有时，由于某种原因我们无法加密数据。例如，老数据库不支持加密，或者加密会增加过高的计算成本，又或者第三方系统管理协议中的服务等级约定不允许加密。你该怎么办?

我们还有其它选择。这些选择甚至可以用更低的成本和更低的复杂程度提供同样的安全性。

1、数据删除：也许数据删除听起来有点不对头。有些公司喜欢收集大量数据，并保留他们所收集的每一个字节的数据。其中许多属于敏感数据。真正的问题是，如果敏感数据对企业并非至关重要，为什么还要保留这些会给环境带来风险的敏感数据呢?如果没有强制性的业务需求，而且移除数据也不会造成应用程序的不稳定，不妨考虑删除数据。此方法廉价、快捷且会降低风险，还可以增加磁盘空间，使查询更快，当然也不会有人能够窥探你的数据。

2、标记化(令牌化)：应对数据漫延的另一种方法是标记化。标记化就是用一种没有什么价值的标记(令牌)来替换敏感数据。这正如在游戏厅中，玩家用现金换取可以提供特定用途的代币一样。这种代币可以像货币一样使用，但并非真正的货币。在IT系统中，令牌只不过是一种随机的数字。创建令牌是为了匹配原始数字的格式和数据类型。不过，令牌与加密不同，它绝不可能逆向恢复得到原始值。

最常见的例子是，为了遵循PCI DSS(付款卡行业数据安全标准)而用令牌来替换信用卡号。令牌有16个数字，一般都保留原始信用卡号的后四位数字。至于信用卡，你仍可能偶尔参考一下其原始值，例如在付款或解决争议时。所以你可以保留原始信用卡号，但不是放在企业IT基础架构的许多数据库中，而是存储到一个安全得到高度保障的独立令牌库中。由于你不再需要加密和密钥管理来保障数据内容的安全，所以管理和合规问题就相对简单了。

(责任编辑：)