如何利用端到端加密保护数据

事实上，大部分银行和政府机构都在利用加密来保护信息。然而，几乎各行各业的企业阻止都有被认为是私密的信息或者有价值的信息，也就是说，大家有责任和义务保护这类信息。

加密数据的优势包括减少银行卡欺诈的风险、符合行业标准(如支付卡行业数据安全标准PCI DSS等)，以及实施行业最佳做法，让我们来分别看看这几个优势：

1. 减少银行卡欺诈的风险

据估计，大型企业数据泄漏事故的费用大约为每条泄漏信息记录200美元。也就是说，最近在网络公司Network solutions公司发生的数据泄漏事故(估计泄漏57.4万名客户的信用卡信息)，造成的经济损失大约为1亿美元。如果再加上取证调查、调解与受害客户的关系、减少对大众媒体的影响以及法律费用等，那绝对是天文数字。

例如，零售商店为了能够方便退款，会存储客户数据。然而，这样做的时候，他们必须要确保这些数据的安全。高强度的加密是保护存储持卡人数据最先进和最成功的做法，它能够确保信息的安全性，即使其他保护措施失效，加密同时还可以尽可能久和尽可能灵活的保护数据。

有了高强度的加密技术，加密算法中还会使用一个秘密的“钥匙”来保护持卡人数据。只要这个钥匙不被人知，加密数据就是安全的。因此，存储密钥的最佳方式就是使用加密硬件安全模块(HSM)来完成对数据加密和解密，不要让用户和应用程序看到密钥。

2. 符合行业标准

符合PCI DSS行业标准可能被行业视为另一个监管负担，特别是在部署更具挑战性的任务时(例如保护持卡人数据)。然而，随着不法分子变得越来越复杂，以及零售商的数据泄漏事故不断成为新闻话题，企业们应当将PCI DSS合规当作是审核安全程序的契机。

那些业务涉及银行卡的企业必须每年进行评审，通过PCI DSS标准年度核查。PCI DSS要求企业关注两个最薄弱的区域：对通过开发、公共网络传输的持卡人数据进行加密以及对存储的持卡人数据加密。通过对这两个方面的安全改进将能够给企业带来很大好处，不仅能够符合PCI DSS标准，而且能够降低企业的风险，以及避免与合规香港的罚款和惩罚。

3. 实施行业最佳做法

在试图超越传统的对“人和进程”关注的隐私管制制度和行业最佳做法中也越来越多的开始使用加密技术。此外，因为加密技术的性质，使加密技术也深受监管者和政策制定者的青睐。数据有没有加密，这从理论上意味着数据是否安全，这是审计员和监管者用以衡量数据安全的绝对参数。

例如，Visa最近发布了数据域加密的全球行业最佳做法，也被称为端到端加密。在Visa的最佳做法中还包括如何使用强大的密钥管理解决方案以及符合国际和区域标准的加密技术，这包括安全加密设备(如PIN码输入设备PED或者HSM)内加密和解密密钥的管理。