本文講的是<b>企業應選擇和部署企業資料庫加密政策,</b>随着資料資訊的價值被人們所認可,企業開始對資料庫系統的安全越來越重視。而資料庫往往是攻擊者的首要目标,攻擊者試圖從中偷取知識産權資訊和财務資料來牟利。針對計算機系統的攻擊是多種多樣的,但最終的目标通常都是資料庫。
現在大部分研究主要集中在資料庫基礎設施安全,也就是存儲、管理和服務資料的引擎。但我們常常忘了,攻擊者的目标是資料。<b>事實上,企業應該更多地專注于保護資料,而不是擔心資料庫系統。</b>
當你聽到“資料庫加密”時,你會想到什麼?加密靜态資料?也許你想到加密的資料庫備份,或者對資料庫的網際網路連接配接。事實上,資料庫加密包括所有這些因素。從安全性、成本和性能方面來看,資料庫加密有一些不同的類型。
<b> 應用層加密</b>
正如它的名字所暗示的,應用層加密是由使用資料庫來存儲資訊的應用程式來執行。應用程式開發人員通常在發送資料到資料庫之前,會利用第三方加密庫來加密資料,當從資料庫中讀取資料時再進行解密。
這種加密方法有幾個有點,資料和加密密鑰不是存儲在資料庫,這樣,平台或者資料庫管理者都不能通路它們。此外,應用程式開發人員來決定加密的資料,以及細粒度的水準。
不過,這種方法也存在缺點:很難将應用層的加密調整用于傳統應用程式;每個讀取和寫入操作(SQL查詢)的資料庫必須使用加密,這需要巨大的成本來開發和測試。此外,對于加密的資料,企業不能使用一些資料庫功能,例如索引。由于加密輸出是随機的,加密資料元素的排序也将是随機的。
最後,加密的資料通常是二進制格式,這意味着表格必須重構為接受二進制,而不是傳統的文本、資料或貨币數值。總之,應用層加密提供最高的安全性,同時需要付出最高的成本和部署時間。
<b> 本地資料庫對象加密</b>
所有主流關系型資料庫供應商都會提供一種或者多種類型的加密,首先,我們稱之為“本地資料庫對象加密”,因為加密引擎位于資料庫内部。加密屬于資料庫代碼的一部分,你可以将其配置為保護特定的資料庫對象(例如表格和模式)。密鑰儲存在資料庫内部,在系統表格中,這樣當重新啟動時,它們也可以通路到資料庫。
作者:鄒铮/譯
來源:it168網站
原文标題:企業應選擇和部署企業資料庫加密政策
![【MySQL資料庫】資料庫索引事務1.索引2.事務[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)