Edit My Preferences
專為 AI 打造 信任中心 職涯
專為 AI 打造 信任中心 職涯
選擇其他地區
選擇其他地區
Dismiss
創新
專為 AI 打造的平台

整合式、自動化、可將資料轉化為高效情報。

深入了解
Dismiss
拉斯維加斯,6 月 16-18 日
Pure//Accelerate® 2026

探索如何完整釋放資料價值。 

立即報名
我們的平台 產品 解決方案 支援 合作夥伴 資源 pure.ai
聯繫我們
業務專線:1-800-976-6494
聯繫我們
Main Menu
我們的平台
產品
解決方案
支援
合作夥伴
資源
pure.ai
聯繫我們
  1. Pure 新知
  2. 什麼是檔案級加密?

什麼是檔案級加密?

File transfer. Files transferred encrypted form. Program for remote connection between two computers. Full access to remote files and folders. Data Center concept based. Business organization. Web; Shutterstock ID 1961131231; purchase_order: 24601; job: ; client: ; other:

如果攻擊者從網路環境或使用者裝置竊取檔案,則儲存在本機磁碟上的加密檔案可保護它們免於被讀取。靜態資料加密是網路安全資料保護和合規性的重要組成部分。如果攻擊者入侵系統並竊取檔案,則攻擊者將無法讀取加密檔案,因為在沒有加密金鑰的情況下,它們是以無法讀取的格式儲存。 

什麼是檔案級加密?

使用檔案級加密,又稱為檔案式加密或檔案系統級加密,儲存在本機裝置或網路儲存裝置上的個別檔案和資料夾可進行加密,而不需要對整個儲存媒體本身進行加密。加密檔案看起來像是一串長的隨機字元,但用來加密檔案的金鑰會將字元轉換成檔案的原始狀態。管理員可以指定必須加密的檔案和資料,因此使用者工作站可能有些檔案處於未加密的狀態。通常,包含敏感企業資料、智慧財產、商業機密或客戶資訊的檔案會加密。

醫院網路環境是檔案級加密使用案例的良好範例。醫院會儲存病患資料,包括個人識別資訊 (PII)、付款資訊,以及敏感的電子健康記錄。任何位於美國的醫療組織,包括醫院,都受到 HIPAA(健康保險可攜性與責任法案)法規的約束。HIPAA 要求醫療保健提供者加密電子受保護醫療資訊 (ePHI)。醫院使用檔案級加密功能,可維持符合當地法規,避免在資料遭到入侵後向第三方揭露敏感資料。

>> Pure Storage 提供簡單且安全的方式,儲存醫療資料,同時不影響效率。請繼續閱讀以了解更多資訊。

檔案級加密如何運作?

檔案級加密所涉及的程序,使用者在工作站或本機裝置上看不到。使用者必須通過環境驗證才能解密檔案,系統會在檔案儲存在本機儲存硬碟上時自動加密檔案。對於每個檔案存取請求,系統會攔截請求,並確保使用者在解密前通過環境驗證。

若要加密和解密檔案,使用者必須能夠存取金鑰。為了保持效能,大多數檔案級加密服務都使用進階加密標準 (AES),這是對稱演算法。對稱式演算法使用相同的金鑰來加密和解密資料。由於金鑰可用於解密檔案,因此通常會保存在系統的安全位置,並僅由管理員使用私密金鑰進行加密。

檔案級加密技術與服務

Microsoft 和 Apple 都有自己的檔案級加密形式,內嵌在其作業系統中。Microsoft Windows 作業系統包含 BitLocker。使用者可以在本機裝置上啟用或停用 BitLocker,Windows 網路的管理員可以使用全球政策強制進行檔案級加密。

Apple 在 Mac 作業系統中包含 FileVault。所有檔案在本機儲存裝置上都經過加密,因此資料在 Mac 筆記型電腦遭竊後不會被竊取。只有擁有本地筆記型電腦認證的使用者才能存取加密的檔案。

檔案層級加密的第三個選項是開源軟體 VeraCrypt。這是一個免費的第三方檔案加密應用程式,適用於 Windows、Linux 和 macOS。如果您不想使用主要作業系統中常用的加密工具,這是第三方選項,但如果您沒有檔案級加密的經驗,可能比嵌入式作業系統軟體更難管理。

在資料中心,靜態加密的安全性可提升到全新境界。Pure Storage® FlashArray 是業界領先的 AES-256 靜態資料加密標準。FlashArray 使用三個相依的內鍵來加密資料:陣列鍵、SSD 鍵和資料加密鍵。陣列金鑰以隨機秘密產生,然後分佈在多個 SSD 中,確保需要一半的陣列硬碟,以及另外兩個硬碟,才能重新建立目前的存取金鑰。 

檔案級加密的優缺點

企業和資料中心使用檔案級加密來保存敏感資料,即使資料遭到入侵。駭客或惡意軟體進入環境後,會掃描網路中是否有任何敏感資料。資料通常被傳送到攻擊者控制的伺服器,在那裡被用來勒索或在暗網市場上出售。

檔案加密後,被竊取的檔案將無法讀取,也不能出售或用於惡意目的。只有擁有加密金鑰的使用者才能解密檔案,當使用者通過環境驗證並獲得授權時,就會自動存取檔案。管理員可以使用本機裝置上的群組原則或特定權限來控制檔案的存取。包括 HIPAA 在內的一些法規遵循規定需要檔案層級加密,因此實施加密工具可確保組織符合規範。

系統管理員必須維護系統,因為遺失加密金鑰會導致檔案遺失。加密金鑰應僅提供給授權人員。如果第三方可以存取金鑰,任何竊取的檔案都可能被解密。使用檔案層級加密,環境會增加一些複雜性,但良好的應用程式讓管理員能更便利,使用者無法看見。

檔案級加密的替代方案

檔案級加密與全磁碟加密(FDE)是分開的,後者會將整個檔案系統和硬碟上的所有資料加密。管理員可以選擇檔案進行檔案級加密,但全磁碟加密通常被視為更安全的環境。政府實體通常使用 FDE 來更好地保護本地檔案系統和敏感資料。

應用程式級加密是管理員管理資料庫引擎等關鍵軟體的另一個選項。大多數主要的資料庫引擎都有嵌入應用程式層級的加密功能。應用程式層級加密功能會加密資料子集,例如資料庫表中包含高度敏感資訊的特定欄位。舉例來說,Microsoft SQL Server 的企業版本中具有應用程式級加密功能。

結論

為提供延伸的資料保護和合規性,資料中心和企業在雲端配置服務應考慮使用檔案級加密。攻擊者在入侵後無法使用被竊取的檔案,因此即使發生資料外洩,企業也能更妥善保護敏感資訊的安全。檔案加密所使用的軟體會在伺服器或使用者裝置的背景中執行,因此不會干擾生產力或其他日常作業。

更多推薦

查看所有資源 查看所有資源
12/2025
Data and Cybersecurity Capabilities from Everpure | Everpure
AI-driven cyber security from Everpure offers real-time threat detection, zero-trust protection & automated incident response for enterprises.
解決方案簡介
3 頁
09/2024
Four Tiers of a Resilient Backup Architecture | Everpure
Reduce third-party vector risk. Here’s how Everpure technology can help you set up a tiered backup architecture with cybersecurity resilience in mind.
解決方案簡介
2 頁
09/2021
駭客現身說法:如何緩解勒索軟體問題及協助復原
《駭客現身說法:如何緩解勒索軟體問題及協助復原》為你提供深度資訊與訣竅,協助您保衛資料,免受勒索軟體侵擾。
電子書
21 頁

查看重要資訊與活動

商展
Pure//Accelerate® 2026
June 16-18, 2026 | Resorts World Las Vegas

準備好參加今年度為您帶來最大價值的活動了嗎?

立即報名
PURE360 示範
探索、認識、體驗 Everpure。

存取隨取隨用影片與示範,了解 Everpure 的強大功效。

觀賞示範影片
影片
觀看影片:企業級資料雲端的價值。

Charlie Giancarlo 討論管理為何管理資料才是未來趨勢,而非儲存設備。發掘整合式做法如何革新企業級 IT 作業。

立即觀看
資源
傳統儲存裝置無法驅動未來。

現代化工作負載需求必須達到 AI 級速度、安全性與規模。您的技術棧準備好了嗎?

進行評估
您的瀏覽器已不受支援!

較舊版的瀏覽器通常存在安全風險。為讓您使用我們網站時得到最佳體驗,請更新為這些最新瀏覽器其中一個。

safari
chrome
firefox
edge
Close
Personalize for Me
Steps Complete!
1
2
3
Edit My Preferences
Start a Chat
Personalize your Everpure experience
Select a challenge, or skip and build your own use case.
迎向未來的虛擬化策略

因應所有需求的儲存方案

任意規模皆可實行 AI 專案

資料管道、訓練、推論專用的高效能儲存裝置

防護資料遺失問題

保衛資料的網路彈性解決方案

降低雲端作業成本

Azure、AWS 與私有雲專用的高成本效益儲存裝置

加速應用程式與資料庫效能

低延遲儲存裝置,達成應用程式高效能

降低資料中心耗能與空間使用

高效資源運用的儲存裝置,改善資料中心運用率

Build My Use Case
Confirm your outcome priorities
Your scenario prioritizes the selected outcomes. You can modify or choose next to confirm.
Primary
Reduce My Storage Costs
Lower hardware and operational spend.
Primary
Strengthen Cyber Resilience
Detect, protect against, and recover from ransomware.
Primary
Simplify Governance and Compliance
Easy-to-use policy rules, settings, and templates.
Primary
Deliver Workflow Automation
Eliminate error-prone manual tasks.
Primary
Use Less Power and Space
Smaller footprint, lower power consumption.
Primary
Boost Performance and Scale
Predictability and low latency at any size.
Start Over
Select an outcome priority
Select an outcome priority
Next
What’s your role and industry?
We've inferred your role based on your scenario. Modify or confirm and select your industry.
Select your industry
Financial services
Government
Healthcare
Education
Telecommunications
Automotive
Hyperscaler
Electronic design automation
Retail
Service provider
Transportation
Which team are you on?
Technical leadership team
Defines the strategy and the decision making process
Infrastructure and Ops team
Manages IT infrastructure operations and the technical evaluations
Business leadership team
Responsible for achieving business outcomes
Security team
Owns the policies for security, incident management, and recovery
Application team
Owns the business applications and application SLAs
Back
Select an industry
 Select a team
Select an industry
 Select a team
Next
Describe your ideal environment
Tell us about your infrastructure and workload needs. We chose a few based on your scenario.
Select your preferred deployment
Hosted
Dedicated off-prem
On-prem
Your data center + edge
Public cloud
Public cloud only
Hybrid
Mix of on-prem and cloud
Select the workloads you need
Databases
Oracle, SQL Server, SAP HANA, open-source

Key benefits:

  • Instant, space-efficient snapshots

  • Near-zero-RPO protection and rapid restore

  • Consistent, low-latency performance

 

AI/ML and analytics
Training, inference, data lakes, HPC

Key benefits:

  • Predictable throughput for faster training and ingest

  • One data layer for pipelines from ingest to serve

  • Optimized GPU utilization and scale
Data protection and recovery
Backups, disaster recovery, and ransomware-safe restore

Key benefits:

  • Immutable snapshots and isolated recovery points

  • Clean, rapid restore with SafeMode™

  • Detection and policy-driven response

 

Containers and Kubernetes
Kubernetes, containers, microservices

Key benefits:

  • Reliable, persistent volumes for stateful apps

  • Fast, space-efficient clones for CI/CD

  • Multi-cloud portability and consistent ops
Cloud
AWS, Azure

Key benefits:

  • Consistent data services across clouds

  • Simple mobility for apps and datasets

  • Flexible, pay-as-you-use economics

 

Virtualization
VMs, vSphere, VCF, vSAN replacement

Key benefits:

  • Higher VM density with predictable latency

  • Non-disruptive, always-on upgrades

  • Fast ransomware recovery with SafeMode™

 

Data storage
Block, file, and object

Key benefits:

  • Consolidate workloads on one platform

  • Unified services, policy, and governance

  • Eliminate silos and redundant copies

 

What other vendors are you considering or using?
Back
Select a deployment
 Select a workload
Select a deployment
 Select a workload
Finish
Thinking...
Your personalized, guided path
Get started with resources based on your selections.
Start a Chat