企業(yè)應(yīng)選擇和部署企業(yè)數(shù)據(jù)庫(kù)加密策略
來(lái)源:易賢網(wǎng) 閱讀:1043 次 日期:2015-09-24 15:04:05
溫馨提示:易賢網(wǎng)小編為您整理了“企業(yè)應(yīng)選擇和部署企業(yè)數(shù)據(jù)庫(kù)加密策略”,方便廣大網(wǎng)友查閱!

現(xiàn)在大部分研究主要集中在數(shù)據(jù)庫(kù)基礎(chǔ)設(shè)施安全,也就是存儲(chǔ)、管理和服務(wù)數(shù)據(jù)的引擎。但我們常常忘了,攻擊者的目標(biāo)是數(shù)據(jù)。事實(shí)上,企業(yè)應(yīng)該更多地專注于保護(hù)數(shù)據(jù),而不是擔(dān)心數(shù)據(jù)庫(kù)系統(tǒng)。

當(dāng)你聽到“數(shù)據(jù)庫(kù)加密”時(shí),你會(huì)想到什么?加密靜態(tài)數(shù)據(jù)?也許你想到加密的數(shù)據(jù)庫(kù)備份,或者對(duì)數(shù)據(jù)庫(kù)的互聯(lián)網(wǎng)連接。事實(shí)上,數(shù)據(jù)庫(kù)加密包括所有這些因素。從安全性、成本和性能方面來(lái)看,數(shù)據(jù)庫(kù)加密有一些不同的類型。

應(yīng)用層加密

正如它的名字所暗示的,應(yīng)用層加密是由使用數(shù)據(jù)庫(kù)來(lái)存儲(chǔ)信息的應(yīng)用程序來(lái)執(zhí)行。應(yīng)用程序開發(fā)人員通常在發(fā)送數(shù)據(jù)到數(shù)據(jù)庫(kù)之前,會(huì)利用第三方加密庫(kù)來(lái)加密數(shù)據(jù),當(dāng)從數(shù)據(jù)庫(kù)中讀取數(shù)據(jù)時(shí)再進(jìn)行解密。

這種加密方法有幾個(gè)有點(diǎn),數(shù)據(jù)和加密密鑰不是存儲(chǔ)在數(shù)據(jù)庫(kù),這樣,平臺(tái)或者數(shù)據(jù)庫(kù)管理員都不能訪問(wèn)它們。此外,應(yīng)用程序開發(fā)人員來(lái)決定加密的數(shù)據(jù),以及細(xì)粒度的水平。

不過(guò),這種方法也存在缺點(diǎn):很難將應(yīng)用層的加密調(diào)整用于傳統(tǒng)應(yīng)用程序;每個(gè)讀取和寫入操作(SQL查詢)的數(shù)據(jù)庫(kù)必須使用加密,這需要巨大的成本來(lái)開發(fā)和測(cè)試。此外,對(duì)于加密的數(shù)據(jù),企業(yè)不能使用一些數(shù)據(jù)庫(kù)功能,例如索引。由于加密輸出是隨機(jī)的,加密數(shù)據(jù)元素的排序也將是隨機(jī)的。

最后,加密的數(shù)據(jù)通常是二進(jìn)制格式,這意味著表格必須重構(gòu)為接受二進(jìn)制,而不是傳統(tǒng)的文本、數(shù)據(jù)或貨幣數(shù)值??傊?,應(yīng)用層加密提供最高的安全性,同時(shí)需要付出最高的成本和部署時(shí)間。

本地?cái)?shù)據(jù)庫(kù)對(duì)象加密

所有主流關(guān)系型數(shù)據(jù)庫(kù)供應(yīng)商都會(huì)提供一種或者多種類型的加密,首先,我們稱之為“本地?cái)?shù)據(jù)庫(kù)對(duì)象加密”,因?yàn)榧用芤嫖挥跀?shù)據(jù)庫(kù)內(nèi)部。加密屬于數(shù)據(jù)庫(kù)代碼的一部分,你可以將其配置為保護(hù)特定的數(shù)據(jù)庫(kù)對(duì)象(例如表格和模式)。密鑰保存在數(shù)據(jù)庫(kù)內(nèi)部,在系統(tǒng)表格中,這樣當(dāng)重新啟動(dòng)時(shí),它們也可以訪問(wèn)到數(shù)據(jù)庫(kù)。

本地對(duì)象加密的優(yōu)勢(shì)是,它是完全自足的加密方法。這種方法對(duì)于媒體加密很有效,因?yàn)樵趶?fù)制到存儲(chǔ)驅(qū)動(dòng)器或磁帶備份之前,數(shù)據(jù)已經(jīng)被加密了。

更多信息請(qǐng)查看IT技術(shù)專欄

更多信息請(qǐng)查看數(shù)據(jù)庫(kù)
由于各方面情況的不斷調(diào)整與變化,易賢網(wǎng)提供的所有考試信息和咨詢回復(fù)僅供參考,敬請(qǐng)考生以權(quán)威部門公布的正式信息和咨詢?yōu)闇?zhǔn)!

2025國(guó)考·省考課程試聽報(bào)名

  • 報(bào)班類型
  • 姓名
  • 手機(jī)號(hào)
  • 驗(yàn)證碼
關(guān)于我們 | 聯(lián)系我們 | 人才招聘 | 網(wǎng)站聲明 | 網(wǎng)站幫助 | 非正式的簡(jiǎn)要咨詢 | 簡(jiǎn)要咨詢須知 | 加入群交流 | 手機(jī)站點(diǎn) | 投訴建議
工業(yè)和信息化部備案號(hào):滇ICP備2023014141號(hào)-1 云南省教育廳備案號(hào):云教ICP備0901021 滇公網(wǎng)安備53010202001879號(hào) 人力資源服務(wù)許可證:(云)人服證字(2023)第0102001523號(hào)
云南網(wǎng)警備案專用圖標(biāo)
聯(lián)系電話:0871-65099533/13759567129 獲取招聘考試信息及咨詢關(guān)注公眾號(hào):hfpxwx
咨詢QQ:526150442(9:00—18:00)版權(quán)所有:易賢網(wǎng)
云南網(wǎng)警報(bào)警專用圖標(biāo)