以这样一种方式加密数据保证企业仍然能够分类或搜索，而不用每次都需要先解密是可能的。假如您企业正在使用一款基于云的应用程序(如托管邮件)，这将会是一种相当有用的技巧。您可以不通过向供应商提交加密密钥，然后将其在本地加密和解密，而是通过一个代理也能找到您所需要的邮件。

技巧八：需要考虑加密的不仅仅是数据

如果您企业使用的是公共云来运行虚拟机，而当某个黑客获得访问时，他们可能会攻击您的数据。

技巧九：考虑对企业员工访问的保护

即使您的企业已经为访客进行了VPN设置，但不要忘了，员工在互联网上访问个人网站时也需要保护。否则，他们当使用公共Wi-Fi时，企业的敏感信息就可能会从他们的笔记本电脑上被暴露出来。

技巧十：如果您必须将数据和密钥存储在一起，请务必保管好密钥

员工需要能够访问他们的文件，即使是在他们没有联网的情况下。这样，对数据进行解密的密钥就必须被存储在设备本身上。

企业可以要求员工使用一个单独的设备携带加密密钥，就像一个拇指驱动器，可以用来解锁他们的笔记本电脑。或者将密钥隐藏在笔记本电脑上，但是存在一个安全的地方的。

技巧番外篇：数据加密之外的选择 其它数据安全策略

有时，由于某种原因我们无法加密数据。例如，老数据库不支持加密，或者加密会增加过高的计算成本，又或者第三方系统管理协议中的服务等级约定不允许加密。你该怎么办?

我们还有其它选择。这些选择甚至可以用更低的成本和更低的复杂程度提供同样的安全性，比如数据删除。

也许数据删除听起来有点不对头。有些公司喜欢收集大量数据，并保留他们所收集的每一个字节的数据。其中许多属于敏感数据。真正的问题是，如果敏感数据对企业并非至关重要，为什么还要保留这些会给环境带来风险的敏感数据呢?如果没有强制性的业务需求，而且移除数据也不会造成应用程序的不稳定，不妨考虑删除数据。此方法廉价、快捷且会降低风险，还可以增加磁盘空间，使查询更快，当然也不会有人能够窥探你的数据。

技巧之外 使用灵活的加密技术是制胜的关键

虽然上面提到了很多关于使用数据加密的技巧和方法。但是采用什么加密技术才是企业防护的关键，面对如今复杂而多变的安全需求和环境，如果有一种加密技术既能做到本源防护同时又能灵活应对，无疑将成为企业最好的数据安全防护手段。而现今国际符合这种要求的，非多模加密技术莫属。

多模加密技术采用对称算法和非对称算法相结合的技术，在确保了数据本源的加密防护质量的同时还为使用它的用户提供了以下特别的功能：

1、自主的加密模式选择：多模的加密的第一大特点就是可以让用户自由的选择加密模式，从而使其能应对各种安全环境和威胁有更自主更灵活的应对方式。

2、透明加密：透明加密是多模加密技术用来应对企业内部日益庞大的数据量的手段，“透明的”加密故名思意就是加密防护完全感觉不到，完全自动加密，从而不会给企业巨大的数据安全防护任务平添额外的压力。

3、格式无关：多模加密采用的基于系统内的技术，是第三代的加密技术，可以做到完全和加密格式无关，从而大大提高了数据加密防护的全面性。

最后，值得一提的是，如此灵活、全面并且具有如此多特点的加密技术，其使用的典型代表正是山丽的防水墙系列。

加密作为一种数据本源的防护技巧，今后必然会在更多不同的领域中保护数据和信息的安全，而为了适应这种安全环境的变化，采用灵活且不失本源防护效果的多模加密技术是企业最好的数据加密软件之选!

(责任编辑：)