事实情况是数字数据无法控制。所创建的任何数据在其生命周期内都会和都将接触 LAN 或 SAN 中不计其数的介质表面 — 服务器、磁盘、光盘、磁带甚至记忆棒。而且，只需一次点击就能把它发送到全球，到达其创建者根本想象不到的地方。

　　因此，通过删除数据来控制数据的旧方法已经过时。在数字时代，数据本身是无法控制的，但是对数据的访问可通过加密密钥进行控制，加密密钥使密钥持有人能够限制对数据的访问，而不管数据驻留在什么地方。

　　Sun 数据管理事业部在收购 Network Systems 之前就参与了涉及数据保护的商业项目和政府资助的项目。这些项目不仅带来了加密传输中数据和静态数据 (Data-at-Rest) 的重要技术，同时也产生了不仅把加密密钥管理用于保护数据同时也用于更高效管理数据的重要策略。

　　本文概述了 Sun 的加密策略，介绍了目前常用的三种加密方法的优缺点以及加密环境中的密钥管理挑战。