現實——跨數據庫合規性部署不當情況普遍存在，這直接導致安全方案的功能性受到制約、管理員只能分別或同時使用其中的一小部分功能。

3. SIEM與DAM未能默契配合

很多企業在安全機制身上花了大量時間、聘請多位專家并投入海量資源，希望打造出全能型安全信息及事件管理(簡稱SIEM)平臺。但其中最大的問題在于：除了少數特例，大部分用戶都沒能讓DAM與SIEM展開默契配合。

4.性能至上、忽視安全

“就算是出于安全性考量，他們還是不能承擔某些敏感信息或必要數據無法被系統調用的風險，”安全專家說道。

事實上，“數據庫管理員既了解又忽視”著數據庫安全問題，他們通常會把數據安全作為數據庫管理工作中的一項重點——他們甚至愿意在內核層面使用代理。然而在管理人員的思維中，安全的重要性永遠要低于性能表現，他指出。而一旦管理工作或政策制定方面出現兩難選擇，他們必然會首先放棄安全訴求。

“數據庫管理員并不是安全專家，他們不清楚合理威脅是什么、也不知道該如何制定政策加以解決，”信息安全專家表示。“因此他們會把希望寄托在工具上，并努力適應其中一切不合理之處。”

5.應用程序復雜性

數據庫安全課題中的另一大重大挑戰在于，這些數據只有在與動態應用環境連接的前提下才能正常發揮作用——而最嚴重的安全事故往往與這些連接機制密不可分。

應用程序與數據庫之間的關系不僅極為復雜，而且非常多變。企業級應用的動態特性使其難于直接為DAM工具所控制，只有經過嚴格培訓的管理員才能打理好一切、并以自動化形式實施封鎖政策。

對于安全防護 叵測居心的“外力”也是一個不穩定因素

如果說上面說的是數據安全的原本問題或者說是內部因素的話，對于外力來說，除了越來越多具有針對性的網絡襲擊之外。對于數據安全防護有叵測居心的IT企業似乎也會成一個不穩定因素。

據美國“商業內幕”網站10月28日報道，由于“棱鏡門”曝光，引起上網用戶對個人信息安全性的擔憂。因此，谷歌決定對個人上網搜索數據加密。與此同時，谷歌保留了付費廣告的搜索數據，正是這一做法引起部分從事網上營銷的用戶的擔憂和不滿。

該報道稱，目前，谷歌對搜索數據進行了加密，僅保留付費廣告的搜索數據。這意味著企業用戶無法通過Google Analytics，查看用戶是通過哪些關鍵詞搜索到自己的站點。這讓不少從事網上營銷的企業主感到焦慮和不滿。他們稱谷歌的這一做法將他們置于盲區。

對此，谷歌通過博客表示，此舉是為了增加用戶上網的私密性，確保信息的安全性。該博客稱，現在，幾乎所有的搜索都是匿名的。用戶的搜索和點擊的不會生成供在線企業主交易的實名關鍵詞列表。不過它依然對企業主了解用戶是如何搜索該企業有幫助。

某搜索營銷公司CEO 表示，谷歌此舉對將對小型企業造成致命打擊。網站對于這些公司的生存而言是至關重要的環節，無法獲取精確數據會給他們的生存帶來巨大挑戰。更讓這些企業主惱火的是，付費的廣告商們仍舊可以通過Google Analytics獲得自己的關鍵詞數據。對此，相關人士表示，谷歌一邊保護隱私，一邊仍向AdWords廣告商們銷售數據。這讓“保護隱私”的說法備受質疑。

這個看似為用戶數據安全著想的舉動卻被谷歌利用成為收費的途徑，這不經讓人哭笑不得。原本IT服務商保護客戶數據是理所當然之事，但居然借數據保護之名變相收費，并堂而皇之的出售用戶數據，這種行為簡直然人匪夷所思。但細想一來確似乎與時代的發展脫不了關系。

數據價值提升加大防護難度 自主防護或者最后稻草

其實谷歌的這種行為說到底還是對于數據價值的要挾行為，人們既擔心自身的數據安全，又希望得到更多的信息來幫助個人、企業甚至國家發展，這種矛盾的心理是產生這種“可笑商機”的根本原因。所以想要真正防護自身的數據安全，就必須主動出擊，假借他人之手或許終會被他人所利用。而現今最好的自主、靈活、全面的數據安全防護技術就是多模加密技術。

多模加密技術采用對稱算法和非對稱算法相結合的技術，在確保了數據本源的加密質量的同時，讓用戶在面對更多不同的安全環境時有了更多的選擇。而這種既本源又靈活的防護手段無疑讓用戶面對多樣的安全問題有了更充足的信心。同時最重要也是最關鍵的一點是，使用這種加密技術后，用戶的安全主動權就掌握在自己手中了，自然也就不會擔心自身的數據安全受制于他人了。值得一提是，這種先進、自主加密技術使用的典型代表正是山麗的防水墻系列。

不管是數據的集合體數據庫的內在安危機，還是來自外部的IT數據、信息服務商的“變相要挾”，想要防護自身的數據安全就必須主動出擊，而使用具有針對性且有本源防護效果的加密軟件無疑是最佳。