何謂加密？運作方式為何？

加密對公司有什麼助益？網路安全策略中需要納入資料加密，尤其是有越來越多企業採用雲端運算。加密能透過多種方式來支援公司營運。

電子郵件加密： 電子郵件是公司組織內通訊和業務營運的基礎，電子郵件或資訊的無意洩漏可能會被不法份子鎖定。金融服務或醫療保健等產業受到嚴格監管，尤其終端使用者通常會拒絕改變使用電子郵件的方法，故執行起來可能很困難。可採用加密軟體來強化作業系統和一般電子郵件客戶端，這樣一來，傳送加密電子郵件就和傳送未加密電子郵件一樣容易

巨量資料： 滿足隱私合規性的持續資料防護、安全的雲端分析、雲端傳輸用的加密和標記化技術，可透過以資料為中心的加密防護方式來簡化多重雲端作業。每當敏感資料穿越多重雲端環境時，均會以此類技術進行加密。

支付安全性： 商家、支付處理商和企業都面臨保護高價值敏感資料的巨大挑戰，例如持卡人資料，必須遵循 PCI DSS (支付卡產業資料安全標準) 和資料隱私法規。不過，加密軟體就能保護零售 POS、網路和行動電子商務交易。

除了前述加密方法所提供的防護服務之外，加密也提供機密性 (對訊息內容進行編碼)、驗證性 (驗證訊息的來源)、不可否認性 (無法否認其傳送行為) 和完整性 (證明訊息內容未被竄改)。

加密有缺點嗎？加密旨在阻擋未經授權者，使其難以讀取非法取得的資料。不過，在某些情況下，加密也能阻擋資料所有者。金鑰管理對於企業而言很棘手，企業需要將金鑰置於某處，但攻擊者往往很擅長找到金鑰。金鑰管理會強化備份和復原的複雜性，當災難發生時，金鑰檢索和新增至備份伺服器就十分耗時。管理員必須制定金鑰管理系統保護計畫，如果發生大規模災難，才能輕鬆地檢索到各個備份檔案。

現在也有簡化金鑰管理的軟體，例如金鑰包裝。金鑰包裝能單獨或批次加密組織的加密金鑰。可以在需要時使用對稱式加密解除金鑰包裝。

雖然暴力攻擊法對高位元數的金鑰無效，但漏洞確實存在。許多攻擊嘗試都集中在以社交工程的方式，對金鑰進行未授權存取。也就是說，不是攻擊系統，而是攻擊維護系統和與系統相關的人員。為了保護網路免受外部攻擊，我們會採取安全措施，但駭客可利用許多方式來規避，例如網路釣魚、惡意軟體和 BadUSB 等利用人總會犯錯的天性。

軟體型加密 也被認為不如硬體型加密來得安全。軟體型加密也被稱為‘「可移除式的加密」，因為可能會被進行社交攻擊的不法份子規避。硬體型加密還有防止竄改的實體防禦功能，故被認為具備更佳的安全性。

#KingstonIsWithYou #KingstonIronKey