本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 加密架構
<a name="framework"></a>

在此內容中，*架構*是指一組標準操作程序，當您修改加密標準或政策時需要遵循這些程序。架構是可協助您實作標準的 scaffolding。它有助於將單字轉換為動作。此架構會將定義標準的人員與實作這些標準的人員連結。

架構通常包含下列主題：
+ [資料分類](#data-classification)
+ [環境分類](#environment-classification)
+ [變更事件和程序](#change-events)

## 資料分類
<a name="data-classification"></a>

資料分類在建立加密策略中扮演重要角色。*資料分類*是根據資料的敏感度將資料指派給類別的程序。以下是常見的資料分類類別，其優先順序會提高：公有、私有、內部、機密和受限。

您的加密架構應包含下列有關資料分類的資訊：
+ 企業的資料分類類別。
+ 用來將資料分類為適當類別的分類條件。例如，公司的交易配方可以分類為*受限*、員工 PII 可以是*機密*的，而且員工之間透過官方管道進行的內部通訊可能是*內部*的。
+ 用於在類別之間提升和降級資料的程序。
+ 每個資料分類類別的存取標準。
+ 每個類別所需的加密金鑰類型。

## 環境分類
<a name="environment-classification"></a>

您的企業可能有多個環境，例如開發、測試、沙盒、生產前和生產。每個環境可以包含不同類型的資料，並具有不同的加密要求。

您的加密架構應包含下列環境相關資訊：
+ 定義您的企業環境。
+ 定義每個環境的加密需求。例如，您可能會針對開發環境中的所有資料類別使用單一加密金鑰，而在生產環境中，您可能會針對每個商業應用程式或資料分類類別使用不同的加密金鑰。

## 變更事件和程序
<a name="change-events"></a>

加密標準可能會經常變更，因此您可以掌握最新的技術、最佳實務和創新。以下是可能啟動加密標準修訂的常見變更事件：
+ 加密金鑰長度下限的變更
+ 加密演算法強度的變更
+ 變更誰可以存取加密金鑰或如何存取加密金鑰
+ 變更金鑰的輪換間隔
+ 刪除金鑰的程序變更
+ 金鑰儲存位置或政策的變更
+ 備份和還原金鑰的程序變更

您的加密架構應包含下列項目，以協助組織做好管理、實作和溝通加密標準或政策變更的準備：
+ **變更控制程序** – 此程序的目的是規劃和準備即將到來的變更。當您需要變更加密標準或政策時，此可重複且可擴展的程序旨在定義：
  + 您的組織如何評估變更的影響
  + 誰可以啟動變更
  + 誰負責實作變更
  + 誰負責核准變更
  + 如有必要，您的組織如何復原變更
+ **變更可稽核性和可追蹤性程序** – 此程序會定義您的組織如何在中繼資料層級和資料層級稽核和追蹤變更。它應該定義如何保留和存取下列記錄：
  + 變更內容
  + 變更時
  + 發起、核准和實作變更的人員

  例如，如果您的組織變更了最低加密金鑰強度，您應該能夠判斷原始和新的要求、變更何時生效，以及誰參與了變更程序。
+ **變更推展程序** – 此程序的目的是定義您的組織在您決定進行變更之後如何實作變更。此程序定義：
  + 誰是利益相關者
  + 您應該完成試行或概念驗證
  + 您應該如何和何時傳達變更的狀態
  + 如有必要，如何復原變更。
  + 實作變更後，觀察期間應該是什麼。
  + 觀察程序將是什麼來監控變更的影響，包括如何收集有關變更的意見回饋並評估有效性
+ **淘汰程序** – 此程序的目的是定義您的組織如何處理加密相關資源和資訊的淘汰。它包含實際淘汰的說明，以及淘汰的通訊程序。