企业应选择和部署企业数据库加密策略

安全 数据安全
现在大部分研究主要集中在数据库基础设施安全,也就是存储、管理和服务数据的引擎。但我们常常忘了,攻击者的目标是数据。事实上,企业应该更多地专注于保护数据,而不是担心数据库系统。

现在大部分研究主要集中在数据库基础设施安全,也就是存储、管理和服务数据的引擎。但我们常常忘了,攻击者的目标是数据。事实上,企业应该更多地专注于保护数据,而不是担心数据库系统。

当你听到“数据库加密”时,你会想到什么?加密静态数据?也许你想到加密的数据库备份,或者对数据库的互联网连接。事实上,数据库加密包括所有这些因素。从安全性、成本和性能方面来看,数据库加密有一些不同的类型。

应用层加密

正如它的名字所暗示的,应用层加密是由使用数据库来存储信息的应用程序来执行。应用程序开发人员通常在发送数据到数据库之前,会利用第三方加密库来加密数据,当从数据库中读取数据时再进行解密。

这种加密方法有几个有点,数据和加密密钥不是存储在数据库,这样,平台或者数据库管理员都不能访问它们。此外,应用程序开发人员来决定加密的数据,以及细粒度的水平。

不过,这种方法也存在缺点:很难将应用层的加密调整用于传统应用程序;每个读取和写入操作(SQL查询)的数据库必须使用加密,这需要巨大的成本来开发和测试。此外,对于加密的数据,企业不能使用一些数据库功能,例如索引。由于加密输出是随机的,加密数据元素的排序也将是随机的。

最后,加密的数据通常是二进制格式,这意味着表格必须重构为接受二进制,而不是传统的文本、数据或货币数值。总之,应用层加密提供最高的安全性,同时需要付出最高的成本和部署时间。

本地数据库对象加密

所有主流关系型数据库供应商都会提供一种或者多种类型的加密,首先,我们称之为“本地数据库对象加密”,因为加密引擎位于数据库内部。加密属于数据库代码的一部分,你可以将其配置为保护特定的数据库对象(例如表格和模式)。密钥保存在数据库内部,在系统表格中,这样当重新启动时,它们也可以访问到数据库。

本地对象加密的优势是,它是完全自足的加密方法。这种方法对于媒体加密很有效,因为在复制到存储驱动器或磁带备份之前,数据已经被加密了。

责任编辑:蓝雨泪 来源: ZDNet
相关推荐

2020-02-19 10:31:05

云计算云迁移

2011-03-04 13:17:33

2013-08-14 09:12:42

云数据库SQLNoSQL

2011-08-11 10:37:48

2011-03-01 14:04:30

2013-08-09 09:12:19

2023-07-10 13:54:36

云计算云部署

2009-03-26 08:33:21

微软Windows 7操作系统

2010-11-15 16:13:24

Oracle数据库性能

2013-11-08 09:31:21

数据备份企业安全

2022-05-05 09:11:33

数据库加密数据安全

2010-09-28 17:14:20

2015-06-26 09:25:42

2016-12-22 15:31:12

2011-08-02 14:38:56

2019-08-19 14:47:28

数据库软件技术

2023-07-24 09:00:00

数据库

2013-09-02 13:25:11

数据加密数据安全屏蔽

2010-09-17 14:50:06

2010-09-17 13:41:33

点赞
收藏

51CTO技术栈公众号