近年來(lái)�����,人們對(duì)信息安全的重視程度逐漸增加�����,然而仍然有大量的信息泄密事件呈井噴狀,不斷闖入大眾視線��。這些事件所涉及的泄密源�����,往往是傳統(tǒng)安全防護(hù)手段難以涵蓋的數(shù)據(jù)庫(kù)存儲(chǔ)層面��。入侵者或利用職權(quán)之便�����,或直接采取行動(dòng)入侵?jǐn)?shù)據(jù)庫(kù)主機(jī)��,從而將不設(shè)防的數(shù)據(jù)庫(kù)存儲(chǔ)文件整體竊走并還原����。這種簡(jiǎn)單粗暴卻屢屢見效的方式背后,隱含的重大安全需求便是——數(shù)據(jù)庫(kù)安全�����,用戶需要有效的加密技術(shù)作為存儲(chǔ)層防護(hù)手段��。
對(duì)數(shù)據(jù)庫(kù)存儲(chǔ)層進(jìn)行加密,可以解決明文存儲(chǔ)引發(fā)的信息泄露風(fēng)險(xiǎn)���,但是數(shù)據(jù)庫(kù)加密這項(xiàng)技術(shù)要想形成真正讓用戶既安全又安心的產(chǎn)品�,以下幾個(gè)問題是必須引起重視的����。
合理選擇加密內(nèi)容并控制訪問權(quán)限
用戶存儲(chǔ)在數(shù)據(jù)庫(kù)中的數(shù)據(jù),并不是所有內(nèi)容都非常敏感�����,都需要加密存儲(chǔ)�。在應(yīng)用系統(tǒng)的后臺(tái)數(shù)據(jù)庫(kù)中�����,真正需要加密保存的如用戶身份�����,資產(chǎn)賬務(wù)等等���,往往在整體數(shù)據(jù)中所占比例甚微�����,這些信息分散在若干表的不同字段上���,如果沒有一種有效的手段可以僅針對(duì)這些數(shù)據(jù)做加密���,而是要對(duì)全部數(shù)據(jù)加密,不僅會(huì)造成額外的性能開銷����,還使得數(shù)據(jù)庫(kù)維護(hù)難度陡增。成熟的數(shù)據(jù)庫(kù)加密技術(shù)可以有選擇的按列設(shè)置加密內(nèi)容�����,并且為數(shù)據(jù)庫(kù)用戶授予加密字段的不同讀寫權(quán)限��。安華金和的數(shù)據(jù)庫(kù)加解密產(chǎn)品DBCoffer不僅支持以列為單位進(jìn)行數(shù)據(jù)庫(kù)加解密��,還可以對(duì)加密列配置獨(dú)立于數(shù)據(jù)庫(kù)權(quán)限體系的讀寫權(quán)限�����,做到用較小的代價(jià)保護(hù)用戶最核心的敏感數(shù)據(jù)。
透明加解密
如果說(shuō)防火墻或者堡壘機(jī)對(duì)數(shù)據(jù)庫(kù)的防護(hù)是給數(shù)據(jù)庫(kù)穿上“防彈衣”��,那么對(duì)數(shù)據(jù)庫(kù)存儲(chǔ)層進(jìn)行加密無(wú)異于給數(shù)據(jù)庫(kù)做了一臺(tái)精密手術(shù)��。這些“大動(dòng)筋骨”后加密存儲(chǔ)的數(shù)據(jù)安全性自然得到了提升��,但是如果使得用戶訪問這些數(shù)據(jù)的方式產(chǎn)生影響����,動(dòng)輒需要應(yīng)用的SQL語(yǔ)句做出針對(duì)性調(diào)整,或者使用特殊的API連接數(shù)據(jù)庫(kù)���,而運(yùn)維側(cè)的數(shù)據(jù)遷移等腳本全部重寫���,未免得不償失。成熟的數(shù)據(jù)庫(kù)加密產(chǎn)品��,不僅能夠?qū)?shù)據(jù)提供安全防護(hù)����,同時(shí)還會(huì)將這種加密對(duì)數(shù)據(jù)庫(kù)使用方面造成的影響降至最低����,不影響用戶的正常使用。在透明性這點(diǎn)上,安華金和的DBCoffer產(chǎn)品擁有自主研發(fā)的國(guó)家級(jí)專利���,通過(guò)透明視圖技術(shù)�����,可以保障加密后應(yīng)用程序無(wú)需改造��,運(yùn)維側(cè)無(wú)需改造�����,而且不會(huì)影響到數(shù)據(jù)庫(kù)的各項(xiàng)依賴和函數(shù)關(guān)系�,同時(shí)不會(huì)影響到數(shù)據(jù)庫(kù)的高端特性如RAC等�。
加解密及密文檢索性能
數(shù)據(jù)庫(kù)加密技術(shù)的另一重要指標(biāo)無(wú)疑就是性能,試想一下用戶對(duì)加密后的數(shù)據(jù)進(jìn)行檢索�����,響應(yīng)時(shí)間卻變成了加密前的幾倍甚至幾十倍�,那這種所謂的“安全”對(duì)于用戶來(lái)說(shuō),顯然是不能承受之慢�。成熟的數(shù)據(jù)庫(kù)加解密技術(shù),必須在安全性和性能上做出良好的權(quán)衡����,既能有效保護(hù)數(shù)據(jù)�,又能不影響用戶體驗(yàn)�����,使得性能下降在可接受的范圍之內(nèi)�。這種性能不僅指的將明文數(shù)據(jù)加密為密文數(shù)據(jù),或是將密文數(shù)據(jù)解密還原的速度�,更重要的是,對(duì)密文形態(tài)的數(shù)據(jù)進(jìn)行查詢檢索����,是否依然能保持?jǐn)?shù)據(jù)庫(kù)索引技術(shù)帶來(lái)的高效訪問特性。安華金和的DBCoffer產(chǎn)品在性能方面具有國(guó)家級(jí)專利“密文索引”�����,通過(guò)對(duì)數(shù)據(jù)庫(kù)索引機(jī)制的擴(kuò)展���,可以保證對(duì)密文數(shù)據(jù)的檢索性能比數(shù)據(jù)庫(kù)自身索引下降在8%以內(nèi)���。同時(shí)�����,產(chǎn)品內(nèi)部的高效數(shù)據(jù)加解密引擎,可以確保將百萬(wàn)級(jí)的數(shù)據(jù)變成密文�����,耗時(shí)僅用兩分鐘����,真正做到既保證了安全性,又保證了性能基本無(wú)損���。
安全��、易用�、高效��,是成熟的數(shù)據(jù)庫(kù)加解密技術(shù)必須具備的三大特點(diǎn)����,也是數(shù)據(jù)庫(kù)加解密產(chǎn)品必須確保的基本能力。安華金和數(shù)據(jù)庫(kù)加解密產(chǎn)品團(tuán)隊(duì)正是以這三點(diǎn)為產(chǎn)品基石����,以更安全���、更易用和更高效為努力目標(biāo),在數(shù)據(jù)庫(kù)加密技術(shù)領(lǐng)域不斷進(jìn)行探索和技術(shù)創(chuàng)新���,為用戶的數(shù)據(jù)安全貢獻(xiàn)自己的力量��。
產(chǎn)品咨詢:4000 258 365 
