資料庫加密,作為殺手锏,是資料庫底線防守的秘密武器,通過在資料庫存儲層進行資料加密處理,達到即使資料被黑客盜取也無法解密的效果,從根源上解決資料洩露問題。
近年,市場對于資料庫加密産品的需求呈上升趨勢,但由于技術門檻極高,國内真正能夠提供此類産品的企業本就寥寥無幾,尤其針對全球份額排名第二的MySQL資料庫,能夠對其支援的加密産品一直沒有出現。
不同于傳統的視圖+觸發器模式的透明加密方式,本文所提MySQL國密加密産品采用資料庫引擎代碼改造技術,真正實作資料在存儲層的加、解密功能,避免以往加密過程中,資料庫檔案導入導出的繁瑣方法,最大程度減少性能損失。
産品是為使用者需求而生,而我們要做的,是把你關心的或者還沒考慮到的功能實作出來,廢話少說,現在就來看看,這款加密産品能為你做什麼?
1)國産加密算法更安全
采用國産SM4加密算法,相較傳統AES等算法更安全可靠、合規,最大程度保證資料安全。
2)不用替換資料庫
打破傳統加密方式,隻需替換原生MySQL中的一個執行程式mysqld,化繁為簡。
3)自由選擇式加密
新品在相容全庫加密的同時,将加密細粒度提升到
手遊賬号賣号平台表級(單表單空間)、表空間級(共享表空間),讓使用者可以隻針對關鍵敏感資料表進行加密,實作選擇性加解密,進一步提升加密性能。
4)支援明密文共存
MySQL資料庫加密系統可明密文共存,可實作一次性加密全部資料,也可逐漸加密,利用資料庫空閑時間完成加密,是以可以減少應用系統的停機時間。
5)增強權限控制
新增用戶端IP通路控制和應用關聯控制兩個功能點,細粒度的通路對象識别,進一步提升針對應用側的權限控制能力。
6)加密操作更簡單
提升了系統界面易操作性,點點滑鼠就能輕松搞定對所需庫或所需敏感表的加密,讓你從字段的選擇中解脫出來。
7)主從模式更安心
新品支援一主多從,一套作為主伺服器運作,其他作為從(備用)伺服器,一旦主伺服器面臨過大壓力或者發生當機時,從伺服器在數秒内完成接管服務,業務系統基本無感覺,確定業務連續性。
8)容災必備——即時離線恢複
新品提供離線解密工具,作為即時資料恢複工具可以確定即使在極端情況下也能保證資料的可用性、可恢複性,即加密服務當機也能讓資料還原,讓使用者用着更放心。
![【MySQL資料庫】資料庫索引事務1.索引2.事務[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)