资料加密将资料加密为「密文」，因此没有正确的解密密钥或密码，任何人都无法阅读资料。结合有效的密钥管理，强大的加密解决方案可以保护敏感数据不受未经授权的访问、修改、泄露或偷窃，因而是任何安全程序的关键部分。可以对数据进行加密，以便对存储的数据(“静态”)和传输的数据(“动态”)进行加密。

有两种主要的数据加密类型：

对称性加密：使用对称密钥算法，数据可以使用相同的密钥进行加密和解密。这就实现了快速有效的加密，以及更简单的密钥生成和管理，但关键在于，只有授权用户可以使用单个密钥，因为该密钥允许某人访问数据，并修改和重新加密数据，而不需要进行检测。

非对称性加密：非对称性密钥算法使用数学上相关的两个密钥，即公钥和私钥。公开密钥用于对数据进行加密，而解密数据则需要相应的私有密钥。非对称性加密的一个优点是，数据可以使用更多人知道的公钥进行加密，但只有拥有私钥的人才能够解密和访问数据。

资料加密方案的主要功能。

可用性和可扩展性是数据加密工具的两个重要方面。员工必须方便地使用数据加密软件(否则将无法使用)，而且必须具有可扩展性，以适应组织的成长和安全需求的变化。

在评估数据加密解决方案时，还有一些重要功能需要考虑。

强加密标准。加密工业标准被世界范围内的政府机构以及私人和公共组织所采用：高级加密标准-256。以前的数据加密标准(DES)已被AES所取代，DES已经变得易受暴力攻击，攻击者会尝试多种密码组合，直到其中一种有效。两种广为人知的加密产品或实现的认证过程为：

NIST联邦信息处理标准(FIPS)140-2，即美国政府制定的计算机安全标准。

IT安全评估的一般标准，即国际认可的认证标准和程序。

对静态和动态数据加密。在服务器、桌面、便携式计算机等中保存静态数据或静态数据。静力资料由档案、资料夹或整个驱动器加密。

通过网络或Internet传输动态数据或移动数据。email是最常见的例子。可以以两种方式保护动态数据：

传输使用网络加密协议(如因特网协议安全性(IPsec)和传输层安全性(TLS))来建立端点之间的安全连接。

加密邮件和其负载，以确保只有经过授权的收件人可以访问邮件。

颗粒加密虽然所有数据都可以被加密，但是这可能会占用IT资源。相反，大多数组织只对最敏感的数据进行加密，如知识产权和个人身份信息，如社会保险号和银行账户信息。

该数据加密工具提供了粒度级别和灵活性。常见的方法包括加密特定的文件夹、文件类型或应用程序，以及加密整个驱动器和可移动媒体。手提电脑通常使用全盘加密，可能会丢失或被盗。若对便携式电脑、平板电脑和可移动媒体进行加密，则可使各组织免受责任追究。

关键管理资料加密软件有密钥管理功能，包括建立、分配、销毁、储存及备份密钥。一个功能强大、自动化的密钥管理器对于快速、无缝地加密和解密至关重要，同时对于组织应用程序和工作流程的顺利运行也至关重要。

执行加密策略。密码政策定义了数据加密的方式和时间。数据加密解决方案具有策略管理功能，允许IT人员创建和执行加密策略。举例来说，假设一名雇员为了在家里工作，试图将机密文件保存到移动USB驱动器上。加密软件会向员工发送一个警告，告诉他们该操作违反了数据安全策略，并且在文件加密之前不允许员工复制文件。自动化执行能够确保遵循数据安全政策。

总是联机加密用于确保敏感文件一直处于加密状态的有用功能是“总是联机”加密，即总是与文件一起进行加密。这些文件在创建时被加密，在拷贝、通过电子邮件发送或更新时仍然是加密的。

密码统一管理。在组织中，IT部门必须经常与现有加密技术竞争。举例来说，被收购的企业可以使用自己的加密技术，也可以使用属于Apple和Microsoft产品的本地加密，如OSX上的FileVault或Windows上的BitLocker。所以，一些数据加密方案支持统一管理多种技术。举例来说，使用McAfeeCompleteDataProtection-Advanced的IT部门可以通过一个控制台监控和审计加密端点，并管理加密策略和密钥。这样在多个加密屏幕之间进行切换的效率更高。

一个统一的管理控制台还可以看到所有端点，包括每个设备加密用法的记录。这可以避免手提电脑丢失或被盗时的违规惩罚。

本地部署还是云端加密？

据McAfee发布的2019年云应用与风险报告显示，该组织在云中存储了更多敏感数据，其中21%的云数据为机密或敏感数据，同比增长53%。如果不加密，这些数据将成为网络罪犯的目标。

企业无法假定云提供商会在云应用程序或基础设施服务中自动提供加密。加密会消耗更多的带宽和CPU资源，这就增加了云供应商的成本，所以大部分供应商不会提供加密或只提供部分加密。客户常常负责对数据加密。

最好的云加密策略包括端到端加密连接和上传到云的数据。其中，云存储提供商在接收到数据后，会对其进行加密，并将加密的密钥传递给客户，这样就可以在需要的时候安全解密数据。企业可以为端到端加密服务付费，也可以先加密数据，然后再本地上传到云。

数字加密软件是进行安全密钥管理、防止数据丢失的最佳实践，是最有效的数据安全手段之一。McAfee的数据加密工具为公司、用户端点和共享服务提供了强大的加密功能，它能够保护珍贵的公司数据，并对加密策略进行集中管理。