近年來(lái)�����,人們對(duì)信息安全的重視程度逐漸增加����,然而仍然有大量的信息泄密事件呈井噴狀���,不斷闖入大眾視線。這些事件所涉及的泄密源���,往往是傳統(tǒng)安全防護(hù)手段難以涵蓋的數(shù)據(jù)庫(kù)存儲(chǔ)層面����。入侵者或利用職權(quán)之便�,或直接采取行動(dòng)入侵?jǐn)?shù)據(jù)庫(kù)主機(jī),從而將不設(shè)防的數(shù)據(jù)庫(kù)存儲(chǔ)文件整體竊走并還原�����。這種簡(jiǎn)單粗暴卻屢屢見(jiàn)效的方式背后���,隱含的重大安全需求便是——數(shù)據(jù)庫(kù)安全�����,用戶需要有效的加密技術(shù)作為存儲(chǔ)層防護(hù)手段��。
對(duì)數(shù)據(jù)庫(kù)存儲(chǔ)層進(jìn)行加密�,可以解決明文存儲(chǔ)引發(fā)的信息泄露風(fēng)險(xiǎn)�,但是數(shù)據(jù)庫(kù)加密這項(xiàng)技術(shù)要想形成真正讓用戶既安全又安心的產(chǎn)品�����,以下幾個(gè)問(wèn)題是必須引起重視的�。
合理選擇加密內(nèi)容并控制訪問(wèn)權(quán)限
用戶存儲(chǔ)在數(shù)據(jù)庫(kù)中的數(shù)據(jù)����,并不是所有內(nèi)容都非常敏感,都需要加密存儲(chǔ)����。在應(yīng)用系統(tǒng)的后臺(tái)數(shù)據(jù)庫(kù)中,真正需要加密保存的如用戶身份����,資產(chǎn)賬務(wù)等等���,往往在整體數(shù)據(jù)中所占比例甚微���,這些信息分散在若干表的不同字段上,如果沒(méi)有一種有效的手段可以僅針對(duì)這些數(shù)據(jù)做加密�����,而是要對(duì)全部數(shù)據(jù)加密,不僅會(huì)造成額外的性能開(kāi)銷�,還使得數(shù)據(jù)庫(kù)維護(hù)難度陡增。成熟的數(shù)據(jù)庫(kù)加密技術(shù)可以有選擇的按列設(shè)置加密內(nèi)容�����,并且為數(shù)據(jù)庫(kù)用戶授予加密字段的不同讀寫權(quán)限����。安華金和的數(shù)據(jù)庫(kù)加解密產(chǎn)品DBCoffer不僅支持以列為單位進(jìn)行數(shù)據(jù)庫(kù)加解密,還可以對(duì)加密列配置獨(dú)立于數(shù)據(jù)庫(kù)權(quán)限體系的讀寫權(quán)限�,做到用較小的代價(jià)保護(hù)用戶最核心的敏感數(shù)據(jù)。
透明加解密
如果說(shuō)防火墻或者堡壘機(jī)對(duì)數(shù)據(jù)庫(kù)的防護(hù)是給數(shù)據(jù)庫(kù)穿上“防彈衣”����,那么對(duì)數(shù)據(jù)庫(kù)存儲(chǔ)層進(jìn)行加密無(wú)異于給數(shù)據(jù)庫(kù)做了一臺(tái)精密手術(shù)。這些“大動(dòng)筋骨”后加密存儲(chǔ)的數(shù)據(jù)安全性自然得到了提升�,但是如果使得用戶訪問(wèn)這些數(shù)據(jù)的方式產(chǎn)生影響,動(dòng)輒需要應(yīng)用的SQL語(yǔ)句做出針對(duì)性調(diào)整�,或者使用特殊的API連接數(shù)據(jù)庫(kù),而運(yùn)維側(cè)的數(shù)據(jù)遷移等腳本全部重寫����,未免得不償失。成熟的數(shù)據(jù)庫(kù)加密產(chǎn)品��,不僅能夠?qū)?shù)據(jù)提供安全防護(hù),同時(shí)還會(huì)將這種加密對(duì)數(shù)據(jù)庫(kù)使用方面造成的影響降至最低����,不影響用戶的正常使用。在透明性這點(diǎn)上���,安華金和的DBCoffer產(chǎn)品擁有自主研發(fā)的國(guó)家級(jí)專利�,通過(guò)透明視圖技術(shù)����,可以保障加密后應(yīng)用程序無(wú)需改造,運(yùn)維側(cè)無(wú)需改造���,而且不會(huì)影響到數(shù)據(jù)庫(kù)的各項(xiàng)依賴和函數(shù)關(guān)系�,同時(shí)不會(huì)影響到數(shù)據(jù)庫(kù)的高端特性如RAC等�。
加解密及密文檢索性能
數(shù)據(jù)庫(kù)加密技術(shù)的另一重要指標(biāo)無(wú)疑就是性能,試想一下用戶對(duì)加密后的數(shù)據(jù)進(jìn)行檢索����,響應(yīng)時(shí)間卻變成了加密前的幾倍甚至幾十倍�,那這種所謂的“安全”對(duì)于用戶來(lái)說(shuō),顯然是不能承受之慢�����。成熟的數(shù)據(jù)庫(kù)加解密技術(shù),必須在安全性和性能上做出良好的權(quán)衡���,既能有效保護(hù)數(shù)據(jù)����,又能不影響用戶體驗(yàn)����,使得性能下降在可接受的范圍之內(nèi)。這種性能不僅指的將明文數(shù)據(jù)加密為密文數(shù)據(jù)�����,或是將密文數(shù)據(jù)解密還原的速度�,更重要的是,對(duì)密文形態(tài)的數(shù)據(jù)進(jìn)行查詢檢索����,是否依然能保持?jǐn)?shù)據(jù)庫(kù)索引技術(shù)帶來(lái)的高效訪問(wèn)特性。安華金和的DBCoffer產(chǎn)品在性能方面具有國(guó)家級(jí)專利“密文索引”��,通過(guò)對(duì)數(shù)據(jù)庫(kù)索引機(jī)制的擴(kuò)展,可以保證對(duì)密文數(shù)據(jù)的檢索性能比數(shù)據(jù)庫(kù)自身索引下降在8%以內(nèi)����。同時(shí),產(chǎn)品內(nèi)部的高效數(shù)據(jù)加解密引擎�����,可以確保將百萬(wàn)級(jí)的數(shù)據(jù)變成密文���,耗時(shí)僅用兩分鐘�����,真正做到既保證了安全性��,又保證了性能基本無(wú)損�����。
安全��、易用���、高效,是成熟的數(shù)據(jù)庫(kù)加解密技術(shù)必須具備的三大特點(diǎn)�,也是數(shù)據(jù)庫(kù)加解密產(chǎn)品必須確保的基本能力。安華金和數(shù)據(jù)庫(kù)加解密產(chǎn)品團(tuán)隊(duì)正是以這三點(diǎn)為產(chǎn)品基石����,以更安全、更易用和更高效為努力目標(biāo)���,在數(shù)據(jù)庫(kù)加密技術(shù)領(lǐng)域不斷進(jìn)行探索和技術(shù)創(chuàng)新�����,為用戶的數(shù)據(jù)安全貢獻(xiàn)自己的力量�。
產(chǎn)品咨詢:4000 258 365 
