移动安全安全管理 应用案例 网络威胁 系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 安全管理 >

选择和摆设数据库加密方案时需要考虑四个标题

时间:2013-08-12 10:38来源:TuZhiJiaMi企业信息安全专家 点击:
报复打击者老是盯着企业的关头数据,企业将良多人力物力投进到呵护数据及数据库的方案中,例如加密系统。而市场上的加密方案各有特点。那么,在选择数据库的加密方案时,企业需要考
Tags安全管理(325)数据库(89)加密系统(10)  

  报复打击者老是盯着企业的关头数据,企业将良多人力物力投进到呵护数据及数据库的方案中,例如加密系统。而市场上的加密方案各有特点。那么,在选择数据库的加密方案时,企业需要考虑哪些标题问题呢?

  1、机能:在我们决定加密数据时,需要考虑的一个最大年夜标题问题是,其机能影响若何?而对这个标题问题标答复只能是“视方案而定”。在我们的经验中,透明加密履行起来很好,它对数据库的机能影响一般从5%到8%不等。本地数据库对象加密对机能的影响可达到15%到20%。所以,企业必需按照本身的建设状况和机能要求考虑好此标题问题。

  2、把持:假定你要加密介质,最好可以或许包管在需要时可以或许及时从此介质恢复。这就要求你常常测试磁带。一样事理,假定你利用密钥轮换来知足监管要求,就该当试这个过程的把持过程和编制,并测试你的厂商若何措置出产环境中的新密钥和老密钥。你最好遵循打算来进行,而不要在思疑某个加密密钥蒙受粉碎后才往测试。

  3、复杂程度:加密系统都很复杂。你必需考虑加密引擎在哪里,它若何加密数据及加密哪些数据,哪些数据不加密,如何供给密钥等等。作为一名数据库治理员,你需要熟谙到这类复杂程度并包管本身完全理解加密系统若何工作,出格是在你要证实加密可以或许准确地知足合规要求时,这特别首要。

  加密的复杂性不但表此刻摆设方面,还表此刻实施阶段。有人觉得加密只不外是一个简单的数学公式标题问题,乃至还有人说,“咱能本身弄定!”。此言差矣。良多很有才的安然专家都在扶植本身的加密系统时栽了跟头。不要往成立本身的安然加密系统。不然,轻则造成不服安,重则会丢掉所稀有据。所以,你该当采取一种颠末查抄的可托的加密产品。

  4、密钥治理:你需要一个密钥治理系统来呵护密钥。治理员不克不及将密钥存储到数据库中,也不克不及将密钥存放到磁盘上。企业该当将密钥治理打算到预算和把持打算中。

  事实上,加密所带来的安然性与加密密钥所供给的安然性是一样的。当然有良多报导传播鼓吹黑客可以绕过加密,但一个设计和实施杰出的加密算法实际上是不成能被破解的。恰是因为这个启事,大都报复打击者其实不测验测验破解加密算法。相反,他们想获得的是密钥。

  密钥治理是一个简单的概念:软件办事或硬件办事生成并安然地治理加密密钥。典型的办事可以存储主钥,由此生成所有的其它密钥,生成新密钥,烧毁老密钥,并安然地存储所有密钥。这些办事还具有多种常见的治理功能,如身份验证和授权;还可以供给责任分手功能,并可以审计日记的生成。

  良多密钥治理器都有图形用户界面来撑持治理任务。你需要的是一个可以撑持知足本身密钥需要的治理器,它该当易于治理并可以或许与你的数据库实现集成。

  我们已看到良多小型公司将密钥存放到磁盘上,成果在有时在数据库启动时,密钥不成用,因此没法成功地启动数据库。密钥治理系统可以与数据库集成到一路,因此可以从密钥办事器协商获得密钥,并可以在无需治理员干涉干与的环境下主动运行。不外,要实现这些功能,你起首要设置用于将数据库向密钥办事器认证的证书,和密钥办事器到数据库的认证。

  数据库厂商一般都供给密钥治理器,当然其质量有很大年夜不合。这就需要你做好功课了。假定你不肯意,就没必要采取厂商供给的密钥治理器,而是采取知足你需求的第三方的密钥治理产品。记住:密钥治理不管对安然仍是把持都相当首要。尽对不成在此标题问题上掉落以轻心。

------分隔线----------------------------

推荐内容