數據加密目前仍是計算機系統對信息進行保護的一種最可靠的辦法。它利用密碼技術對信息進行加密，實現信息隱蔽，從而起到保護信息的安全的作用。

數據中心安全體系

隨著數據中心安全體系結構格局發生變化，數據中心安全體系結構上逐漸演變的更為平穩，我們希望能看到應用工具(無論是主動的還是被動的)與專用服務子網絡結合在一起。由于服務器的虛擬化和整合，數據中心安全體系結構開始進行改變。

顯然，對硬盤驅動器和磁帶進行加密是保護數據的關鍵。那么為什么企業機構并不急于這么做呢？管理密鑰的復雜性是阻礙加密技術普及的最主要因素。畢竟，加密的方法有很多種，但是對密鑰的管理要么成功要么失敗。而且失敗極有可能是幾年之后才會發生的，這時候存在的漏洞已經很深了。一些信息必須保存數十年之久，而要成功保存密鑰10年或者20年的確是一個嚴峻的挑戰。

所幸的是，現在那些降低丟失密鑰幾率的密鑰管理技術不斷升級，越來越多確保備份流程每個步驟加密數據的新技術選擇也層出不窮。大多數廠商都意識到了這個問題，并且積極致力于解決它。例如，RSA的KeyManagementSuite能夠兼容RSA合作伙伴的加密產品，為IT用戶提供一個管理所有密鑰的統一平臺。

加密廠商也開始將密鑰管理技術集成到他們的產品中，或者將其作為一項選配功能提供給那些并不急于應用這項技術的用戶。

數據加密形式

每一個提供數據中心產品服務的供應商似乎都是提供他們自己的數據加密形式。信息技術對于終端到終端的安全傳輸模式控制需要做些什么呢？

數據加密對于信息技術來說是一個正在關切的問題，目前獲得這么多關注的原因之一是在信息生命周期中的某個時候，作為云服務供應商所提供的產品在移動數據的過程中會脫離內部IT部門的控制。這個問題不僅僅是對于云技術的，而且從一開始就要知道你的數據在哪里，并確保它處于安全狀態下。

如果我必須找到一個用于保護數據的技術，目前似乎這個問題對于供應商來說最受關注，該技術應該是實時加密的某種形式。這個想法似乎借鑒了該技術的透明數據加密特性，它在數據處理過程中被建立，但有一個附加的層，對于該數據的用戶來說這是非常不易察覺到的，這增加了數據加密的安全性。

數據保護正出現各種不同的形式，從云技術的應用軟件數據加密/解密到傳輸客戶數據，從云技術服務到在英特爾的Xeon5600處理器低端硬件中使用此技術，英特爾的Xeon5600處理器采用英特爾的AES-NI(高級加密標準新指令)借助CPU的特性進行專門的加密處理。

另外，還有一系列的專用產品針對你的網絡和通信加密，信息技術決定了這一安全層的特性。這些產品參與到網絡及其之間的連接，使之可以連接到外面的世界，并且控制通過他們所傳遞的數據的安全。

現在的問題變成了“什么樣的安全模式是最適合你的數據中心？”如果每一個服務供應商提供他們自己的加密模式，如果這些應用軟件使用他們自己的加密進行處理，以及迫于企業內部的壓力，堅持要使用加密功能，你怎么做才能使他們一起工作？這是目前我需要尋找答案的問題。

數據中心的數據加密方法敘述請讀者閱讀：

【編輯推薦】

1. 生成和交換預共享密鑰
2. PKI基礎內容介紹（1）
3. 破解你的密碼需要多長時間？
4. 信息安全的核心之密碼技術 上
5. 揭露維基解密竊取機密信息新手段
6. 防御網絡威脅UTM技術解密（圖示）