近年來����,人們對信息安全的重視程度逐漸增加����,然而仍然有大量的信息泄密事件呈井噴狀����,不斷闖入大眾視線。這些事件所涉及的泄密源����,往往是傳統(tǒng)安全防護手段難以涵蓋的數(shù)據(jù)庫存儲層面。入侵者或利用職權(quán)之便�,或直接采取行動入侵數(shù)據(jù)庫主機,從而將不設(shè)防的數(shù)據(jù)庫存儲文件整體竊走并還原�。這種簡單粗暴卻屢屢見效的方式背后,隱含的重大安全需求便是——數(shù)據(jù)庫安全�,用戶需要有效的加密技術(shù)作為存儲層防護手段。
對數(shù)據(jù)庫存儲層進行加密����,可以解決明文存儲引發(fā)的信息泄露風(fēng)險,但是數(shù)據(jù)庫加密這項技術(shù)要想形成真正讓用戶既安全又安心的產(chǎn)品��,以下幾個問題是必須引起重視的���。
合理選擇加密內(nèi)容并控制訪問權(quán)限
用戶存儲在數(shù)據(jù)庫中的數(shù)據(jù)����,并不是所有內(nèi)容都非常敏感,都需要加密存儲���。在應(yīng)用系統(tǒng)的后臺數(shù)據(jù)庫中��,真正需要加密保存的如用戶身份�����,資產(chǎn)賬務(wù)等等����,往往在整體數(shù)據(jù)中所占比例甚微�,這些信息分散在若干表的不同字段上,如果沒有一種有效的手段可以僅針對這些數(shù)據(jù)做加密����,而是要對全部數(shù)據(jù)加密,不僅會造成額外的性能開銷�,還使得數(shù)據(jù)庫維護難度陡增。成熟的數(shù)據(jù)庫加密技術(shù)可以有選擇的按列設(shè)置加密內(nèi)容��,并且為數(shù)據(jù)庫用戶授予加密字段的不同讀寫權(quán)限。安華金和的數(shù)據(jù)庫加解密產(chǎn)品DBCoffer不僅支持以列為單位進行數(shù)據(jù)庫加解密�����,還可以對加密列配置獨立于數(shù)據(jù)庫權(quán)限體系的讀寫權(quán)限����,做到用較小的代價保護用戶最核心的敏感數(shù)據(jù)����。
透明加解密
如果說防火墻或者堡壘機對數(shù)據(jù)庫的防護是給數(shù)據(jù)庫穿上“防彈衣”,那么對數(shù)據(jù)庫存儲層進行加密無異于給數(shù)據(jù)庫做了一臺精密手術(shù)���。這些“大動筋骨”后加密存儲的數(shù)據(jù)安全性自然得到了提升����,但是如果使得用戶訪問這些數(shù)據(jù)的方式產(chǎn)生影響����,動輒需要應(yīng)用的SQL語句做出針對性調(diào)整,或者使用特殊的API連接數(shù)據(jù)庫�����,而運維側(cè)的數(shù)據(jù)遷移等腳本全部重寫,未免得不償失�。成熟的數(shù)據(jù)庫加密產(chǎn)品,不僅能夠?qū)?shù)據(jù)提供安全防護����,同時還會將這種加密對數(shù)據(jù)庫使用方面造成的影響降至最低,不影響用戶的正常使用�����。在透明性這點上�����,安華金和的DBCoffer產(chǎn)品擁有自主研發(fā)的國家級專利��,通過透明視圖技術(shù)��,可以保障加密后應(yīng)用程序無需改造�,運維側(cè)無需改造,而且不會影響到數(shù)據(jù)庫的各項依賴和函數(shù)關(guān)系��,同時不會影響到數(shù)據(jù)庫的高端特性如RAC等����。
加解密及密文檢索性能
數(shù)據(jù)庫加密技術(shù)的另一重要指標無疑就是性能����,試想一下用戶對加密后的數(shù)據(jù)進行檢索�,響應(yīng)時間卻變成了加密前的幾倍甚至幾十倍,那這種所謂的“安全”對于用戶來說��,顯然是不能承受之慢����。成熟的數(shù)據(jù)庫加解密技術(shù)���,必須在安全性和性能上做出良好的權(quán)衡���,既能有效保護數(shù)據(jù),又能不影響用戶體驗�����,使得性能下降在可接受的范圍之內(nèi)�。這種性能不僅指的將明文數(shù)據(jù)加密為密文數(shù)據(jù),或是將密文數(shù)據(jù)解密還原的速度���,更重要的是�,對密文形態(tài)的數(shù)據(jù)進行查詢檢索,是否依然能保持數(shù)據(jù)庫索引技術(shù)帶來的高效訪問特性����。安華金和的DBCoffer產(chǎn)品在性能方面具有國家級專利“密文索引”,通過對數(shù)據(jù)庫索引機制的擴展�,可以保證對密文數(shù)據(jù)的檢索性能比數(shù)據(jù)庫自身索引下降在8%以內(nèi)。同時��,產(chǎn)品內(nèi)部的高效數(shù)據(jù)加解密引擎�����,可以確保將百萬級的數(shù)據(jù)變成密文���,耗時僅用兩分鐘�,真正做到既保證了安全性�,又保證了性能基本無損。
安全��、易用�、高效,是成熟的數(shù)據(jù)庫加解密技術(shù)必須具備的三大特點�����,也是數(shù)據(jù)庫加解密產(chǎn)品必須確保的基本能力。安華金和數(shù)據(jù)庫加解密產(chǎn)品團隊正是以這三點為產(chǎn)品基石����,以更安全、更易用和更高效為努力目標���,在數(shù)據(jù)庫加密技術(shù)領(lǐng)域不斷進行探索和技術(shù)創(chuàng)新�����,為用戶的數(shù)據(jù)安全貢獻自己的力量。
產(chǎn)品咨詢:4000 258 365 
