关于海量数据加密

最保险的防泄密数据安全技术应该是数据级别的，或者说，文件级别的。
应用系统级别的、操作系统级别的，都很难防止直接读盘。

比如，即使是拥有权限认证的数据库，其数据真正存储格式也是不加密的。
我本来不能确认这一点，后来看到Oracle 10g里面用到了透明加密技术，还作为亮点。我就知道，我的猜测大抵没错。大部分数据库只是在应用程序层面（数据库管理工具）进行了权限认证。

象Word,Excel这样的文档应用软件，也可以加密码。我猜想，这类文档格式应该是全文加密的，即，文件级别的加密。

数据量不大的情况下，全文加密不会太耗资源。但是，如果数据量太大，全文加密就会导致计算资源（包括空间和时间）消耗太大。这也是透明加密技术一直难以解决的问题。

海量数据加密一直是个难以解决的问题。一些大公司不得不每年为此付出大量的费用。

目前，我所知的比较成熟的海量数据加密技术只有一种，移动硬盘级别的，带着硬件解密加密狗的那种。

随着计算机越来越快，容量越来越大，这个问题最终会得到完善的解决。