移动安全安全管理 应用案例 网络威胁 系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 安全管理 >

企业应选择和摆设企业数据库加密策略

时间:2013-08-05 09:53来源:TuZhiJiaMi企业信息安全专家 点击:
跟着数据信息的价值被人们所承认,企业开端对数据库系统的安然愈来愈正视。而数据库常常是报复打击者的首要方针,报复打击者试图从中盗取常识产权信息和财务数据来取利。针对计较机
Tags安全管理(325)加密密钥(2)数据库加密(1)  

  跟着数据信息的价值被人们所承认,企业开端对数据库系统的安然愈来愈正视。而数据库常常是报复打击者的首要方针,报复打击者试图从中盗取常识产权信息和财务数据来取利。针对计较机系统的报复打击是多种多样的,但最终的方针凡是都是数据库。

  此刻大年夜部门研究首要集中在数据库根本举措措施安然,也就是存储、治理和办事数据的引擎。但我们常常忘了,报复打击者的方针是数据。事实上,企业应当更多地专注于呵护数据,而不是担忧数据库系统。

  当你听到“数据库加密”时,你会想到甚么?加密静态数据?或许你想到加密的数据库备份,或对数据库的互联网连接。事实上,数据库加密包含所有这些身分。从安然性、成本和机能方面来看,数据库加密有一些不合的类型。

  利用层加密

  正如它的名字所暗示的,利用层加密是由利用数据库来存储信息的利用法度来履行。利用法度开辟人员凡是在发送数据到数据库之前,会操纵第三方加密库来加密数据,当从数据库中读取数据时再进行解密。

  这类加密编制有几个有点,数据和加密密钥不是存储在数据库,如许,平台或数据库治理员都不克不及拜候它们。别的,利用法度开辟人员来决定加密的数据,和细粒度的程度。

  不外,这类编制也存在错误谬误:很难将利用层的加密调剂用于传统利用法度;每个读取和写进把持(SQL查询)的数据库必需利用加密,这需要巨大年夜的成本来开辟和测试。别的,对加密的数据,企业不克不及利用一些数据库功能,例如索引。因为加密输出是随机的,加密数据元素的排序也将是随机的。

  最后,加密的数据凡是是二进制格局,这意味着表格必需重构为接管二进制,而不是传统的文本、数据或货泉数值。总之,利用层加密供给最高的安然性,同时需要支出最高的成本和摆设时候。

  本地数据库对象加密

  所有主流关系型数据库供给商城市供给一种或多种类型的加密,起首,我们称之为“本地数据库对象加密”,因为加密引擎位于数据库内部。加密属于数据库代码的一部门,你可以将其建设为呵护特定的数据库对象(例如表格和模式)。密钥保留在数据库内部,在系统表格中,如许当从头启动时,它们也能够拜候到数据库。

  本地对象加密的优势是,它是完全自足的加密编制。这类编制对媒体加密很有效,因为在复制到存储驱动器或磁带备份之前,数据已被加密了。

------分隔线----------------------------

推荐内容