在企業(yè)數(shù)據(jù)防護(hù)技術(shù)中，從本質(zhì)上來(lái)說(shuō)包括2大類，一類是數(shù)據(jù)加密；另一類則是數(shù)據(jù)防泄露。前者是為了解決數(shù)據(jù)的機(jī)密性和一致性問(wèn)題，通俗來(lái)說(shuō)就是防止不該看的人看到數(shù)據(jù)和篡改數(shù)據(jù)；而后者主要是為了解決數(shù)據(jù)的機(jī)密性問(wèn)題，是為了定向地發(fā)布數(shù)據(jù)，控制數(shù)據(jù)的流通渠道，從本質(zhì)上來(lái)說(shuō)也是為了防止數(shù)據(jù)為非法或者不期望的用戶所獲得。

在今年引發(fā)的很多用戶帳號(hào)泄露、機(jī)密數(shù)據(jù)泄密等安全事件中，很多事件就是因?yàn)槿缦聨讉�(gè)原因造成的：

數(shù)據(jù)未加密：導(dǎo)致數(shù)據(jù)在傳輸通道（如有線網(wǎng)絡(luò)、wifi等）中或者物理服務(wù)器中被有意竊取和捕獲，如CSDN的用戶帳號(hào)泄露事件等。如果數(shù)據(jù)加密了，黑客和不法用戶即算捕獲和竊取了加密的數(shù)據(jù)，要解開他們還是有相當(dāng)?shù)碾y度的；

未做好數(shù)據(jù)防泄露工作：導(dǎo)致數(shù)據(jù)通過(guò)USB、郵箱、即時(shí)消息等媒體和途徑進(jìn)行傳播后，無(wú)法確保其僅能被有權(quán)限的人訪問(wèn)，從而導(dǎo)致間接泄密。

本文將針對(duì)上述第一個(gè)問(wèn)題，詳細(xì)介紹企業(yè)如何使用開源工具來(lái)進(jìn)行數(shù)據(jù)加密工作。

使用GnuPG進(jìn)行應(yīng)用數(shù)據(jù)加密

隨著網(wǎng)絡(luò)與計(jì)算機(jī)技術(shù)的發(fā)展，數(shù)據(jù)存儲(chǔ)與數(shù)據(jù)交換的安全性已經(jīng)變得越來(lái)越重要，加密技術(shù)已經(jīng)很早就用于數(shù)據(jù)存和數(shù)據(jù)交換。GnuPG（GNU Privacy Guard）就是用來(lái)加密數(shù)據(jù)與制作證書的一套工具，其作用與PGP類似。但是PGP使用了許多專利算法，屬于"臭名昭著"的美國(guó)加密出口限制之列。GnuPG是GPL軟件，并且沒(méi)有使用任何專利加密算法，所以使用起來(lái)有著更多的自由。

具體地說(shuō)，GnuPG是實(shí)現(xiàn)安全通訊和數(shù)據(jù)存儲(chǔ)的一系列工具集，可以做加密數(shù)據(jù)和做數(shù)字簽名之用。在功能上，它和PGP是一樣的。由于PGP使用了IDEA專利算法，所以使用PGP會(huì)有許可證的麻煩。但是GnuPG并沒(méi)有使用這個(gè)算法，所以對(duì)用戶來(lái)說(shuō)使用GnuPG沒(méi)有任何限制。GnuPG使用非對(duì)稱加密算法，安全程度比較高。所謂非對(duì)稱加密算法，就是每一個(gè)用戶都擁有一對(duì)密鑰：公鑰和私鑰。其中，密鑰由用戶保存，公鑰則由用戶盡可能地散發(fā)給其他人，以便用戶之間的通訊。該軟件可以從網(wǎng)站http://www.gnupg.org/上進(jìn)行下載安裝。