如何让数据变得更安全？每个公司都在考虑这个问题。对备份的数据和移动存储设备进行加密是最为常用的两种方法。使用加密密匙管理可以让你的数据更安全。简单的密钥的确可以管理大部分的数据，但在数据安全方面存在问题。

无论企业规模如何，以下的几个基本的最佳密钥管理方法可以让用户使用最少的投资就能达到降低业务风险的目的。

密钥管理需要进行前期规划和持续管理

在部署前，用户要确保在整个数据备份系统中具有以下权限：密匙的审批/续期/撤销，制定和执行策略，系统维护和监控等。

用户应当与现有的数据备份/存储/安全厂商合作或寻找新的合作伙伴，帮助自己实现目标

一些企业级密匙管理的公司可以根据你的需求提供解决方案，例如，NetApp Inc，、 RSA，、Thales和Venafi公司等。如果用户只是计划在备份/存储层采用密匙管理功能，可以关注下面这几款产品，惠普公司的StorageWorks Secure Key Manager，、10Zig科技公司的Q3e加密设备或者Q3i加密功能的磁带设备，或者是主流的IBM和Sun 微系统的StorageTek 存储系统。用户可以根据自己的环境确定选择哪款产品。

密匙管理的风险很大，要牢记密匙存储的路径

只备份一部分数据有时是非常危险的。如果将没有加密的磁带丢失有时会引起大麻烦。

利用职责分离的原则

这种方法是最安全的，而往往难以实现，但是仍然要努力争取实现。最好让周围的人都能够了解如何进行数据备份，恢复，管理密匙。制定密匙管理策略以确保所有的人都可以访问密匙管理系统。

不要以为加密就代表着绝对的安全

第三方的公司还可以通过一些手段来读取加密过的数据以及密匙。根据自己环境的漏洞来制定应对方案。如果的确存在这方面的问题，可以考虑增加二次硬件加密。这相当于在原始的备份硬件和硬件密匙中又加入了一个安全层。这种方法经常应用在银行，教育以及医疗保健行业中。

跟其他的与安全相关的东西一样，密匙管理技术还不是非常成熟。不过值得庆幸的是，一些大的行业机构，例如：OASIS EKMI, NIST和IEEE正在寻找简化问题的办法，并且会尽快制定统一的应用标准。