在企業(yè)數(shù)據防護技術中，從本質上來說包括2大類，一類是數(shù)據加密；另一類則是數(shù)據防泄露。前者是為了解決數(shù)據的機密性和一致性問題，通俗來說就是防止不該看的人看到數(shù)據和篡改數(shù)據；而后者主要是為了解決數(shù)據的機密性問題，是為了定向地發(fā)布數(shù)據，控制數(shù)據的流通渠道，從本質上來說也是為了防止數(shù)據為非法或者不期望的用戶所獲得。

在今年引發(fā)的很多用戶帳號泄露、機密數(shù)據泄密等安全事件中，很多事件就是因為如下幾個原因造成的：

數(shù)據未加密：導致數(shù)據在傳輸通道（如有線網絡、wifi等）中或者物理服務器中被有意竊取和捕獲，如CSDN的用戶帳號泄露事件等。如果數(shù)據加密了，黑客和不法用戶即算捕獲和竊取了加密的數(shù)據，要解開他們還是有相當?shù)碾y度的；

未做好數(shù)據防泄露工作：導致數(shù)據通過USB、郵箱、即時消息等媒體和途徑進行傳播后，無法確保其僅能被有權限的人訪問，從而導致間接泄密。

本文將針對上述第一個問題，詳細介紹企業(yè)如何使用開源工具來進行數(shù)據加密工作。

使用GnuPG進行應用數(shù)據加密

隨著網絡與計算機技術的發(fā)展，數(shù)據存儲與數(shù)據交換的安全性已經變得越來越重要，加密技術已經很早就用于數(shù)據存和數(shù)據交換。GnuPG（GNU Privacy Guard）就是用來加密數(shù)據與制作證書的一套工具，其作用與PGP類似。但是PGP使用了許多專利算法，屬于"臭名昭著"的美國加密出口限制之列。GnuPG是GPL軟件，并且沒有使用任何專利加密算法，所以使用起來有著更多的自由。

具體地說，GnuPG是實現(xiàn)安全通訊和數(shù)據存儲的一系列工具集，可以做加密數(shù)據和做數(shù)字簽名之用。在功能上，它和PGP是一樣的。由于PGP使用了IDEA專利算法，所以使用PGP會有許可證的麻煩。但是GnuPG并沒有使用這個算法，所以對用戶來說使用GnuPG沒有任何限制。GnuPG使用非對稱加密算法，安全程度比較高。所謂非對稱加密算法，就是每一個用戶都擁有一對密鑰：公鑰和私鑰。其中，密鑰由用戶保存，公鑰則由用戶盡可能地散發(fā)給其他人，以便用戶之間的通訊。該軟件可以從網站http://www.gnupg.org/上進行下載安裝。